По мере того, как из Active Directory удаляются пользователи, на файловых серверах в NTFS-разрешениях появляются вот такие висюки:
С годами получается кромешный бардак.
Но есть простой и быстрый способ почистить это дело с помощью бесплатной консольной тулзы SetACL. Её применение настолько простое, что даже не нужно думать, к какому каталогу ее применить. Фигачить можно сразу на весь раздел c шарами.
Перед тем как чистить, можно глянуть на масштаб трагедии. Для примера, чтобы посмотреть «мертвых душ» на диске D, необходимо набрать такую команду:
C:SetACLSetACL.exe -on D: -ot file -actn list -lst oo:y;f:tab -rec cont
А чтобы грохнуть всё это безобразие
C:SetACLSetACL.exe -on D: -ot file -actn delorphanedsids
С полным перечнем команд и другими возможностями тулзы можно ознакомиться на сайте разработчика.
Успехов!
Один комментарий к “Чистка NTFS-прав”
Oleg - 31 мая, 2016
В AD создаются группы, куда входят пользователи, и группы участвуют в доступе, а не по юзерам раздавать.
1. Не будут таких проблем с чисткой
2. Будет видно, какой юзер имеет куда доступ
3. Легко забирать права