Berechtigungen anhand einer Batch-Datei auslesen lassen
Don't hate the player, hate the game
Hallo Forum,
Ich bin noch neu auf dieser Plattform aber sehr zuversichtlich hier meine Antowrten zu erhalten (da ich selber auch schon sehr oft Lösungen hier gefunden habe).
Mein Vorhaben:
Ich möchte gerne eine Batch-Datei schreiben, mit der es möglich sein sollte Verzeichnisse und die entsprechenden Benutzerrechte (oder zu min. die Gruppen) aufzuliesten.
Ich habe mich auch schon mit einigen Tools rumgeschlagen (z.B. Jose AD-Dokumentation), aber habe nie das egwünschte Ziel erreicht. Vor einigen Jahren war ich an einer Arbeit dran, damals war es mir möglich ein Batch zu schreiben welche das konnte (war halt nicht ganz sauber, daher wieder verloren gegangen).
Weitere verwendete Tools:
Accesschk
AccessEnum
Jose 2.3
PsTools
Doch ist es schwer hierzu genaue/gute Informationen zu erhalten.
Optimal wäre es sogar, wenn ich das Verzeichnis mitgeben könnte (dass ich dann angebe, von wo abwärts ich die Informationen erhalten möchte).
Umgebung:
Windows XP Prof.
(das ganze testen)
Wirklicher Einsatzort:
Server 2003
(brauche einen Überblick über die Freigabe des Fileservs)
Ich bin noch neu auf dieser Plattform aber sehr zuversichtlich hier meine Antowrten zu erhalten (da ich selber auch schon sehr oft Lösungen hier gefunden habe).
Mein Vorhaben:
Ich möchte gerne eine Batch-Datei schreiben, mit der es möglich sein sollte Verzeichnisse und die entsprechenden Benutzerrechte (oder zu min. die Gruppen) aufzuliesten.
Ich habe mich auch schon mit einigen Tools rumgeschlagen (z.B. Jose AD-Dokumentation), aber habe nie das egwünschte Ziel erreicht. Vor einigen Jahren war ich an einer Arbeit dran, damals war es mir möglich ein Batch zu schreiben welche das konnte (war halt nicht ganz sauber, daher wieder verloren gegangen).
Weitere verwendete Tools:
Accesschk
AccessEnum
Jose 2.3
PsTools
Doch ist es schwer hierzu genaue/gute Informationen zu erhalten.
Optimal wäre es sogar, wenn ich das Verzeichnis mitgeben könnte (dass ich dann angebe, von wo abwärts ich die Informationen erhalten möchte).
Umgebung:
Windows XP Prof.
(das ganze testen)
Wirklicher Einsatzort:
Server 2003
(brauche einen Überblick über die Freigabe des Fileservs)
Please also mark the comments that contributed to the solution of the article
Content-Key: 139479
Url: https://administrator.de/contentid/139479
Printed on: April 24, 2024 at 11:04 o'clock
7 Comments
Latest comment
Hallo cdemir!
Hier haben zB Administratoren, Ersteller-Besitzer und System Vollzugriff, Benutzer ein (erweitertes inkl. "Ausführen" und "Ordnerinhalt auflisten") Leserecht und den Gästen ist der Vollzugriff verweigert ...
Als Alternative könntest Du Dich zB mit SetACL beschäftigen (mit Betonung auf "beschäftigen" ) ...
Was spricht eigentlich aus Deiner Sicht gegen "AccessEnum"?
Grüße
bastla
P.S.: Ich hatte ja bereits angenommen, dass Du mit "
Und da sollte ersichtlich sein, wer wie Zugriff hat (lesen, schreiben, ausführen).
Ist eigentlich die Information, die Du mit "cacls
" erhältst, etwa:D:\Test VORDEFINIERT\Gäste:(OI)(CI)(DENY)(Beschränkter Zugriff:)
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
STANDARD_RIGHTS_REQUIRED
FILE_READ_DATA
FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_READ_EA
FILE_WRITE_EA
FILE_EXECUTE
FILE_DELETE_CHILD
FILE_READ_ATTRIBUTES
FILE_WRITE_ATTRIBUTES
VORDEFINIERT\Administratoren:(OI)(CI)F
VORDEFINIERT\Benutzer:(OI)(CI)R
ERSTELLER-BESITZER:(OI)(CI)(IO)F
NT-AUTORITÄT\SYSTEM:(OI)(CI)F
Als Alternative könntest Du Dich zB mit SetACL beschäftigen (mit Betonung auf "beschäftigen" ) ...
Was spricht eigentlich aus Deiner Sicht gegen "AccessEnum"?
Grüße
bastla
P.S.: Ich hatte ja bereits angenommen, dass Du mit "
cacls
" nicht glücklich werden würdest ...
Hallo cdemir!
Vorweg: Poste Batch-Schnipsel bitte mit ""-Formatierung ...
Um den Ablauf eines Batches nachvollziehen zu können, verwende kein "
Deine zweite Zeile solltest Du ohne "
Grüße
bastla
Vorweg: Poste Batch-Schnipsel bitte mit ""-Formatierung ...
Um den Ablauf eines Batches nachvollziehen zu können, verwende kein "
echo off
" und starte den Batch direkt von der Kommandozeile (oder schreibe zumindest als letzte Anweisung "pause
").Deine zweite Zeile solltest Du ohne "
echo
" schreiben.Grüße
bastla