Экспорт пользователей и их прав из AD под управлением 2000
 

Добрый день!

Есть сервер под управлением Windows 2000. Есть каталоги вида Папка/Подпапки (порядка 400 штук)/рабочие файлы

Проблема в том, что в каталоге "подпапки" каждой подпапке назначены свои пользователи со своими правами (у каждой порядка 30 пользователей). Нужно всё это дело распределить на группы write и read и уже в эти группы поместить всех пользователей. Как я понимаю для того, что бы это сделать нужно как-то экспортировать всех пользователей вместе с их правами из каждой подпапки. Как это лучше сделать?

То есть мне нужно как-то экспортировать локальные права на папки, где находятся доменные учётки и разбросать эти учётки по новым группам отдельно с правами на запись и чтение.

Спасибо.

Во первых снесите 2к. Остальное во вторых. Тупо переставьте поверх. Архивация не помешает. На течнете пока есть инфа по 2к.

В третьих - отдельным пользователям права на папку выдаются, только когда число всех ИТ пользователей в конторе менее 30. Нормальной практикой считается выдача прав группам. И удаление уволившегося из этих групп. Весьма часто наблюдаю, что никто не "увольняет", выкл учетки - и всё.

В 2к это ведет к тому что файлсервер начинает каждый раз, при каждом обращении пользователя "дергать" АД на предмет "а что у меня там за SID непонятные в безопаске папки?". Ожидание при ста сотрудниках в АД может затянуться на пару минут(если в это время ещё кто-то обращается)

При переезде на старшие версии, сможете пользоваться пауршеллом (http://technet.microsoft.com/ru-ru/scriptcenter/). Облегчает.

Dear Stay,
Посмотрите возможности команды CACLS (и скачиваемой отдельно SubInACL), а также инструмента AccessEnum от SysInternals.com.