PowerShell 之 NTFS

最新推荐文章于 2023-08-07 08:44:51 发布
最新推荐文章于 2023-08-07 08:44:51 发布
阅读量1.1k 收藏
点赞数
分类专栏: PowerShell 实战 文章标签: powershell ntfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/melodytu/article/details/49833705
版权

不是脚本开发者,我不是程序编写者,我只是个搬运工大笑。感谢强大powershell module,感谢伟大的codeplex.com,一步小心让我又找到了一个powershell module。利用这个module,我可以使用PowerShell做文件服务器的迁移哦。

首先,当然得附上module的链接:https://ntfssecurity.codeplex.com/

先介绍,文件服务器迁移的话,常用的是两种工具,如下:

使用ADMT进行跨林的迁移,前提还得是建立林的信任关系哦。那么,如果使用powershell来迁移,则是不需要建立信任关系哦。还真的有客户有这样的BT需求啊。

那么先来说说实现思路吧。

1) 使用powershell获取A域账号与之对应的SID号,因为文件服务器从A域退域再加域到B域之后,上面的授权用户变成了一堆SID号 

2) 客户提供A域用户账号与B域用户账号的对应列表 

3) 结合1和2的列表,梳理A域的SID与B域账号对应列表 

4) 然后通过powershell命令从这个列表import相关信息

5)还可以清理掉残留的旧的SID

1.获取旧域的用户和SID清单
 
<span style="font-size:14px;"><Get-ADUser -Filter * -SearchBase "OU=test,DC=contoso,DC=net" | select Name,SID | Export-Csv c:\2222\sidold.csv</span></span>

2.文件服务器退旧域,加新域

退域之后,用户变成了SID了,但是权限还是在的

3.使用命令获取权限

此时需要借助强大NTFS module来实现功能咯。
安装NTFS module,将下载到的module解压到以下路径:
C:\Windows\System32\WindowsPowerShell\v1.0\Modules
然后运行Import-Module NTFSSecurity即可。 

Get-Item C:\IT | Get-NTFSAccess | select Account,AccessRights | Export-Csv AccessRights.csv
其中 AccessRights.csv的内容如下:

为了更好看清楚之间的联系,可以在csv文档再添加一列, 但是这一列oldSID在下面的脚本是用不上的。

4.添加权限

import-csv access.csv | foreach {Add-NTFSAccess -Path $_.path -Account $_.Account -AccessRights $_.AccessRights}
最后的结果是,新域账号加进来了,但是旧的SID号还在


如果需要清理的话,又得运行另一个命令。
 
import-csv access.csv | foreach {get-NTFSAccess -Path $_.path -Account $_.oldSIID -ExcludeInherited | Remove-NTFSAccess}


