在长路径名上获取文件夹NTFS ACL

Question

我有一个PS脚本，如果分配了一个单独的用户，将返回NTFS ACL，直到我点击超过260个字符的路径。 我已经在路径上发现了很多关于问题和一些解决方法的信息，但是我很难将解决方案集成到我的脚本中。 有什么建议么？

谢谢！

$DateStart = Get-Date  
$Path = "E:\"           
$PermittedOU1 = "OU=Groups,dc=chiba,dc=localt"
$PermittedOU3 = "OU=System Accounts,OU=Accounts,dc=chiba,dc=local"
$PermittedACL1 = get-adgroup -Filter * -SearchBase $PermittedOU1 
$PermittedACL3 = get-aduser  -Filter * -SearchBase $PermittedOU3
$ObjectPathItem = Get-ChildItem -path $Path -Recurse | where-object {$_.PsIsContainer} | foreach-    object -process { $_.FullName } 
$howmany=0  
$Logfilename = "C:\Users\administrator\Documents\$(get-date -f yyyy-MM-dd-hh-mm).csv"


Add-Content $Logfilename "$DateStart`n"
$totalfolders=0
$i=0

ForEach ($Folder in $ObjectPathItem)
{
$totalfolders++
}



Foreach ($Folder in $ObjectPathItem)                                                
{                                                                            

   $ObjectACL = Get-ACL -Path $Folder                                            
   $i++
   $howmany=0 
   Write-Progress -id 1 -Activity "Folder Recursion" -status "Folders Traversed: "                 -PercentComplete (($i / $totalfolders) * 100)


   Foreach ($ACL in $ObjectACL.access)                                       
    {

        $ACLstring = $ACL.identityreference.Value                           
        $ACLstring = $ACLstring.Replace("CHIBA\","")                        
        if (($ACLstring -notin $PermittedACL1.name)`
        -and ($ACLstring -notin $PermittedACL3.SamAccountName)`
        -and ($ACLstring -notin "NT AUTHORITY\SYSTEM") `
        -and ($ACLstring -notin "BUILTIN\Administrators") `
        -and ($ACLstring -notin "CREATOR OWNER"))   
         {
                 $newline = "`"$Folder`"" + "," + "$ACLString"
                 Add-Content $Logfilename "$newline"   
                 $howmany+=1 
            }

        else {
                $howmany+=1
             }

    }


}
$DateEnd = Get-Date
Add-Content $Logfilename "`n`n$DateEnd"

Answer 1

您通常可以使用的一个选项是使用New-PSDrive创建映射驱动器。 就像是：

Try{
    $ObjectACL = Get-ACL -Path $Folder
}
Catch{
    $SubPathLength = $Folder.FullName.substring(0,200).LastIndexOf('\')
    $NewTempPath = $Folder.FullName.SubString(0,$SubPathLength)
    New-PSDrive -Name Temp4ACL -Provider FileSystem -Root $NewTempPath
    $ObjectACL = Get-ACL "Temp4ACL:$($Folder.FullName.SubSTring($SubPathLength,$Folder.FullName.Length-$SubPathLength))"
}

这将找到路径中第200个字符之前的最后一个\\ ，获取完整路径的子字符串直到该文件夹​​名称的末尾并创建它的临时驱动器，然后根据临时驱动器和剩余路径获取ACL 。 所以这条道路：

C:\Temp\Subfolder\Really Long Folder Name\Another Subfolder\ABCDEFGHIJKLMNOPQRSTUVWXYZ\We Are Really Pushing It Now\Im Running Out Of Folder Name Ideas\Hello My Name Is Inigo Montoya\You Killed My Father Prepare To Die\ReadMe.txt

获取第二个到最后一个反斜杠的剪切。 我最终会得到ACL：

Temp4ACL:\You Killed My Father Prepare To Die\ReadMe.txt

Answer 2

好吧，这个问题已经很老了，但对于那些像今天一样来到这里的人，我提供了我通过Google找到的这些信息：

Microsoft Technet脚本中心列出了一个“ 文件系统安全PowerShell模块 ”，它声称自3.0版以来它“利用AlphaFS（ http://alphafs.codeplex.com ） 解决了大约260个字符的MAX_PATH限制 ”。 在撰写本文时，该模块的版本为4.2.3。

该模块的一般概念被描述为“PowerShell仅提供Get-Acl和Set-Acl，但是在获取和设置ACL之间的所有内容都缺失。这个模块缩小了差距。” 所以没有自己尝试过，我想它应该有助于解决OP问题。

该模块还出现在“ Hey，Scripting Guy！Blog ”的帖子中。

Answer 3

简单的方法是使用“\\\\？” 支持32,767个字符。

$folder = "C:\MyFolder"
icacls "\\?\$folder"

https://msdn.microsoft.com/en-us/library/windows/desktop/aa364963(v=vs.85).aspx

在此函数的ANSI版本中，名称仅限于MAX_PATH字符。 要将此限制扩展为32,767个宽字符，请调用函数的Unicode版本（GetFullPathNameW），并在路径前加上“\\\\？\\”。