1
NTFSの権利だけでなく、ユーザーが本当にフォルダへのアクセス権(読み取り、書き込み、削除)を持っているかどうかをテストする必要があります。 Powershell - ユーザーの実際のアクセス
私はスタート・プロセスの聖霊降臨祭のユーザーの資格情報を使用
A
答えて
1
私は、このためのスクリプトを記述し、それローカル、UNCとDFSパスを持つマルチADフォレスト、上つき
<#
.SYNOPSIS
Teste les droits reel dans un dossier
.DESCRIPTION
Tente d'ecrire un fichier dans la destination specifiée en tant que NtAccountName
.PARAMETER Path
FQDN du dossier a tester
ex : '\\open.adds\RPannuzzo$\Pannuzzolk\Donnees\Scans'
.PARAMETER NtaccountName
Nom d'utilisateur complet
ex : 'contoso\JhonDoe'
.EXAMPLE
.\Test-RealAccess.ps1 -path 'D:\repertoire
.EXAMPLE
.\Test-RealAccess.ps1 '\\open.adds\Rshare$\Pathlk\Data' -ntAccountName 'contoso\JhonDoe'
le mdp vous sera demandé, une seule fois et sera enregistre dans la registry
.NOTES
Alopez 2016
[email protected] : alban.lopez ON gmail.com
#>
#requires -version 3
param(
[string[]]$paths = '\\Contoso.adds\Share$\Target\Data',
$ntAccountName = 'contoso\JhonDoe'
)
$version = '0.53/Test Read,Write,Supp.'
$source = "Script Test d'access reel (alopez)"
function Get-CredentialByRegistry ($ntAccountName) {
$regKey = "HKCU:\Software\Pass\$ntAccountName"
# voir le mdp
# [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR(((Get-ItemProperty $regKey -Name SecurePass).SecurePass | convertto-securestring)))
if(!(Get-ItemProperty $regKey -Name SecurePass -ea 0).SecurePass) {
# on demande et on enregistre le mdp
new-Item -Path "HKCU:\Software\Pass" -EA 0 | out-null
new-Item -Path "HKCU:\Software\Pass\$($ntAccountName.split('\')[0])" -EA 0 | out-null
new-Item -Path $regKey -EA 0 | out-null
$WinCredential = Get-Credential -UserName "$ntAccountName" -Message "Identifiant de connexion : $ntAccountName`nPour les tests de validation"
Set-ItemProperty -Path $regKey -name SecurePass -value ($WinCredential.GetNetworkCredential().securePassword | ConvertFrom-SecureString)
}
return new-object -typename System.Management.Automation.PSCredential -argumentlist @("$NtAccountName",((Get-ItemProperty $regKey -Name SecurePass -ea 0).SecurePass | convertto-securestring))
}
$ACL = @()
$ACL = foreach ($path in $paths) {
$access = $null
Remove-Item "$path\test-RW.txt","$path\test-ForRead.txt",'.\access.txt','.\error.txt' -Force -ea 0 | out-null
start-sleep -s 2
try{
'Readable' | Set-Content "$path\test-ForRead.txt" -Force -ea stop | out-null
write-host " Droits pour " -nonewline -fore blue -back White
write-host "$ntAccountName" -nonewline -fore darkgreen -back White
write-host " dans [" -nonewline -fore blue -back White
write-host "$path" -fore magenta -nonewline -back White
write-host '] : '.padright(80-$ntAccountName.length-$path.length) -nonewline -fore blue -back White
try{
(Start-Process -Wait -NoNewWindow -Credential (Get-CredentialByRegistry $ntAccountName -PassThru) "powershell.exe" -RedirectStandardOutput '.\access.txt' -RedirectStandardError '.\error.txt' `
-ArgumentList "
whoami | Set-Content '$path\test-RW.txt' -ea Continue;
start-sleep -s 1;
if ((get-content '$path\test-ForRead.txt' -ea Continue) -like 'Readable') {
'R';
};
if ((get-content '$path\test-RW.txt' -ea Continue) -like `$(whoami)) {
'W';
};
Remove-Item '$path\test-ForRead.txt' -ea Continue;
start-sleep -s 1;
if (!(Test-Path '$path\test-ForRead.txt' -ea Continue)) {
'S';
};
" `
-ea SilentlyContinue)
} catch {
# l'execution "en tant que" retourne toujours une erreur, meme si tout fonctionne
}
start-sleep -s 5;
$access = (get-content '.\access.txt') -join('')
if ($access -clike 'RWS') {
write-host "$access".padleft(10).padright(16) -fore Black -back Green
} elseif ($access.length -ge 1) {
write-host "$access".padleft(10).padright(16) -fore DarkGreen -back Yellow
} else {
write-host " [ ! ] " -fore White -back Red
}
} catch {
write-host "`n`tVous n'avez pas acces a [ " -fore White -back Red -nonewline
write-host "$path" -fore White -back magenta -nonewline
write-host " ] ! Impossible de faire le test !".padright(54) -fore White -back Red
}
[pscustomobject][ordered]@{
'path' = $path
'ntAccountName' = $ntAccountName
'Read' = ($access -clike '*R*')
'Write' = ($access -clike '*W*')
'Supp.' = ($access -clike '*S*')
'Access' = $access
}
Remove-Item "$path\test-RW.txt","$path\test-ForRead.txt" -Force -ea 0 | out-null
}
return $ACL
関連する問題
- 1. 偽のユーザーからの攻撃を防ぐ(実際のユーザーは実際に特定の場所にいるユーザー)
- 2. 私が実際のユーザーでもC#PrincipalServerdownException
- 3. ファイル読み取りライン・バイ・ライン/フィールド・バイ・フィールド実際PowerShellで初心者のPowerShell
- 4. PowerShellの移動ユーザー
- 5. 値の実際の状態を取得する方法(Powershell)
- 6. PowerShellのグラントIIS_IUSRSアクセス
- 7. PowerShellのパイプラインプロパティにアクセス
- 8. PHPプロセスの実効ユーザーIDと実際のユーザーIDは何ですか?
- 9. WindowsフォームアプリケーションからPowerShellスクリプトを実行する際のエラー
- 10. .csvからPowershellスクリプトを実行する際のエラー
- 11. powershellデータセットデータにアクセス
- 12. Powershellと他のユーザーとしてスケジュールされたタスクを実行
- 13. powershellコードを別のユーザーとして実行
- 14. 新-ADUserのアクセスは、PowerShellスクリプト
- 15. C#のPowershell - アクセスするExchange
- 16. RでのXMLファイルの実際のコンテンツにアクセスしますか?
- 17. のPowershell:実行ポリシー
- 18. 実行]コマンドPowerShellの
- 19. ユーザーのアクセス権
- 20. NS substitute:実際のパラメータへのアクセス方法返信
- 21. vb6で実際のPowerShellの戻り値を取得していますか?
- 22. Powershellスクリプトでユーザーのホームフォルダを作成し、アクセス許可を設定する
- 23. PHPスクリプトで実際のユーザー名、パスワード、dbnameをマスキング
- 24. Android - アカウントマネージャーから実際のユーザー名を取得
- 25. PowerShellの - ローカルサーバーから最後のユーザーに
- 26. PowerShellのは、Active DirectoryのユーザーOU
- 27. PowerShellスクリプトを別のPowerShellスクリプトと異なるユーザーと非表示のウィンドウとして実行
- 28. powershellクラス内のプロパティへのアクセス
- 29. SharePoint PowerShellのサイトのアクセス許可
- 30. PowerShellの組み込みプロパティへのアクセス