hf1965
Jan 09, 2014
view5337
view5
0
Goto Top

Auf welche Ordner hat eine Grupe XYZ Berechtigungen?

GermanQuestionWindows ServerMicrosoft
Hallo,

mal angenommen, es gibt im AD eine Grupe XYZ. Wie kann ich elegant ermitteln, auf welche Ordner im Filesestem eines W2003/W2008 - Servers diese Gruppe Rechte hat? Möglichst als Einzeiler pro Ordner. Dateirechte sind uninteressant.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 226237

Url: https://administrator.de/contentid/226237

Printed on: April 25, 2024 at 03:04 o'clock

5 Comments
Latest comment
Goto Top
Member: colinardo
colinardo Jan 09, 2014 updated at 17:51:24 (UTC)
Goto Top
Hallo hf1965,
hatten wir bereits: Verzeichnisse auf denen Jeder o. everyone berechtigt ist via Script ausfindig machen und auflisten.
das Powershell-Script im Beitrag lässt sich auch so anpassen das nur Ordner gelistet werden (durchläuft Ordner rekursiv, und listet per Default nur Ordner bei denen das entsprechende Recht gesetzt wurde; wenn das nicht gewollt ist, muss in Zeile 9 das -and $rule.IsInherited -eq $false entfernt werden):
$suchordner = "\\SERVER\Freigabe"  
$suchgruppe = "DOMAIN\Gruppe"  

$objects = Get-ChildItem -Path $suchordner -Recurse | ?{$_.PSIsContainer}
$arrPerm = @()
foreach ($obj in $objects){
    $rules = (get-acl $obj.FullName).Access
    foreach($rule in $rules){
        if ($rule.IdentityReference -like $suchgruppe -and $rule.IsInherited -eq $false){
            $arrPerm += New-Object PSObject -Property @{Ordner=$obj.FullName;Identity=$rule.IdentityReference;Typ=$rule.AccessControlType;Rechte=$rule.FileSystemRights;Vererbt=$rule.IsInherited}
        }
    }
}
$arrPerm | ft Ordner,Identity,Typ,Rechte,Vererbt

Ansonsten gibt es hier auch noch ein Freeware-Tool für die MMC, das die NTFS-Rechte auflisten und entsprechend filtern kann: NTFS Permissions Explorer
Bei dem Tool gibt es zu beachten das die Installationsanleitung für 32-Bit-Systeme geschrieben wurde. Auf einem 64-Bit-System muss man die DLL ins Verzeichnis "C:\Windows\system32" kopieren und dann noch folgenden Befehl ausführen: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\InstallUtil.exe -i C:\WINDOWS\System32\NTFSPermissionsExplorer.dll. Danach kann man sich das Tool in einer MMC als Snap-In laden.

Grüße Uwe
heart1
Member: XcaschoX
XcaschoX Jul 31, 2014 at 13:07:00 (UTC)
Goto Top
Hallo Uwe,

habe das script probiert, aber wo wird das Ergebnis ausgegeben? in einer Datei?

Gruß
Carsten
Member: colinardo
colinardo Jul 31, 2014 updated at 13:53:47 (UTC)
Goto Top
Zitat von @XcaschoX:
habe das script probiert, aber wo wird das Ergebnis ausgegeben? in einer Datei?
Im jetzigen Zustand nur auf der Powershell-Konsole als Tabelle.
Member: XcaschoX
XcaschoX Aug 01, 2014 at 09:05:38 (UTC)
Goto Top
Moin,
irgendwie kommt bei mir nichts raus.

Meinst du als "Gruppe" die OU?

Kann man das ganze, wenn was rauskommt auch in eine Datei speichern?

Danke.

Gruß
Carsten
Member: colinardo
colinardo Aug 01, 2014 updated at 09:10:42 (UTC)
Goto Top
Zitat von @XcaschoX:
Meinst du als "Gruppe" die OU?
les mal den Ursprungspost und unbedingt die Hinweise. Im jetzigen Zustand werden nur explizite zugewiesene Rechte aufgelistet und keine vererbten.

Kann man das ganze, wenn was rauskommt auch in eine Datei speichern?
sicher, wenn du die letzte Zeile so abänderst:
$arrPerm | ft Ordner,Identity,Typ,Rechte,Vererbt -AutoSize -Wrap | out-string | set-content "C:\log.txt"
wenn du willst auch als CSV:
$arrPerm | export-csv 'c:\export.csv' -Delimiter ";" -NoType
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments