Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Auf welche Ordner hat eine Grupe XYZ Berechtigungen?

Frage Microsoft Windows Server

Mitglied: hf1965

hf1965 (Level 1) - Jetzt verbinden

09.01.2014 um 17:28 Uhr, 1930 Aufrufe, 5 Kommentare, 1 Danke

Hallo,

mal angenommen, es gibt im AD eine Grupe XYZ. Wie kann ich elegant ermitteln, auf welche Ordner im Filesestem eines W2003/W2008 - Servers diese Gruppe Rechte hat? Möglichst als Einzeiler pro Ordner. Dateirechte sind uninteressant.
Mitglied: colinardo
09.01.2014, aktualisiert um 18:51 Uhr
Hallo hf1965,
hatten wir bereits: http://www.administrator.de/contentid/223250
das Powershell-Script im Beitrag lässt sich auch so anpassen das nur Ordner gelistet werden (durchläuft Ordner rekursiv, und listet per Default nur Ordner bei denen das entsprechende Recht gesetzt wurde; wenn das nicht gewollt ist, muss in Zeile 9 das -and $rule.IsInherited -eq $false entfernt werden):
01.
$suchordner = "\\SERVER\Freigabe" 
02.
$suchgruppe = "DOMAIN\Gruppe" 
03.
 
04.
$objects = Get-ChildItem -Path $suchordner -Recurse | ?{$_.PSIsContainer} 
05.
$arrPerm = @() 
06.
foreach ($obj in $objects){ 
07.
    $rules = (get-acl $obj.FullName).Access 
08.
    foreach($rule in $rules){ 
09.
        if ($rule.IdentityReference -like $suchgruppe -and $rule.IsInherited -eq $false){ 
10.
            $arrPerm += New-Object PSObject -Property @{Ordner=$obj.FullName;Identity=$rule.IdentityReference;Typ=$rule.AccessControlType;Rechte=$rule.FileSystemRights;Vererbt=$rule.IsInherited} 
11.
12.
13.
14.
$arrPerm | ft Ordner,Identity,Typ,Rechte,Vererbt
Ansonsten gibt es hier auch noch ein Freeware-Tool für die MMC, das die NTFS-Rechte auflisten und entsprechend filtern kann: NTFS Permissions Explorer
Bei dem Tool gibt es zu beachten das die Installationsanleitung für 32-Bit-Systeme geschrieben wurde. Auf einem 64-Bit-System muss man die DLL ins Verzeichnis "C:\Windows\system32" kopieren und dann noch folgenden Befehl ausführen: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\InstallUtil.exe -i C:\WINDOWS\System32\NTFSPermissionsExplorer.dll. Danach kann man sich das Tool in einer MMC als Snap-In laden.

Grüße Uwe
Bitte warten ..
Mitglied: caschopl
31.07.2014 um 15:07 Uhr
Hallo Uwe,

habe das script probiert, aber wo wird das Ergebnis ausgegeben? in einer Datei?

Gruß
Carsten
Bitte warten ..
Mitglied: colinardo
31.07.2014, aktualisiert um 15:53 Uhr
Zitat von caschopl:
habe das script probiert, aber wo wird das Ergebnis ausgegeben? in einer Datei?
Im jetzigen Zustand nur auf der Powershell-Konsole als Tabelle.
Bitte warten ..
Mitglied: caschopl
01.08.2014 um 11:05 Uhr
Moin,
irgendwie kommt bei mir nichts raus.

Meinst du als "Gruppe" die OU?

Kann man das ganze, wenn was rauskommt auch in eine Datei speichern?

Danke.

Gruß
Carsten
Bitte warten ..
Mitglied: colinardo
01.08.2014, aktualisiert um 11:10 Uhr
Zitat von caschopl:
Meinst du als "Gruppe" die OU?
les mal den Ursprungspost und unbedingt die Hinweise. Im jetzigen Zustand werden nur explizite zugewiesene Rechte aufgelistet und keine vererbten.

Kann man das ganze, wenn was rauskommt auch in eine Datei speichern?
sicher, wenn du die letzte Zeile so abänderst:
$arrPerm | ft Ordner,Identity,Typ,Rechte,Vererbt -AutoSize -Wrap | out-string | set-content "C:\log.txt"
wenn du willst auch als CSV:
$arrPerm | export-csv 'c:\export.csv' -Delimiter ";" -NoType
Bitte warten ..
Ähnliche Inhalte
Suse
Ordner-Berechtigung greift nicht
Frage von goodbytesSuse2 Kommentare

Hallo, irgendwie greifen die Ordner-Berechtigungen auf unserem Suse-Fileserver nicht. Es handelt sich um eine Samba-Domain. Win7-Clients greifen darauf zu. ...

Outlook & Mail
Outlook Berechtigung: Ordner Posteingang
gelöst Frage von BellociOutlook & Mail7 Kommentare

Hallo zusammen, ich verzweifel gerade an folgendem Szenario: Ich möchte gerne einer AD-Gruppe Berechtigungen auf den Ordner Posteingang eines ...

Windows Userverwaltung
Ordner Berechtigungen auf Server ändern
Frage von lukylukyWindows Userverwaltung11 Kommentare

Hallo zusammen, ich hoffe Ihr könnt mir bei meinem kleinen Problem helfen. Wir haben mehrere File-Server bei denen wir ...

Microsoft
Berechtigung von Ordnern und Unterordner
Frage von patrickebertMicrosoft9 Kommentare

Hallo alle zusammen habe folgendes Berechtigungsproblem Und zwar geht mir darum ich habe ein Freigabelaufwerk nennen wir mal Z:\ ...

Neue Wissensbeiträge
Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 14 MinutenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 14 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 18 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 18 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...