Чистка NTFS-прав

По мере того, как из Active Directory удаляются пользователи, на файловых серверах в NTFS-разрешениях появляются вот такие висюки:

ntfs-permС годами получается кромешный бардак.

Но есть простой и быстрый способ почистить это дело с помощью бесплатной консольной тулзы SetACL. Её применение настолько простое, что даже не нужно думать, к какому каталогу ее применить. Фигачить можно сразу на весь раздел c шарами.

Перед тем как чистить, можно глянуть на масштаб трагедии. Для примера, чтобы посмотреть «мертвых душ» на диске D, необходимо набрать такую команду:

C:SetACLSetACL.exe -on D: -ot file -actn list -lst oo:y;f:tab -rec cont

А чтобы грохнуть всё это безобразие

C:SetACLSetACL.exe -on D: -ot file -actn delorphanedsids

С полным перечнем команд и другими возможностями тулзы можно ознакомиться на сайте разработчика.

Успехов!

admin

Один комментарий к “Чистка NTFS-прав”

Вы можетеоставить отзыв или Обратную ссылку эта запись.
  1. Oleg - 31 мая, 2016

    В AD создаются группы, куда входят пользователи, и группы участвуют в доступе, а не по юзерам раздавать.
    1. Не будут таких проблем с чисткой
    2. Будет видно, какой юзер имеет куда доступ
    3. Легко забирать права

Нужно войти чтобы оставить комментарий.