使用icacls列出目录所有权

13

我试图找出IIS_IUSRS在目录下具有某些文件夹的FullControl。

我有c:\ inetpub \ sites \

在c:\ inetpub \ sites \下,我大约有50个站点文件夹

在每个文件夹中,我有3个文件夹,分别称为上载,媒体,请求。

我想了解BUILTIN \ IIS_IUSRS是否具有FullControl

几个问题,并非所有站点都有上传,媒体,请求,有些可能只有上传,媒体或媒体,请求或仅媒体等。

我尝试使用Powershell的几个命令。 

Get-ChildItem -Recurse | Get-Acl | out-string -stream | select-string -pattern "media"

Get-ChildItem -Recurse | Get-Acl | out-string -stream | select-string -pattern "uploads"

Get-ChildItem -Recurse | Get-Acl | out-string -stream | select-string -pattern "requests"

我想修改它以寻找BUILTIN \ IIS_IUSRS作为用户

windows-server-2012  powershell 
安东尼·佛尼托
source

Answers:

8

冒名顶替的风险在于,这是一个批处理文件,该文件将返回具有“完全控制”权限的“ BUILTIN \ IIS_IUSRS”名称的所有目录(启用了对象和容器继承):

@echo off
for /f "usebackq delims=" %%i in (`dir /ad /s /b`) do call :df "%%i"
goto :EOF

:df
icacls %1 | find /i "BUILTIN\IIS_IUSRS:(OI)(CI)(F)" >NUL 2>NUL
if not errorlevel 1 echo %~1

在您的顶级目录中运行它。它将输出具有所需权限的所有目录。

埃文·安德森(Evan Anderson)
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.