如何通过php LDAP提取域用户在网络上的所有权限

Question

我想知道域用户在我的网络中拥有的所有权限。是否有任何php脚本可以通过检查网络中的服务器和计算机来提取此类信息？

Answer 1

不，没有脚本可以这样做，这是有充分理由的。

这是一项艰巨的工作，可能永远不会100％完成。没有一个地方可以存储所有这些权限，因此您必须确定要查找的权限并找到它们。

例如，用户可以是：

• 直接在AD对象上具有权限（您必须扫描域中每个AD对象的权限）
• 具有服务器上文件的权限（您必须扫描环境中每个服务器的整个文件系统）
• 在计算机上的本地组中，例如管理员（您必须扫描域中每台计算机上的每个本地组，然后扫描文件系统以查看这些组具有哪些权限）

进行这些扫描时，您必须查找用户也是其成员的任何组。

您必须确定要深入的范围：可以为用户提供注册表项的权限-您是否也想找到这些项？

也可能有一些应用程序可以将权限授予AD组或直接授予用户。该列表不停地出现。