Пользователь может получить доступ к папке, к которой у него не должно быть доступа. У него, похоже, нет прав, но это может быть вложенная группа. Есть ли способ показать всем пользователям, которые имеют доступ к папке и через какую группу был предоставлен доступ?
Сервер Windows 2008 SBS
Команда "net user [usernameofinterest]" покажет группы, в которых находится пользователь, среди прочего. См. Http://www.windows-commandline.com/list-of-user-groups-command-line/. На вкладке "Действующие разрешения" проводника Windows в диалоговом окне "Свойства безопасности" для папки будет показан эффект элементов управления доступом, которые были размещены в папке. Я не знаю встроенной утилиты, которая бы напрямую давала результаты, о которых вы просили.
