A pergunta : Estou procurando uma boa maneira de auditar / pesquisar uma estrutura de diretórios (Windows 2003) e localizar todas as pastas que não herdam permissões de seus pais - ou - adicionaram usuários / grupos adicionais.
A história por trás
Estamos migrando um servidor de arquivos antigo do Windows 2003 para uma caixa 2008 R2. Este servidor antigo foi migrado do NT4. A maioria das pastas atuais usa os grupos Domínio \ Administradores e Domínio \ Usuários antigos (obsoletos?). Esses são grupos que, enquanto ainda estão no AD, não posso usar para permissões nas permissões do 2008 R2.
Portanto, antes de copiar todos os dados compartilhados do servidor antigo para o novo, primeiro preciso "modernizar" as permissões nos compartilhamentos antigos. No entanto, eu sei que nas últimas décadas algumas pastas [não documentadas] tiveram suas permissões modificadas para não herdar do pai ou adicionar usuários adicionais. Assim, minha busca por uma maneira de encontrá-los!
Isso é bem fácil com o SetACL . Execute-o assim:
Esse comando instrui o SetACL a imprimir permissões somente daqueles objetos que possuem permissões explícitas, porque as ACEs foram adicionadas a um diretório com a herança ativada ou porque a herança foi desativada e as novas ACEs foram definidas.
O SetACL processa caminhos com mais de 260 caracteres e lista ACEs de qualquer diretório, independentemente das permissões atuais, ou seja, mesmo que você não tenha acesso de leitura, o SetACL mostra o que está lá e imprime as permissões (são necessários direitos de administrador).
fonte