Már törölt userek jogosultságainak törlése
-
Thursday, July 22, 2010 9:36 AM
Szervusztok,
Előre kijelentem, nem vagyok pro, tehát lehet néha értetlenkedni fogok ;)
A következő a szituáció, ami kettős kérdéset vet fel.
A helyzet az, hogy van egy AD a cégnél, aminek több fileszerver is a tagja.
Idő közben a cégtől ezért azért, de több felhasználót is kitettek, így a felhasználójuk törölve lett az AD-ből, Exchange-ből stb.
Azonban a fileszervereken ott maradtak a megosztásokban is és máshol is az S-1-XXXXXXXXXXXXXXXXXXXXXXXXXXXX neveken.
Ebből fakadóan merül fel a kérdésem, van e mód, PS script, vagy software, vagy bármilyen megoldás arra, hogy ezeket lehetőség szerint egy lendülettel el lehessen távolítani minden egyes mappáról, azok almappáiról és filejairól.
A másik kérdésem, hogy ugyan így létezik-e esetleges megoldás arra, hogy egy adott szerveren le lehessen kérdezni az összes mappa és almappa éppen aktuális jogosultságait.
Remélem érthető voltam.
Minden segítséget megköszönök :)
Üdv: sidocious
:: sidocious ::
All Replies
-
Thursday, July 22, 2010 9:57 AM
0. Ezért van az a javaslat, hogy ne usereket vegyünk fel, hanem csoportokat, azokat sokkal könnyebben lehet variálni, nem marad utána szemét, ha valakit kiveszel a csoport(ok)ból.
1. Szerintem egy mozdulattal nehezen, hiszen SID-ekkel kellene foglalkoznod. Nem lehetetlen, de a script megírása lehet, hogy több időt venne igénybe, mint kézzel végigmenni.
2. xcacls használata, esetleg ifmember-el kombinálva
dumpsec
A.
- Marked As Answer by sidocious Thursday, July 22, 2010 11:06 AM
-
Thursday, July 22, 2010 11:06 AM
Köszönöm, utána olvasok ezeknek.
Amúgy régóta húzódik ez az ügy a userekkel, és több, mint 4-5 éve az általad említett group-os megoldást használjuk amúgy, de amikor anno átállás volt a 2003-ra, a sok prewindowsos user és egyebek bent maradtak, akkor nem lett megcsinálva...
Minden esetre köszönöm.
Üdv: SiD
:: sidocious ::
.png)
