如何集中查看NTFS权限

【摘要】

NTFS权限,作为文件访问控制的手段,已被管理员广泛使用。在企业的文件服务器上,当文件较多,且NTFS权限配置较复杂时,如何方便快捷的查看用户的有效权限,逐渐成为IT管理员需要考虑的问题,本文介绍几种方便的查看及导出的方法,各位可以按需要自由选择。

【正文】

通过我们的授课及项目经验,企业中常见的集中查看NTFS权限的场景,有如下几种:查看某用户的有效权限、查看某对象相关联的NTFS权限、批量查看对象的NTFS权限、将对象的NTFS权限导出为文本。下面将针对这些需求一一给出方法。

1.查看某用户的有效权限

可以通过图形界面实现:

找到需要查看的对象,右键点击,并选择“属性”,在“安全”标签点击高级按钮,然后点击“有效权限”标签,输入要查询的用户或组,即可看到该用户或组对这个对象的有效权限,效果如下图:

返回栏目页:http://www.bianceng.cnhttp://www.bianceng.cn/OS/skills/

2.查看某对象相关联的NTFS权限

可以通过命令行工具查看某对象关联的NTFS权限,如查看d:\acl-test.txt关联的NTFS权限,可以通过如下命令:

cacls d:\acl-test.txt

3.批量查看对象的NTFS权限

Powershell为我们提供了非常丰富的批量管理功能,如,想要获取c:\test\文件夹下所有的文本文档的有效权限,可以通如下命令:

Get-acl c:\test\*.txt

时间: 2024-11-16 23:39:42

如何集中查看NTFS权限的相关文章

Windows 2000中的NTFS权限设置

WIN2000中添加了一个与WIN98及以前的WINDOWS版本不同的一个特性,那就是NTFS权限,由于有了这个特性,那么在WIN2000中就可以实现文件夹及文件级别的安全控制,这不同于WIN98中的帐号和密码,在WIN98中,只要知道了帐号和密码,那么就可以对计算机完全控制,而无法实现对某个帐户只允许读取某个文件夹或者某个文件的功能.而在WIN2000中,完全可以完美的实现这一点.OK,Let's go! 首先,先说一下要实现该功能的前提条件,那就是你的分区必须是NTFS分区,如果是FAT或者

解密6个让人迷惑的文件服务器NTFS权限问题

基于Windows平台的文件服务器是个简单易行的方案,而NTFS是Windows文件服务器最关键的权限机制 .正如我们所知,NTFS提供了一套有效的文件(文件夹)安全访问机制,它可以让我们对用户如何读取.写 入以及以其它方式来操作系统中的文件进行严格的控制.但NTFS权限是复杂的,通常情况下,管理员虽然 在文件服务器上按要求设置了文件或文件夹权限,但是却未能得到我们所预期的效果,即使是一个经验丰 富的管理员也会遇到这样的困惑.是什么原因呢?笔者认为主要原因是他们不知道或者忽略了NTFS的某些 安

NTFS权限设置以避免通过webshell遍历主机目录_win服务器

测试环境:Windows 2003 + IIS6.0 + Access数据库 运行上传的asp助手,在浏览其他分区的时候提示"路径未找到",用asp探针查看发现是因为对分区没有读取权限. 我们知道,匿名访问web使用系统中的"IUSR_主机名"这个用户,只要限制了这个用户的读取权限,即能限制访问者遍历服务器目录,保护服务器数据不被非法访问. 操作步骤: 1. 我的电脑,磁盘安全属性.2. 首先删除Everyone组.一般在服务器上看见Everyone就要删.3. 添

使用xcacls.vbs(cacls.exe)修改NTFS权限说明(中文版)第1/2页_vbs

概要 Microsoft 以 Microsoft Visual Basic 脚本 (Xcacls.vbs) 的形式提供了 Extended Change Access Control List(扩展更改访问控制列表)工具 (Xcacls.exe) 的更新版本.本文分步介绍如何使用 Xcacls.vbs 脚本修改和查看文件或文件夹的 NTFS 文件系统权限. 可以从命令行使用 Xcacls.vbs 设置所有可在 Microsoft Windows 资源管理器中访问的文件系统安全选项.Xcacls.

Windows 2000中NTFS权限介绍及应用

WIN2000中添加了一个与WIN98及以前的WINDOWS版本不同的一个特性,那就是NTFS权限,由于有了这个特性,那么在WIN2000中就可以实现文件夹及文件级别的安全控制,这不同于WIN98中的帐号和密码,在WIN98中,只要知道了帐号和密码,那么就可以对计算机完全控制,而无法实现对某个帐户只允许读取某个文件夹或者某个文件的功能.而在WIN2000中,完全可以完美的实现这一点.OK,Let's go! 首先,先说一下要实现该功能的前提条件,那就是你的分区必须是NTFS分区,如果是FAT或者

vbs通过WMI修改文件文件夹的NTFS权限

使用WMI修改文件文件夹的NTFS权限实现方法,需要的朋友可以参考下   使用WMI修改文件文件夹的NTFS权限, 代码: 复制代码 代码如下: strUser = "guests" strPath = "D:abc.txt" RetVal = AddPermission(strUser,strPath,"R",True) '-------------------------------------------------------------

Windows XP中设置NTFS权限基本策略和原则

  设置NTFS权限基本策略和原则 在Windows XP中,针对权限的管理有四项基本原则,即:拒绝优于允许原则.权限最小化原则.累加原则和权限继承性原则.这四项基本原则对于权限的设置来说,将会起到非常重要的作用,下面就来了解一下: 拒绝优于允许原则 "拒绝优于允许"原则是一条非常重要且基础性的原则,它可以非常完美地处理好因用户在用户组的归属方面引起的权限"纠纷",例如,"shyzhong"这个用户既属于"shyzhongs"

共享权限与NTFS权限的设置与管理

  当一个对象(如文件夹)同时使用了共享权限与NTFS权限时,它们之间有什么关系? 只有共享资源存储在使用NTFS文件系统的分区时,才会同时具有共享与NTFS权限.在同时具有共享与NTFS权限时,共享权限将成为第一道防线.有权限访问共享资源的账户,将首先受到共享权限的限制,共享权限将定义登录账户对共享资源最大的访问范围.作为第二道防线的NTFS权限,这个权限可以定义精细的权限. 当共享资源(如ABC文件夹)的共享权限与NTFS权限设置相同时,如对Everyone组都具有读取权限时,两种权限将互不

巧妙使用用NTFS权限 保卫IE安全

  恶意软件猖獗,IE似乎是他们永远的目标,因为IE为系统自带,所以普及率高.占领了IE,基本上就可以顺着这条线"流氓"起来.因此保卫好IE,意义非常重大(使用本文中的方法前提是系统所在分区为NTFS格式). 一.未中招前的保卫方法 如果是刚装的系统,还没有感染恶意软件或者病毒,在这种情况下,比较好办,只要取消所有用户对IE文件夹的写权限就可以了,这样一些恶意软件企图植入IE时,因为没有"写"权限,当然植入也就不能成功了. 进入系统盘的Program Files文件