作者 主題: 該怎麼建立權限記錄表...  (閱讀 4635 次)

0 會員 與 1 訪客 正在閱讀本文。

Dino9021

  • SA 苦力組
  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
該怎麼建立權限記錄表...
« 於: 2007-07-11 16:15 »
公司所有資料夾的權限都是以 AD 的群組來設定的,架構大約如下:

比如 D:\Files\Department\IT 這個資料夾上

共設有:
RU_Department_IT_User
RU_Department_IT_Viewer
兩個萬用群組 (RU=Resource Unit 的縮寫)

並有兩個通用群組:
RP_Department_IT_User
RP_Department_IT_Viewer
分別屬於上述兩個萬用群組的成員 (RP=Resouce Permission 的縮寫)

另外還有一個通用群組:
GP_Department_IT
屬於上述 RP_Department_IT_User 通用群組的成員

而 IT 部門同仁的帳號則屬於上述 GP_Department_IT 通用群組的成員


最近想把公司各分享資料夾的權限作整理,將所有權現設定記錄下來
卻發現這樣的架構看起來很完整、有條理
但是要做文件卻非常痛苦

不知各位學長在這方面是否有過經驗?
怎麼進行會比較經濟快速,未來權限設定有改變時可以較容易地更新文件?
雖然我不是什麼厲害的前輩, 但除了私人問題外我不接受私人訊息問技術問題
好的/有用的資訊公開讓所有人都能知道是最好的
另外, 發問請詳述問題/Log/你曾經進行的嘗試以及結果
請先參考 http://phorum.study-area.org/index.php/topic,24128.0.html

EMS_KARENA

  • 懷疑的國中生
  • **
  • 文章數: 30
    • 檢視個人資料
該怎麼建立權限記錄表...
« 回覆 #1 於: 2007-07-11 22:00 »
看完你的問題

有下列想問

1.你是跨網域嗎?(多個網域互相信任)
2.如果不是  需要用到通用與萬用 ?
##3..你要做成PAPER是為了以後復原資料有跡可循!?還是只做PAPER??##

andyj

  • 鑽研的研究生
  • *****
  • 文章數: 957
    • 檢視個人資料
該怎麼建立權限記錄表...
« 回覆 #2 於: 2007-07-12 09:04 »
我的架構大概跟你看起來差不多
做這個Paper真的很頭痛
我是把它做的像組織圖
因為權限還有繼承與非繼承
底層就十幾個夾子,某些夾子底下有十幾個組的權限
這份資料做出來,印出來要看的清楚,約兩張A3拼起來吧...

其實我也一直在找看有沒有更好的方法
或者用程式可以Report出來

EMS_KARENA

  • 懷疑的國中生
  • **
  • 文章數: 30
    • 檢視個人資料
該怎麼建立權限記錄表...
« 回覆 #3 於: 2007-07-12 18:57 »
1.你是跨網域?!  多個ad網域不同名稱信任!?


##建議你如果是第一次做,不要偷跑.
##先擷取所有畫面下來10幾個夾子,不需要40分鐘##

按照圖片畫出 權限就好.
需不要須更新部是重點.
重點是你第一次做完,第二次就會很快,第三次就不用更新 因為都記在腦子裡!^^

RackPan

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
該怎麼建立權限記錄表...
« 回覆 #4 於: 2007-07-14 15:04 »
大大試試看這個吧~
DumpSec v2.8.6
SomarSoft's DumpSec is a security auditing program for Microsoft Windows® NT/XP/200x. It dumps the permissions (DACLs) and audit settings (SACLs) for the file system, registry, printers and shares in a concise, readable format, so that holes in system security are readily apparent. DumpSec also dumps user, group and replication information.

剛好也有一樣的需求,去google求了一下,找到這個工具,
還沒下手玩玩,先提供給大大參考!

網址:http://www.somarsoft.com/