如何集中查看NTFS权限

【摘要】

NTFS权限，作为文件访问控制的手段，已被管理员广泛使用。在企业的文件服务器上，当文件较多，且NTFS权限配置较复杂时，如何方便快捷的查看用户的有效权限，逐渐成为IT管理员需要考虑的问题，本文介绍几种方便的查看及导出的方法，各位可以按需要自由选择。

【正文】

通过我们的授课及项目经验，企业中常见的集中查看NTFS权限的场景，有如下几种：查看某用户的有效权限、查看某对象相关联的NTFS权限、批量查看对象的NTFS权限、将对象的NTFS权限导出为文本。下面将针对这些需求一一给出方法。

1.查看某用户的有效权限

可以通过图形界面实现：

找到需要查看的对象，右键点击，并选择“属性”，在“安全”标签点击高级按钮，然后点击“有效权限”标签，输入要查询的用户或组，即可看到该用户或组对这个对象的有效权限，效果如下图：

2.查看某对象相关联的NTFS权限

可以通过命令行工具查看某对象关联的NTFS权限，如查看d:\acl-test.txt关联的NTFS权限，可以通过如下命令：

cacls d:\acl-test.txt

3.批量查看对象的NTFS权限

Powershell为我们提供了非常丰富的批量管理功能，如，想要获取c:\test\文件夹下所有的文本文档的有效权限，可以通如下命令：

Get-acl c:\test\*.txt

为了更方便查看，可以使用管道符号“|”，将结果传输到Format-list命令，修改显示格式，如：

Get-acl c:\test\*.txt | Format-list

4.将对象的NTFS权限导出为文本

为了方便汇总报告，有时候我们需要将获取到的有效权限，导出为文本。我们可以使用“>”将命令的输出，写入到文本文档中，以上面例子为基础，我们将结果导出到c:\get-acl.txt，命令如下：

Get-acl c:\test\*.txt | Format-list > c:\get-acl.txt