Використання icacls для переліку прав власності на каталоги

Я намагаюся з'ясувати, чи IIS_IUSRS має FullControl певних папок у каталогах.

Приклад

У мене є c: \ inetpub \ sites \

Під c: \ inetpub \ sites \ у мене є близько 50 папок сайтів

У кожній папці у мене є 3 папки під назвою завантаження, медіа, запити.

Я хотів би дізнатися, чи BUILTIN \ IIS_IUSRS має FullControl

Кілька проблем. Не всі сайти мають завантаження, засоби масової інформації, деякі запити можуть мати лише завантаження, засоби масової інформації або медіа, запити або просто медіа тощо.

Пару команд я спробував за допомогою Powershell.

Get-ChildItem -Recurse | Get-Acl | out-string -stream | select-string -pattern "media"

Get-ChildItem -Recurse | Get-Acl | out-string -stream | select-string -pattern "uploads"

Get-ChildItem -Recurse | Get-Acl | out-string -stream | select-string -pattern "requests"

Я хотів би змінити це, щоб шукати BUILTIN \ IIS_IUSRS як користувача

Загрожуючи безсоромним ретрансляцією, ось пакетний файл, який поверне будь-які каталоги з ім'ям `BUILTIN \ IIS_IUSRS" з дозволом "Повний контроль" (з увімкненою спадщиною об'єктів і контейнерів):

@echo off
for /f "usebackq delims=" %%i in (`dir /ad /s /b`) do call :df "%%i"
goto :EOF

:df
icacls %1 | find /i "BUILTIN\IIS_IUSRS:(OI)(CI)(F)" >NUL 2>NUL
if not errorlevel 1 echo %~1

Запустіть це у своєму каталозі верхнього рівня. Він видаватиме будь-які каталоги, які знайде, з дозволу, який ви шукаєте.