Exchange工具02—Permissions Analyzer for Active Directory

这个是solarwinds提供的一款免费的小工具，可以查看特定的域用户针对特定共享文件夹的权限是如何的，赋予了什么权限，没有赋予什么权限都可以获取出来。

下载地址：

Download FREE trials from SolarWinds

http://www.solarwinds.com/register/registrationb.aspx?program=1323&c=70150000000OzCs&CMP=BIZ-TAD-TG-MSEXCHGORG_ExchFT_Prod_Listing-PAFT-DL-Q12014

下载之前，需要我们先填一些用户个人信息，如果不想填写真实信息的话，可以随便填写一些即可。

填写完成后，进入到下载界面，点击“click here to download”开始下载。

这款软件下载完成后，同样需要我们进行安装才可以使用。

安装完成后，需要首先连接到AD，才可以正常使用，也就是在下图的界面指定具有连接AD并抓取信息的AD账户。

这里我输入超级管理员。输入完成后，点击下图的“Add Domain Credential”，如图。

连接成功，如图。

点击advaced settings，可以勾选一些高级选项，如图。

配置完成后，我们就可以正常使用这款软件了，如图。

我们可以指定要查询的组或者用户的名称，然后再指定要查询针对哪些共享文件夹的权限，如图。

这里我输入*，那软件会把AD中所有的用户组都查询出来。

比如这里我们指定一个testshare的共享，然后指定查询用户mailuser5针对该共享的权限情况，然后选择analyze。

结果显示mailuser5针对testshare是具有执行文件、列目录、读取的权限的。

这个结果是如何看的呢？我们看下图界面最右侧的图标，如果是打钩的，就是具备对应的权限，如果是打叉，就是不具备对应的权限。

比如我们再查询一下mailuser10针对testshare的权限，可以发现Total那一列全部是打叉的，也就是说mailuser5没有对testshare文件夹的任何权限。

那么这款软件能不能查询工作组用户针对工作组共享的权限呢？答案是：不行。

如果我连接到一个workstation的共享。会提示输入用户名密码。

然后我们选择工作组机器Jamiezeng-pc02上的software共享。

首先指定一个域账户进行分析，无结果。

然后我们直接指定该工作组机器上的一个本地账户，也是无结果。

=====================================================

本文出自 “曾垂鑫的技术专栏” 博客，谢绝转载！