icaclsを使用してディレクトリの所有権を一覧表示する

13

IIS_IUSRSがディレクトリの下の特定のフォルダのFullControlを持っていることを見つけようとしています。

私はc:\ inetpub \ sites \を持っています

c:\ inetpub \ sites \の下に約50個のサイトフォルダーがあります

各フォルダーには、アップロード、メディア、リクエストと呼ばれる3つのフォルダーがあります。

BUILTIN \ IIS_IUSRSにFullControlがあるかどうかを確認したい

いくつかの問題、すべてのサイトにアップロード、メディア、リクエストがあるのではなく、アップロード、メディアまたはメディア、リクエストまたはメディアのみがあるなど。

Powershellを使用して試したコマンドのカップル。 

Get-ChildItem -Recurse | Get-Acl | out-string -stream | select-string -pattern "media"

Get-ChildItem -Recurse | Get-Acl | out-string -stream | select-string -pattern "uploads"

Get-ChildItem -Recurse | Get-Acl | out-string -stream | select-string -pattern "requests"

これを変更して、ユーザーとしてBUILTIN \ IIS_IUSRSを探します。

windows-server-2012  powershell 
アンソニーフォルニート
ソース

回答:

8

恥知らずなrep-whoringの危険性があるため、「フルコントロール」権限(オブジェクトとコンテナの継承が有効になっている)で「BUILTIN \ IIS_IUSRS」という名前のディレクトリを返すバッチファイルを次に示します。

@echo off
for /f "usebackq delims=" %%i in (`dir /ad /s /b`) do call :df "%%i"
goto :EOF

:df
icacls %1 | find /i "BUILTIN\IIS_IUSRS:(OI)(CI)(F)" >NUL 2>NUL
if not errorlevel 1 echo %~1

これを最上位ディレクトリで実行します。探しているパーミッションで見つかったディレクトリを出力します。

エヴァン・アンダーソン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.