NTFS 및 추적 권한을 추적하여 파일을 쓸 수없는 이유를 확인할 수있는 방법

8

나는 최선의 평가를 통해 쓸 수없는 폴더에 쓸 수있는 이유를 추적하려고합니다. 폴더는 "모두"와 공유되며 "모든 권한"이 있으며 파일이 더 제한적입니다. 가장 좋은 추측은 내가 쓸 수있는 일종의 하위 그룹 멤버쉽이 있지만 Active Directory에 존재하는 그룹의 중첩은 매우 광범위하다는 것입니다.

폴더에 파일 쓰기를 허용하거나 허용하지 않는 ACL 항목을 알려주는 도구가 있습니까?

효과적인 권한 대화 상자가 변두리에 도움이되지만 그런 일이있는 경우 내가 필요한 것은하는 "NTFS ACL 추적 도구"같은 것입니다.

— 가정 토스트
소스

대규모 그룹 (예 : Everyone)에 허용 설정을 지정하면 소규모 그룹은 DENY 권한을 사용하여이를 제한 할 수 있습니다. 권한이 거의없는 그룹의 구성원이 될 수 있지만 특별히 권한을 거부하지 않는 한 사실상 모든 그룹의 멤버십은 액세스 권한을 부여합니다.

— Joel Coehoorn

처음에 이것을 요청한 이유를 잘 모르겠습니다. 그러나 내가 옳다면 "OurDomain \ All Users"가 로컬 "Users"그룹에 추가 된 것과 같은 것이 어리석은 것 같습니다. 어떤 이유로, 그룹 정책으로 인해 (낮은 개발자)가 변경되지 않을 것입니다.

— hometoast

5

sysinternals에서 AccessChk를 사용해보십시오 .

보안 환경을 구축하기 위해 Windows 관리자는 파일, 디렉터리, 레지스트리 키, 전역 개체 및 Windows 서비스를 포함하여 특정 사용자 나 그룹이 리소스에 어떤 종류의 액세스 권한을 가지고 있는지 알아야합니다. AccessChk는 직관적 인 인터페이스 및 출력으로 이러한 질문에 신속하게 답변합니다.

잘 작동합니다.

— 조디
소스

1

이것은 탐색기 내에서 유효 권한 대화 상자의 (매우 좋은) 명령 행 버전으로 보입니다. "왜"또는 "액세스를 허용하기 위해 어떤 ACL 세트가 일치했는지"는 알려주지 않습니다.

— hometoast 2015 년

아 진실. 찾고있는 것이 MS 설명서 외부에 존재하는지 잘 모르겠습니다. 최선의 조언은 현재 구조 외부의 파일 환경을 다시 만든 다음 파일을 쓸 수있을 때까지 가장 제한적으로 시작하여 권한을 하나씩 추가하는 것입니다. 공유 및 보안 권한이 다르다는 것을 잊지 마십시오. 행운을 빕니다.

— Jody

4

AccessEnum을 사용해보십시오 .

여기에 이미지 설명을 입력하십시오

이렇게하면 파일과 폴더 모두에 대해 acl의 읽기 및 거부 항목을 읽은 다양한 보안 주체가 제공됩니다. 그것도 무료 도구입니다.

보고서를 실행 한 후 보고서를 열고 해당 파일 및 폴더의 고유 한 항목을보십시오. 거기에서 효과적인 권한을 참조하십시오. 상당히 수동으로 조회를 수행하지만 발자국을 넣으면 매우 구체적인 정보를 얻을 수 있습니다.

— 윈슨
소스

1

가장 좁은 그룹 만 확인하여 Windows가 이러한 광범위한 권한을 좁힐 것으로 예상되는 것 같습니다. 그런 식으로 작동하지 않습니다. NTFS 권한은 다음과 같이 결정됩니다.

기본적으로 액세스 권한없이 시작하십시오.
최대 빌드 모두 에서 권한 있도록 모든 당신이 할 수있는 일의 하나 개의 큰 집합으로 그룹을.
데려가 모두 에서 권한 거부 모든 그룹 (따라서, 다른 곳보다 우선 모든 것을 DENY).

따라서 Everyone 그룹에 모든 권한을 부여하고 다른 그룹에 대한 권한 만 허용하면 사실상 Everyone 그룹의 멤버십이 모든 권한을 부여합니다.

— 조엘 코 호른
소스

0

smb share에서 acls를 설정하는 경우 파일 시스템 및 공유 메뉴에서 권한을 설정해야합니다. 공유 권한 만있는 모든 사람에게 설정되었을 수 있습니다.

— 주
소스