我正在寻找清理已删除用户帐户的权限。
我希望能够扫描域中的所有顶级共享并删除这些权限。我已经查看了Share Enum,但它似乎并没有真正为这种类型的活动设置。
问问题
871 次
1 回答
1
用户的不存在只能通过成功的失败查找来确定。这意味着您需要能够成功查询AD,并且AD需要响应用户不存在。您需要确保能够查询 AD 结构的整个分布。我不确定这是要走的路。
您可以使用该命令cacls或icacls列出权限并采取行动。但我认为这是一条非常危险的路线。任何导致查找失败的网络错误都会导致不需要的文件丢失。
相反,您应该考虑将用户移动到隔离 OU 并禁用它们。然后,您可以获得 OU 成员列表并使用cacls输出对其进行处理。
Set objGroup = GetObject ("LDAP://cn=DeletedUsers, dc=your,dc=domain")
For each objMember in objGroup.Members
Wscript.Echo objMember.Name
Next于 2011-02-23T11:50:38.677 回答