Форум программистов, компьютерный форум, киберфорум
Наши страницы
PowerShell
Войти
Регистрация
Восстановить пароль
 
qpaHaT
0 / 0 / 0
Регистрация: 28.11.2016
Сообщений: 76
1

Удаление УЗ из доступа к папкам

13.02.2020, 15:20. Просмотров 228. Ответов 11
Метки нет (Все метки)

Добрый день!

Опишу ситуацию.

В компании есть разного рода файловые сервера с разной иерархией папок, и следовательно, к разным папкам есть доступ у разных учетных записях(УЗ).
Правильнее было бы создать группы доступа для каждой папки и помещать УЗ в группы доступа, но предыдущим админом УЗ были добавлены вручную, без групп.

В итоге имеем следующее:
При увольнении сотрудника, УЗ пользователя удаляется из всех групп, но УЗ пользователя остается в правилах доступа к той или иной папке, и таких случаев сотни тысяч.

Вопрос:
Каким образом можно было бы пробежаться по всему файловому серверу, просканировать папки и файлы и удалить от туда УЗ которые например находятся в контейнере Deleted.

Заранее огромное спасибо!
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.02.2020, 15:20
Ответы с готовыми решениями:

Ограничение доступа к общим папкам
Доброго времени суток! Нужна помощь с ограничением доступа к папке. Есть подразделение в котором...

Ограничения доступа к расшаренным папкам
Здраствуйте! У меня такая проблема: Есть локальная сетка между несколькими компьютерами на каждой...

Отображение ошибок доступа к папкам и файлам
ошибки (запрет) доступа к папкам и файлам отображаются ли в журнале событий windows xp ? ...

Фильтрация прав доступа к папкам и их выгрузка
Здравствуйте. Возникла такая проблема: есть АД, в ней много пользователей, у них настроены...

Настройка доступа к сетевым папкам в Windows 7 Professional SP1
Есть ПК с Windows 7 Professional в роли сервера, на нём есть учётная запись Admin и разшарена папка...

11
volodin661
2563 / 1110 / 193
Регистрация: 10.12.2013
Сообщений: 3,747
14.02.2020, 03:46 2
Я правильно понимаю, что нынешний админ хочет получать зарплату, а работу за него должны делать
хлопцы с форума ?
Оставляя себе координирующие функции: Вот это хороший скрипт - беру,
а этот с ошибками - не беру.
0
qpaHaT
0 / 0 / 0
Регистрация: 28.11.2016
Сообщений: 76
14.02.2020, 07:55  [ТС] 3
volodin661, я считаю, что ваше направление мысли не верное, как минимум по тому, что единственное что должны делать "хлопцы" с форума-соблюдать правила пользования данным ресурсом, все остальное - это их личное желание. К примеру участвовать в беседе или нет. В связи с этим довожу до вашего сведения, если вам мой пост не понятен, то его характер имеет вопросительное направление, а не побуждение к действиям имеющим обязательный характер.
0
alhaos
96 / 71 / 24
Регистрация: 20.02.2019
Сообщений: 395
14.02.2020, 08:12 4
Попробуйте соединить Get-Acl Get-ChildItem -Recurse -Folder
читать тут как
0
14.02.2020, 08:12
qpaHaT
0 / 0 / 0
Регистрация: 28.11.2016
Сообщений: 76
14.02.2020, 08:52  [ТС] 5
Для интересующихся подобным вопросом, нашел похожую тему на форуме, пока в виде сбора информации, но от этого можно будет отталкиваться для сравнения атрибутов уже известных УЗ.

