我想知道域用户在我的网络中拥有的所有权限。有没有php脚本,可以通过检查网络中的服务器和计算机来提取这种信息?
不,没有脚本可以做到这一点,这是有充分理由的。
这是一项艰巨的工作,可能永远不会是100%。没有一个地方可以存储所有这些权限,所以你必须决定你要寻找什么类型的权限并找到它们。
例如,用户可以是:
- 直接在AD对象上输入权限(您必须扫描域中每个AD对象的权限(
- 在服务器上文件的权限中(您必须扫描环境中每台服务器的整个文件系统(
- 在计算机上的本地组中,如管理员(您必须扫描域中每台计算机上的每个本地组,然后扫描文件系统以查看这些组具有哪些权限(
当您进行这些扫描时,您还必须查找用户所属的任何组。
你必须决定你想深入到什么程度:用户可以被授予对注册表项的权限——你也想找到这些权限吗?
还有一些应用程序可以直接向AD组或用户授予权限。这个名单一直在列。