feiqizhanghao
关注
专栏目录
【Network Security!】NTFS安全权限(看不懂你来打我)
李响
02-24 569
文章目录一.NTFS权限概述二.文件系统基本作用Windows常见的文件系统三.文件夹的NTFS权限目录操作权限四.文档的NTFS权限设置五.权限累加六.权限的拒绝七.权限继承 一.NTFS权限概述 通过设置NTFS权限,实现不同的用户访问不同的权限 分配了正确的访问权限后,用户才能访问其资源 设置权限防止资源被篡改、删除 二.文件系统 基本作用 定义向磁盘上存文档的方法和数据结构,以及读文档的...
Windows 管理文件系统(NTFS权限、共享文件夹的访问和隐藏、PowerShell管理访问权限)
LKmnbZ's Blog
01-14 4649
NTFS权限 windows常见的文件系统 FAT、FAT32、NTFS NTFS的特点 可以对单个文件或者文件夹设置权限 支持更大的磁盘容量 支持加密与压缩功能 活动目录需要使用NTFS 磁盘配额 获得NTFS文件系统的方式 格式化磁盘 将FAT文件系统转换为NTFS文件系统 convert f: /fs:ntfs 使用第三方软件进行转换 PQmagic ...
NTFSSecurity:使用PowerShell管理权限仅比VBS或命令行中要容易一些,因为对于大多数日常任务(例如,获取权限报告或向项目添加权限),没有cmdlet。 PowerShell仅提供Get-Acl和Set-Acl,但是缺少获取和设置ACL之间的所有内容。 这个模块弥补了差距
05-14
概括 使用PowerShell管理权限仅比VBS或命令行中要容易一些,因为对于大多数日常任务(例如,获取权限报告或向项目添加权限),没有cmdlet。 PowerShell仅提供Get-Acl和Set-Acl,但是缺少获取和设置ACL之间的所有内容。 该模块弥补了这一空白。 安装 您有两种选择: 从下载最新发行。 从下载模块:Install-Module -Name NTFSSecurity 如果您在此模块时遇到困难,可以在找到更多帮助。 文献资料 这些cmdlet记录在Docs /中。 它们没有完整记录,因此Get-Help不会显示所有cmdlet的帮助。 虽然计划提供文档。 有关,请参见示例。 提供其他文档:
NTFS文件附加数据流读写类
02-16
摘要:NTFS是Microsoft公司开发的一种有着良好安全性和稳定性的高性能文件系统,NTFS的文件或文件夹中附加多个额外的数据流,但是其访问一直没有很好的解决办法,本文使用VB2003实现NTFS文件附加数据流的读写类,提供.Net框架下NTFS文件附加数据流的完整解决方案。 关键词:VB.Net NTFS 数据流 类 在项目中选择添加引用->浏览->选择“JWBStreamOP.dll”文件->确定,即可成功引用。 4.1 类的声明: Dim myStreamOP As New ClassJWBStreamOP(“NTFS文件完整路径”) 4.2 属性: 该类共有3个只读属性 属性名 返回值类型 备注 FileName String 只读,在成功声明后使用 Ready Boolean 只读,该类可操作时为True Ver String 只读,类版本、版权信息 4.3 方法 该类共有6个方法: 4.3.1 OpenNTFSStream(ByVal sStreamName As String) As System.IO.FileStream 打开指定文件(声明时指定)的指定数据流,返回值为指定数据流的FileStream接口。 参数列表 类型 传递方式 参数说明 sStreamName String Byval 流文件名 4.3.2 GetNTFSStreamSize(ByVal sStreamName As String) As Long 获取指定数据流的大小,返回实际大小,执行失败返回-1 参数列表 类型 传递方式 参数说明 sStreamName String Byval 流文件名 4.3.3 AddNTFSStream(ByVal toHidName As String, ByRef percentDone As Double) As Boolean 添加附加数据流,返回执行结果。 参数列表 类型 传递方式 参数说明 toHidName String ByVal 待添加的文件路径 percentDone Double ByRef 传递一个完成百分比的参数 4.3.4 SaveNTFSStream(ByVal sStreamName As String, ByVal outFileName As String, ByRef percentDone As Double) As Boolean将指定的数据流保存为文件,返回执行结果。 参数列表 类型 传递方式 参数说明 sStreamName String ByVal 流文件名 outFileName String ByVal 保存文件路径 percentDone Double ByRef 传递一个完成百分比的参数 4.3.5 ReadNTFSStreamsName() As String() 获取文件的所有附加数据流名称,返回名称数组。 4.3.6 DeleteNTFSStream(ByVal sStreamName As String) As Boolean 删除指定数据流,返回执行结果。 参数列表 类型 传递方式 参数说明 sStreamName String Byval 流文件名
列出所有共享的文件夹权限或 NTFS 权限 (PowerShell)
allway2的博客
11-08 6652
列出所有共享的文件夹权限或 NTFS 权限 (PowerShell) 此 PowerShell 脚本说明如何列出所有共享的文件夹权限或 NTFS 权限。 下载 ListAllSharedFolderPermission.zip 出所有共享的文件夹权限或 NTFS 权限 (PowerShell) 简介 此 PowerShell 脚本说明如何列出所有共享的文件夹权限或 NTFS 权限。...
Powershell实现克隆NTFS文件系统权限
01-20
支持所有版本。 下面有一段简单的代码获取某个文件夹或程序的权限赋给一个其它对象。注意路径必须都是存在: 代码如下: $FolderToCopyFrom = ‘C:\folder1’ $FolderToCopyTo = ‘C:\folder2’   $securityDescriptor = Get-Acl -Path $FolderToCopyFrom Set-Acl -Path $FolderToCopyTo -AclObject $securityDescriptor 克隆安全描述需要管理员权限,注意第一个目录的安全规则将全部覆盖第二个的目录的。
法医工具:Powershell包装器可处理目录中的多个NTFS MFT
02-28
标题中的“法医工具:Powershell包装器可处理目录中的多个NTFS MFT”意味着这个工具使用PowerShell,一种强大的命令行脚本环境,来处理 NTFS 文件系统的主文件表(MFT)。NTFS MFT 是记录在NTFS分区上所有文件和...
2、使用Powershell管理文件
Selina_lv
08-07 371
Powershell管理文件
Powershell_AlphaFS:AlphaFS 的 Powershell 包装器
07-11
5. **安全访问**:处理NTFS权限和安全描述符,进行精细的文件和目录访问控制。 6. **性能优化**:AlphaFS使用了一些内部优化,比如缓冲和批处理,以提高对大型文件系统的操作速度。 在实际应用中,你可能会用...
powershell 挂载磁盘到文件夹
eif88的博客
01-14 1150
$r = (cmd /c mount ${CONFIG_DIR_NFS_PATH} S:) $DeviceId = Get-CimInstance -Query "Select * from Win32_volume where name like 'S%'"| Select-Object -ExpandProperty DeviceID rm -R ${CONFIG_DIR_ENGINE_PATH} mkdir -p ${CONFIG_DIR_ENGINE_PATH} mountvol ${CONFIG
Windows FAT32转换NTFS
davidyezhiwei的博客
10-09 1117
以U盘为例,目前分区处在D分区且格式为FAT32;如果目标处在其他分区,把D改为对应分区即可 以管理员身份打开Command Prompt或者Windows PowerShell然后输入以下命令 convert d: /fs:ntfs 等待命令执行完成即可 D分区的U盘格式已转换成NTFS ...
Windows的linux子系统无法使用NFS
silent56_th的博客
01-18 6196
需求:不能装双系统,虚拟机本地文件共享又不方便,所以想要用win10商店的linux子系统(ubuntu18.04)配合NFS实现本地的linux环境编程测试,再同步到服务器上。 结论:基于NFS的共享同步文件系统,不被win10的linux子系统支持,可能可以考虑SCP相关的方法,但公司内同样不能用ssh,所以只能转战虚拟机了。 此文记录了windows上配置NFS时所遇问题,包括 windo...
powershell 硬盘怎么挂载
最新发布
04-11
PowerShell中,可以使用以下步骤来挂载硬盘: 1. 打开PowerShell控制台:在Windows操作系统中,按下Win键+R,输入"powershell"并按下Enter键,即可打开PowerShell控制台。 2. 获取可用的磁盘信息:运行以下命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值