Выгрузка списка пользователей сетевой папки и их атрибутов из AD

Добавлено через 32 минуты
alhaos, огромное спасибо, буду изучать как это все можно обработать, соединить и применить
0
alhaos
96 / 71 / 24
Регистрация: 20.02.2019
Сообщений: 395
14.02.2020, 09:07 6
Цитата Сообщение от qpaHaT Посмотреть сообщение
огромное спасибо
на здоровье
0
MGarry
17 / 14 / 3
Регистрация: 28.07.2015
Сообщений: 118
14.02.2020, 12:59 7
Я бы посмотрел в сторону модуля NTFSAccess
он имеет командлеты с которыми приятней и легче работать в рамках этой задачи.
0
qpaHaT
0 / 0 / 0
Регистрация: 28.11.2016
Сообщений: 76
14.02.2020, 13:26  [ТС] 8
MGarry, alhaos, изучив материал, на сколько хватило знаний анг и сил, обнаружил что NTFSAccess, что Get-Acl, что Get-ChildItem, администрируют атрибуты объектов(group, user) которым дается доступ к папке.

Что касается вашей alhaos, ссылки Читать вот тут, на сколько я понял, речь идет о удалении атрибутов командлетом RemoveAccessRule.

Мне бы именно что-то, что удалит УЗ, у которой стоит атрибут: отключена
0
alhaos
96 / 71 / 24
Регистрация: 20.02.2019
Сообщений: 395
14.02.2020, 13:37 9
Цитата Сообщение от qpaHaT Посмотреть сообщение
Мне бы именно что-то, что удалит УЗ, у которой стоит атрибут: отключена
?!
Remove-ADUser
0
MGarry
17 / 14 / 3
Регистрация: 28.07.2015
Сообщений: 118
14.02.2020, 13:51 10
Итак, по пунктам.
1. Устанавливаете модуль NTFSAccess.
2. Создаете массив ваших отключенных учеток.

PowerShell
1
2
3
$Disabled_Users = @("Domain\User1","Domain\User2")
 
ls D:\ -Directory |  Get-NTFSAccess |where {($_.account).accountname -in $Disabled_Users}|Remove-NTFSAccess
У меня при тесет отработало. Т.е. Нашлись папки в которых есть какой-либо доступ у укаханых учетках и эти доступы затерлись.
0
qpaHaT
0 / 0 / 0
Регистрация: 28.11.2016
Сообщений: 76
14.02.2020, 15:24  [ТС] 11
MGarry, а можно вместо указания конкретных УЗ, выбрать все отключенные записи во всем домене, например с помощью этого:
PowerShell
1
Search-ADAccount -UsersOnly –AccountDisabled
и подставить сюда:
PowerShell
1
2
3
$Disabled_Users = @("Domain\User1","Domain\User2")
 
ls D:\ -Directory |  Get-NTFSAccess |where {($_.account).accountname -in $Disabled_Users}|Remove-NTFSAccess
что-то вроде этого получится:

PowerShell
1
2
3
$Disabled_Users = @(Search-ADAccount -UsersOnly –AccountDisabled)
 
ls D:\ -Directory |  Get-NTFSAccess |where {($_.account).accountname -in $Disabled_Users}|Remove-NTFSAccess
но я так понимаю это не корректно
0
MGarry
17 / 14 / 3
Регистрация: 28.07.2015
Сообщений: 118
14.02.2020, 15:46 12
$Disabled_users = (Search-ADAccount -UsersOnly –AccountDisabled ).SamAccountName| ForEach-Object {(Get-ADDomain).name +"" + $_}
0
14.02.2020, 15:46
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
14.02.2020, 15:46

Организация доступа к сетевым папкам с разных компьютеров без домена
Всем доброго дня! Что имеем: 1) локальную сеть на Виндоус 10 + Убунту 16.04 2) сетевые ресурсы...

Проблемы доступа к сетевым папкам пропадают учетные данные и доступ только по ip
Здравствуйте. Есть локальная сеть с контролером домена. в сети компьютеры с виндовс 7 и 10. На...

Нет доступа к папкам (требует подтверждение доступа)
Добрый вечер. Друзья, не могу войти в некоторые папки, в которые раньше входил. Я создавал новую...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.