Есть сценарий, который вытягивает ACL всех папок в общих папках на моем сервере (за исключением общих ресурсов администратора). Кажется, работает, но вывод дает мне некоторые числа, а не разрешения, и я не понимаю, что означает число, и еще лучше, как мне перевести их в обычные разрешения (FC, RO и т. Д.)
$shares = Get-SmbShare | Where-Object Name -notlike "*$" | Select-Object Name
$Report = @()
foreach ($share in $shares){
$path = "\\$env:COMPUTERNAME\" + $share.Name.ToString()
$FolderPath = dir -Directory -Path $path -Recurse -Force
Foreach ($Folder in $FolderPath) {
$Acl = Get-Acl -Path $Folder.FullName
foreach ($Access in $acl.Access)
{
$Properties = [ordered]@{
'FolderName'=$Folder.FullName;
'ADGroup or User'=$Access.IdentityReference;
'Permissions'=$Access.FileSystemRights;
'Inherited'=$Access.IsInherited}
$Report += New-Object -TypeName PSObject -Property $Properties
}
}
}
$Report | Export-Csv -path "C:\temp\FolderPermissions.csv"
Вот некоторые из выводов, которые я получаю (немного обрезая, чтобы сделать его коротким)
"FolderName","ADGroup or User","Permissions","Inherited"
"\\WIN-RPK9O6GR3JM\foobar\STE","NT AUTHORITY\SYSTEM","FullControl","True"
...
"\\WIN-RPK9O6GR3JM\foobar\STE","CREATOR OWNER","268435456","True"
"\\WIN-RPK9O6GR3JM\foobar\STE\LOG","BUILTIN\Users","CreateFiles","True"
"\\WIN-RPK9O6GR3JM\foobar\STE\LOG","CREATOR OWNER","268435456","True"
...
"\\WIN-RPK9O6GR3JM\foobar\STE\TMP","BUILTIN\Users","CreateFiles","True"
"\\WIN-RPK9O6GR3JM\foobar\STE\TMP","CREATOR OWNER","268435456","True"
...
"\\WIN-RPK9O6GR3JM\SYSVOL\foobar.net","NT AUTHORITY\Authenticated Users","-1610612736","True"
...
"\\WIN-RPK9O6GR3JM\SYSVOL\foobar.net","BUILTIN\Administrators","-536084480","True"
Если кто-нибудь может объяснить или указать мне в правильном направлении, что это за значения и как я их перевожу, я был бы очень признателен.
ТИА!