【摘要】
NTFS权限,作为文件访问控制的手段,已被管理员广泛使用。在企业的文件服务器上,当文件较多,且NTFS权限配置较复杂时,如何方便快捷的查看用户的有效权限,逐渐成为IT管理员需要考虑的问题,本文介绍几种方便的查看及导出的方法,各位可以按需要自由选择。
【正文】
通过我们的授课及项目经验,企业中常见的集中查看NTFS权限的场景,有如下几种:查看某用户的有效权限、查看某对象相关联的NTFS权限、批量查看对象的NTFS权限、将对象的NTFS权限导出为文本。下面将针对这些需求一一给出方法。
1.查看某用户的有效权限
可以通过图形界面实现:
找到需要查看的对象,右键点击,并选择“属性”,在“安全”标签点击高级按钮,然后点击“有效权限”标签,输入要查询的用户或组,即可看到该用户或组对这个对象的有效权限,效果如下图:
2.查看某对象相关联的NTFS权限
可以通过命令行工具查看某对象关联的NTFS权限,如查看d:\acl-test.txt关联的NTFS权限,可以通过如下命令:
cacls d:\acl-test.txt
3.批量查看对象的NTFS权限
Powershell为我们提供了非常丰富的批量管理功能,如,想要获取c:\test\文件夹下所有的文本文档的有效权限,可以通如下命令:
Get-acl c:\test\*.txt
为了更方便查看,可以使用管道符号“|”,将结果传输到Format-list命令,修改显示格式,如:
Get-acl c:\test\*.txt | Format-list
4.将对象的NTFS权限导出为文本
为了方便汇总报告,有时候我们需要将获取到的有效权限,导出为文本。我们可以使用“>”将命令的输出,写入到文本文档中,以上面例子为基础,我们将结果导出到c:\get-acl.txt,命令如下:
Get-acl c:\test\*.txt | Format-list > c:\get-acl.txt
本文转自天鬼皇 51CTO博客,原文链接:http://blog.51cto.com/ghostlan/1299602,如需转载请自行联系原作者