酷!學園

其他討論區 => MIS 討論區 => 主題作者是: Dino9021 於 2007-07-11 16:15

主題: 該怎麼建立權限記錄表...
作者: Dino90212007-07-11 16:15
公司所有資料夾的權限都是以 AD 的群組來設定的,架構大約如下:

比如 D:\Files\Department\IT 這個資料夾上

共設有:
RU_Department_IT_User
RU_Department_IT_Viewer
兩個萬用群組 (RU=Resource Unit 的縮寫)

並有兩個通用群組:
RP_Department_IT_User
RP_Department_IT_Viewer
分別屬於上述兩個萬用群組的成員 (RP=Resouce Permission 的縮寫)

另外還有一個通用群組:
GP_Department_IT
屬於上述 RP_Department_IT_User 通用群組的成員

而 IT 部門同仁的帳號則屬於上述 GP_Department_IT 通用群組的成員


最近想把公司各分享資料夾的權限作整理,將所有權現設定記錄下來
卻發現這樣的架構看起來很完整、有條理
但是要做文件卻非常痛苦

不知各位學長在這方面是否有過經驗?
怎麼進行會比較經濟快速,未來權限設定有改變時可以較容易地更新文件?
主題: 該怎麼建立權限記錄表...
作者: EMS_KARENA2007-07-11 22:00
看完你的問題

有下列想問

1.你是跨網域嗎?(多個網域互相信任)
2.如果不是  需要用到通用與萬用 ?
##3..你要做成PAPER是為了以後復原資料有跡可循!?還是只做PAPER??##
主題: 該怎麼建立權限記錄表...
作者: andyj2007-07-12 09:04
我的架構大概跟你看起來差不多
做這個Paper真的很頭痛
我是把它做的像組織圖
因為權限還有繼承與非繼承
底層就十幾個夾子,某些夾子底下有十幾個組的權限
這份資料做出來,印出來要看的清楚,約兩張A3拼起來吧...

其實我也一直在找看有沒有更好的方法
或者用程式可以Report出來
主題: 該怎麼建立權限記錄表...
作者: EMS_KARENA2007-07-12 18:57
1.你是跨網域?!  多個ad網域不同名稱信任!?


##建議你如果是第一次做,不要偷跑.
##先擷取所有畫面下來10幾個夾子,不需要40分鐘##

按照圖片畫出 權限就好.
需不要須更新部是重點.
重點是你第一次做完,第二次就會很快,第三次就不用更新 因為都記在腦子裡!^^
主題: 該怎麼建立權限記錄表...
作者: RackPan2007-07-14 15:04
大大試試看這個吧~
DumpSec v2.8.6
SomarSoft's DumpSec is a security auditing program for Microsoft Windows® NT/XP/200x. It dumps the permissions (DACLs) and audit settings (SACLs) for the file system, registry, printers and shares in a concise, readable format, so that holes in system security are readily apparent. DumpSec also dumps user, group and replication information.

剛好也有一樣的需求,去google求了一下,找到這個工具,
還沒下手玩玩,先提供給大大參考!

網址:http://www.somarsoft.com/