Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Auf welche Ordner hat eine Grupe XYZ Berechtigungen?

Frage Microsoft Windows Server

Mitglied: hf1965

hf1965 (Level 1) - Jetzt verbinden

09.01.2014 um 17:28 Uhr, 1800 Aufrufe, 5 Kommentare, 1 Danke

Hallo,

mal angenommen, es gibt im AD eine Grupe XYZ. Wie kann ich elegant ermitteln, auf welche Ordner im Filesestem eines W2003/W2008 - Servers diese Gruppe Rechte hat? Möglichst als Einzeiler pro Ordner. Dateirechte sind uninteressant.
Mitglied: colinardo
09.01.2014, aktualisiert um 18:51 Uhr
Hallo hf1965,
hatten wir bereits: http://www.administrator.de/contentid/223250
das Powershell-Script im Beitrag lässt sich auch so anpassen das nur Ordner gelistet werden (durchläuft Ordner rekursiv, und listet per Default nur Ordner bei denen das entsprechende Recht gesetzt wurde; wenn das nicht gewollt ist, muss in Zeile 9 das -and $rule.IsInherited -eq $false entfernt werden):
01.
$suchordner = "\\SERVER\Freigabe" 
02.
$suchgruppe = "DOMAIN\Gruppe" 
03.
 
04.
$objects = Get-ChildItem -Path $suchordner -Recurse | ?{$_.PSIsContainer} 
05.
$arrPerm = @() 
06.
foreach ($obj in $objects){ 
07.
    $rules = (get-acl $obj.FullName).Access 
08.
    foreach($rule in $rules){ 
09.
        if ($rule.IdentityReference -like $suchgruppe -and $rule.IsInherited -eq $false){ 
10.
            $arrPerm += New-Object PSObject -Property @{Ordner=$obj.FullName;Identity=$rule.IdentityReference;Typ=$rule.AccessControlType;Rechte=$rule.FileSystemRights;Vererbt=$rule.IsInherited} 
11.
12.
13.
14.
$arrPerm | ft Ordner,Identity,Typ,Rechte,Vererbt
Ansonsten gibt es hier auch noch ein Freeware-Tool für die MMC, das die NTFS-Rechte auflisten und entsprechend filtern kann: NTFS Permissions Explorer
Bei dem Tool gibt es zu beachten das die Installationsanleitung für 32-Bit-Systeme geschrieben wurde. Auf einem 64-Bit-System muss man die DLL ins Verzeichnis "C:\Windows\system32" kopieren und dann noch folgenden Befehl ausführen: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\InstallUtil.exe -i C:\WINDOWS\System32\NTFSPermissionsExplorer.dll. Danach kann man sich das Tool in einer MMC als Snap-In laden.

Grüße Uwe
Bitte warten ..
Mitglied: caschopl
31.07.2014 um 15:07 Uhr
Hallo Uwe,

habe das script probiert, aber wo wird das Ergebnis ausgegeben? in einer Datei?

Gruß
Carsten
Bitte warten ..
Mitglied: colinardo
31.07.2014, aktualisiert um 15:53 Uhr
Zitat von caschopl:
habe das script probiert, aber wo wird das Ergebnis ausgegeben? in einer Datei?
Im jetzigen Zustand nur auf der Powershell-Konsole als Tabelle.
Bitte warten ..
Mitglied: caschopl
01.08.2014 um 11:05 Uhr
Moin,
irgendwie kommt bei mir nichts raus.

Meinst du als "Gruppe" die OU?

Kann man das ganze, wenn was rauskommt auch in eine Datei speichern?

Danke.

Gruß
Carsten
Bitte warten ..
Mitglied: colinardo
01.08.2014, aktualisiert um 11:10 Uhr
Zitat von caschopl:
Meinst du als "Gruppe" die OU?
les mal den Ursprungspost und unbedingt die Hinweise. Im jetzigen Zustand werden nur explizite zugewiesene Rechte aufgelistet und keine vererbten.

Kann man das ganze, wenn was rauskommt auch in eine Datei speichern?
sicher, wenn du die letzte Zeile so abänderst:
$arrPerm | ft Ordner,Identity,Typ,Rechte,Vererbt -AutoSize -Wrap | out-string | set-content "C:\log.txt"
wenn du willst auch als CSV:
$arrPerm | export-csv 'c:\export.csv' -Delimiter ";" -NoType
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Linux Userverwaltung
Synology Ordner Berechtigungen (9)

Frage von DauJoe zum Thema Linux Userverwaltung ...

Windows Server
Skript per GPO ausführen - Berechtigungen? (9)

Frage von honeybee zum Thema Windows Server ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...