La pregunta : estoy buscando una buena manera de auditar / buscar una estructura de directorios (Windows 2003) y localizar cualquier carpeta que no herede los permisos de sus padres o que agreguen usuarios / grupos adicionales.
La historia de fondo
Estamos migrando un antiguo servidor de archivos de Windows 2003 a un cuadro 2008 R2. Este antiguo servidor se migró desde NT4. La mayoría de las carpetas actuales usan los grupos antiguos Dominio \ Administradores y Dominio \ Usuarios. Estos son grupos que, mientras sigo en AD, no puedo usarlos para permisos en 2008 R2.
Entonces, antes de robocopiar todos los datos compartidos del servidor antiguo al nuevo, primero necesito "modernizar" los permisos en los recursos compartidos antiguos. Sin embargo, sé que en las últimas décadas algunas carpetas [indocumentadas] han modificado sus permisos para no heredar de los padres o para agregar usuarios adicionales. ¡Por lo tanto, mi búsqueda de una forma de encontrarlos!
Esto es bastante fácil con SetACL . Ejecútelo así:
Ese comando indica a SetACL que imprima permisos de aquellos objetos que solo tienen permisos explícitos, ya sea porque las ACE se agregaron a un directorio con herencia habilitada o porque la herencia estaba deshabilitada y se establecieron nuevas ACE.
SetACL procesa rutas de más de 260 caracteres y enumera las ACE de cualquier directorio independientemente de los permisos actuales, es decir, incluso si ni siquiera tiene acceso de lectura, SetACL le muestra lo que hay e imprime los permisos (se requieren derechos de administrador).
fuente