সংস্থার ফাইল শেয়ারে দূষিত বা অবরুদ্ধ অনুমতিগুলি ঠিক করার জন্য আপনি কী করবেন?

8

ইদানীং আমি এমন একটি প্রকল্পে আমাদের স্টোরেজ ছেলের সাথে কাজ করছি যা বছরের পর বছর ধরে সংস্থা দ্বারা ব্যবহৃত বড় ফাইল শেয়ারগুলির কিছু তদন্তের সাথে জড়িত। প্রায়শই, আমরা নিম্নলিখিত বা একাধিক কারণে আমাদের ডিরেক্টরিতে (ডোমেন প্রশাসক অ্যাকাউন্ট সহ) অ্যাক্সেসযোগ্য ডিরেক্টরি বা ফাইলগুলিতে চালিত করি:

  • দূষিত এসিএল
  • প্রশাসক গোষ্ঠী (বা SYSTEM ব্যবহারকারী) এর জন্য অ্যাক্সেস প্রত্যাহার বা প্রত্যাখ্যান করা হয়েছে
  • ফাইলের নাম + পথটি খুব দীর্ঘ ( MAX_PATH এর বাইরে )

মাইক্রোসফ্ট (যেমন TAKEOWN.EXE এবং ICALCS.EXE) বা তৃতীয় পক্ষগুলি (যেমন SETACL.EXE ) থেকে এই পরিস্থিতিতে সাহায্য করতে পারে এমন কয়েকটি মুখ্য সরঞ্জাম রয়েছে । কখনও কখনও অন্যান্য কৌশলগুলির প্রয়োজন হয় যেমন সিএসইএসটিএম অ্যাকাউন্টের অধীনে কমান্ডগুলির মধ্যে একটি পিএসইএসইসিইসি.এক্সইএইএস দিয়ে চালানো । এমনকি কী পদক্ষেপগুলি করা উচিত এবং কোন ক্রমে একটি চ্যালেঞ্জ তা কেবল খালি ...

উদাহরণস্বরূপ, আমি এটির মতো একটি প্রবাহের মাধ্যমে এটির সমস্যা সমাধান করতে সক্ষম হতে চাই:

  1. পথ কি দীর্ঘ? যদি তা হয় তবে \\?\উপসর্গ দিয়ে একটি পথ তৈরি করুন , আবার পরীক্ষা করুন।
  2. এসিএল কি দুর্নীতিগ্রস্থ? যদি তা হয় তবে এসিইগুলিকে যথাযথভাবে পুনরায় অর্ডার করুন এবং কোনও অজানা অপসারণ করুন, তারপরে আবার পরীক্ষা করুন।
  3. প্রশাসক গোষ্ঠী কি অ্যাক্সেস প্রত্যাখ্যান করেছে? যদি তা হয় তবে মালিকানা নিন, প্রশাসক গোষ্ঠী এবং SYSTEM অ্যাকাউন্টের জন্য ফিরে অনুমতিগুলি যুক্ত করুন, তারপরে আবার পরীক্ষা করুন।
  4. এটা কি এখনও ব্যর্থ? যদি তা হয় তবে সমস্ত এসিই মুছুন এবং উত্তরাধিকার সূত্রে প্রাপ্ত অনুমতিগুলি কেবল প্রয়োগ করুন, তারপরে আবার চেক করুন। (এটি একটি সর্বশেষ অবলম্বনের ধরণ, যেহেতু প্রায়শই এটি অনুমতিগুলি খুলে দেয় যা আরও সীমাবদ্ধ বলে বোঝানো হয়েছিল))
  5. এটি একটি ডিরেক্টরি? যদি তা হয়, তবে প্রক্রিয়াটির ভিতরে থাকা ফাইলগুলির জন্য পুনরাবৃত্তভাবে চালিয়ে যাওয়া প্রয়োজন ...

উপরোক্ত পদক্ষেপগুলি ম্যানুয়ালি করা ব্যথা এবং অযৌক্তিক হয় যখন আমাদের কাছে শত শত ডিরেক্টরি ঠিক করতে হয়। এগুলির সাথে সহায়তার জন্য আমি স্ক্রিপ্টগুলি লেখার চেষ্টা করেছি, তবে এটি যে সিদ্ধান্ত নেয় সে সম্পর্কে স্ক্রিপ্টটিকে "স্মার্ট" তৈরি করা কঠিন এবং এটি কেবল উত্তরাধিকার সূত্রে প্রাপ্ত অনুমতিগুলি পুনরুদ্ধারের মতো স্থূল মেরামতের পদ্ধতি করা প্রায়শই সহজ।

যে কেউ এই প্রক্রিয়াটিতে সহায়তা করবে এমন অন্যান্য সফ্টওয়্যার এবং / অথবা স্ক্রিপ্টগুলির পরামর্শ দিতে পারে? অথবা, আপনি কীভাবে এইগুলির মতো অনুমতির সমস্যাগুলি স্থির করতে চলেছেন?

windows  file-permissions 
ewall
সূত্র

উত্তর:

2

আমি ফাইলাকল ব্যবহার করার পরামর্শ দিচ্ছি - এটি সেব্যাকআপপ্রাইজলেসটি দিয়ে এসিএল সেট করতে সক্ষম, সুতরাং আপনি যে কমান্ডের আওতায় কমান্ডটি চালাচ্ছেন তাদের কোনও নির্দিষ্ট বস্তুর উপর এসিএল পরিবর্তন করার অনুমতি থাকতে হবে না এমন প্রয়োজন হয় না। তদতিরিক্ত, এটি স্থানীয়ভাবে পোস্ট-এনটিএফএস -5 উত্তরাধিকার কার্যকারিতা সমর্থন করে এবং সহজে স্ক্রিপ্ট হয়, তাই কিছু মোড়ানো স্ক্রিপ্টিং যুক্তি দিয়ে এটি আপনার যা চান তা করা উচিত।

-wabbit
সূত্র
আমি এটি বুকমার্ক করছি ... ধন্যবাদ আপনাকে ধন্যবাদ আপনাকে ধন্যবাদ
স্পেসম্যান স্পিফ
@ স্পেসম্যান স্পিফ আপনাকে স্বাগতম
দ্য ওয়াববিট
আমি যে মাইক্রোসফ্ট এবং তৃতীয় পক্ষের সরঞ্জামগুলি পেতে পারি তার সাথে তুলনা করার পরে, fileacl.exe সেরা হিসাবে দেখা গেছে। /forceবিকল্প সত্যিই কাজ করে (psexec.exe বা অনুরূপ ব্যবহার ব্যাকআপ-এবং / অথবা-system-অনুমতি বিকল্প সহ সিস্টেম অ্যাকাউন্টের অধীনে চলমান মত) কিছু অন্যদের অসদৃশ। ফাইল সিস্টেমের মাধ্যমে খনন করতে এবং সবকিছু ঠিক করার জন্য আমাকে পাওয়ারশেল স্ক্রিপ্ট লিখতে হয়েছিল, তবে এটি আশ্চর্যজনক যে এটি কেবলমাত্র বাহ্যিক সরঞ্জামের প্রয়োজন এটি এটি this টিপটির জন্য ধন্যবাদ, @ সিনেটিকন-ডিজে!
ewall
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.