削除されたユーザーアカウントの権限をクリーンアップしようとしています。
ドメイン内のすべてのトップレベルの共有をスキャンして、それらのアクセス許可を削除できるようにしたいと思います。Share Enumを確認しましたが、このタイプのアクティビティ用に設定されているようには見えません。
質問する
871 次
1 に答える
1
ユーザーが存在しないかどうかは、ルックアップが失敗した場合にのみ判断できます。これは、ADを正常に照会できる必要があり、ADはユーザーが存在しないことを応答する必要があることを意味します。AD構造の分布全体を照会できたことを確認する必要があります。これが進むべき道かどうかはわかりません。
caclsコマンドまたはを使用して、icacls権限を一覧表示し、アクションを実行できます。しかし、これは非常に危険なルートだと思います。ルックアップの失敗を引き起こすネットワークエラーは、不要なファイルの損失につながります。
代わりに、ユーザーを検疫OUに移動し、無効にすることを検討する必要があります。次に、OUメンバーのリストを取得し、それをcacls出力で処理できます。
Set objGroup = GetObject ("LDAP://cn=DeletedUsers, dc=your,dc=domain")
For each objMember in objGroup.Members
Wscript.Echo objMember.Name
Next于 2011-02-23T11:50:38.677 に答える