У нас есть несколько серверов, которые имеют много общих каталогов. Достаточно легко взглянуть на браузер общего ресурса, чтобы увидеть, что такое общий ресурс «верхнего уровня», но под ним находится беспорядочный беспорядок пользовательских разрешений, ни один из которых не задокументирован.
Я хотел бы перечислить все общие ресурсы в домене (определенно, все «серверы», локальные ПК, было бы неплохо), а затем отсканировать каждый из них и сообщить о любом отклонении от родительского домена. Если у ребенка такие же разрешения, нет необходимости сообщать об этом обратно.
Я бы предпочел простое решение script-y для написания большого приложения на C #, но подойдет любой работающий метод (даже существующее программное обеспечение).
Например, я хотел бы получить:
SERVER1\
\-- C: (EVERYONE: Total control, ADMINs, etc. etc.)
\-- (skip anything that is not the same as above)
\-- SuperSecretStuff (Everyone: NO access; Bob: Read access)
SERVER2\
\-- Stuff (some people)
и т.д.