Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verzeichnisse auf denen Jeder o. everyone berechtigt ist via Script ausfindig machen und auflisten.

Frage Microsoft Windows Server

Mitglied: DerPue

DerPue (Level 1) - Jetzt verbinden

29.11.2013 um 15:05 Uhr, 1884 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

vielleicht hat jemand von Euch eine Idee,
Ich suche ein "VBScript", "PS1" oder "cmd" mit der ich in einer Verzeichnisstruktur bis in die letzte Verzeichnisebene mit allen Dateien und Verzeichnisse auf die Berechtigungsgruppe "Jeder/everyone" untersucht und diese Verzeichnisse auflistet.
Zur Sicherung und wiederherstellung von berechtigungsgruppen nutze ich sonst iCacls, das bietet mir allerdings nicht die Möglichkeit explizit nach Gruppen zu suchen und mir diese in eine .txt oder ähnliches aufzulisten.

Über Vorschläge freue ich mich schon und bedanke mich im voraus,
Wünsche Euch schonmal ein schönes WE

Viele Grüße
DerPue
Mitglied: DerWoWusste
29.11.2013 um 15:25 Uhr
Hi.

Wäre schon möglich mit icacls:
icacls d: /t /c |findstr Everyone

Falls deutsches System, muss nach "Jeder" (großes J) gesucht werden.
Bitte warten ..
Mitglied: aqui
29.11.2013 um 15:50 Uhr
…ansonsten wohl eher was für die Rubrik "Batch & Shell" hier im Forum…?!
Bitte warten ..
Mitglied: colinardo
29.11.2013, aktualisiert 30.11.2013
Hallo DerPue,
folgendes Script gibt dir alle Ordner und Dateien aus auf denen "Jeder/everyone" Zugriff haben inkl. welchen Rechten.
01.
$suchordner = "C:\Temp" 
02.
$objects = Get-ChildItem -Path $suchordner -Recurse 
03.
$arrPerm = @() 
04.
foreach ($obj in $objects){ 
05.
    $rules = (get-acl $obj.FullName).Access 
06.
    foreach($rule in $rules){ 
07.
        if ($rule.IdentityReference -match "(Jeder|everyone)" -and $rule.IsInherited -eq $false){ 
08.
            $arrPerm += New-Object PSObject -Property @{Ordner=$obj.FullName;Identity=$rule.IdentityReference;Typ=$rule.AccessControlType;Rechte=$rule.FileSystemRights;Vererbt=$rule.IsInherited} 
09.
10.
11.
12.
$arrPerm | ft Ordner,Identity,Typ,Rechte,Vererbt
Im Moment listet es nur nicht vererbte Rechte auf, so siehst du besser wo die entsprechende ACL hinterlegt ist. Wenn du das nicht willst änderst du Zeile 7 folgendermaßen ab:
  if ($rule.IdentityReference -match "(Jeder|everyone)"){
Dann listet es auch die vererbten Dateien und Ordner auf.

Wie immer der Hinweis: Sollten Pfade mit dabei sein die die max. Zeichenzahl von 260 überschreiten wird das Script einen Fehler auswerfen. Leider hat hier blöderweise die Powershell bzw. das .NET-Framework eine Beschränkung eingebaut. Ich warte schon lange darauf das MS das endlich behebt ...

Grüße Uwe
Bitte warten ..
Mitglied: DerPue
02.12.2013 um 08:20 Uhr
Hallo Uwe,

vielen Dank für das Script. Funktioniert einwandfrei.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Userverwaltung
Servergespeichertes Profil - Pfad ausfindig machen (6)

Frage von staybb zum Thema Windows Userverwaltung ...

Windows 7
gelöst Verzeichnisse per Script erstellen und Dateien dort hinkopieren (2)

Frage von peter58ha zum Thema Windows 7 ...

VB for Applications
VBS Script zum versenden mehrerer Verknüpfungen zu Dateien per Lotus Notes

Frage von Sentinel87 zum Thema VB for Applications ...

Batch & Shell
Script zum Auflösen einer Ordnerstruktur und zurück gesucht (12)

Frage von websolutions zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...