削除されたユーザーアカウントのアクセス許可をクリーンアップしようとしています。削除されたユーザーに付与されたアクセス許可を持つ共有のネットワークをスキャンして削除する方法
ドメイン内のすべてのトップレベル共有をスキャンして、それらのアクセス許可を削除したいと考えています。私はShare Enumを見ましたが、このタイプの活動のために実際に設定されているようには見えません。
削除されたユーザーアカウントのアクセス許可をクリーンアップしようとしています。削除されたユーザーに付与されたアクセス許可を持つ共有のネットワークをスキャンして削除する方法
ドメイン内のすべてのトップレベル共有をスキャンして、それらのアクセス許可を削除したいと考えています。私はShare Enumを見ましたが、このタイプの活動のために実際に設定されているようには見えません。
ユーザーが存在しないことは、正常に失敗したルックアップによってのみ判断できます。つまり、ADを正常にクエリできる必要があり、ADはユーザーが存在しないと応答する必要があります。あなたはあなたのAD構造の全体の分布を照会できることを確かめる必要があります。私はこれが行く方法であるとは思わない。
コマンドcacls
またはicacls
を使用して、アクセス許可を一覧表示して対処することができます。しかし、私はこれを非常に危険なルートと考えています。ルックアップに失敗するネットワークエラーが発生すると、不要なファイルが失われます。
代わりに、ユーザーを検疫OUに移動して無効にすることを検討する必要があります。その後、OUのメンバーのリストを取得し、cacls
出力で処理することができます。
Set objGroup = GetObject ("LDAP://cn=DeletedUsers, dc=your,dc=domain")
For each objMember in objGroup.Members
Wscript.Echo objMember.Name
Next
私は、削除されたすべてのアカウントを一覧表示するユーティリティを持っています。私はすべてのトップレベルの株式のためにそれをcaclsに供給することができますが、それは少し強引な力だと思われます。 –
caclsを使用してファイルと権限をリストし、削除されたGUID(ユーザではない)のリストを確認します。 –