У нас есть несколько общих сетевых ресурсов Windows в общем расположении (\\ server-name \ share), в котором размещен общий набор файлов.Эти акции тиражируются примерно на 300 сотнях серверов.Реальная репликация отключена, но мы сталкиваемся с непредвиденной проблемой: администраторы серверов, находящиеся на полпути, меняют права доступа к файлам для нашего общего ресурса и творчески ломают репликацию.Хотелось бы написать сценарий для проверки общего сетевого ресурса каждого сервера и обеспечения наличия нескольких разрешений для общей папки и ее содержимого:
- Каждый должен иметь права на чтение
- Требуется пользователь Xизменить / изменить
- Пользователю Y нужен полный контроль
Теперь у меня есть хороший скрипт, который проверяет, существует ли хотя бы каждый ресурс.Сложность проистекает из того факта, что (из-за хорошего дерева Active Directory) имена пользователей согласованы на разных серверах (всегда в форме «ДОМЕН / пользователь»), но их номера руководства различны.
ПокаЯ смотрел на cacls.exe и более новую версию Icacls.exe, но варианты сбивают с толку и, кажется, сосредоточены вокруг изменения списков контроля доступа, что я не хочу делать.Любой инструмент, встроенный в Windows, предпочтительнее, я просто не уверен, как к этому подойти.
Итак, все сводится к следующему: на каком-то произвольном сервере, если я знаю только имя пользователя, естьспособ выяснить, какие права доступа к файлам они имеют для данной папки?