フォルダの権限をリスト化するスクリプト

03.14

依頼のままに権限追加をした結果、FileServerの権限付与状況が滅茶苦茶になっている現場をよく見かけます。

本当は不必要になったら削除していくことで防げますが、なかなかユーザーから申請をあげてもらえず・・

そんな権限付与において、現在の付与状況をリスト化するスクリプトになります。

継承を切って運用していることが多いと思うので、Get-ChildItemは下1層だけを参照しております。おそらくPowershellのバージョンが新しくないとこのオプションが使えないので気を付けてください。

この例では、ローカルのadminグループに対して権限付与されていないグループをリスト化しております。

 

$fullname = Get-ChildItem “\\Server名\トップフォルダ名” -Recurse -Depth 1 | Where-Object { $_.PSIsContainer } | select-object fullname

$fullname.fullname | % {

$ACL = $Authority = $FilePath = $null

$FilePath = $_

$ACL = Get-Acl $FilePath |Select-object @{Label=”Path”;Expression={Convert-Path $_.Path}},Owner,Access

$acl.Access.IdentityReference.Value | % {

if($_ -eq “BUILTIN\Administrators”)

{

$Authority += $_

}

}

if($Authority -eq $null)

{

$note = $null

$note = $_

$note | Out-File $env:UserProfile\Desktop\FileAuthority.csv -Append

}

}

 

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

2019年8月
« 7月    
 1234
567891011
12131415161718
19202122232425
262728293031  
ページ上部へ戻る