hf1965
09.01.2014
view5611
view5
0
Goto Top

Auf welche Ordner hat eine Grupe XYZ Berechtigungen?

FrageMicrosoftWindows Server
Hallo,

mal angenommen, es gibt im AD eine Grupe XYZ. Wie kann ich elegant ermitteln, auf welche Ordner im Filesestem eines W2003/W2008 - Servers diese Gruppe Rechte hat? Möglichst als Einzeiler pro Ordner. Dateirechte sind uninteressant.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 226237

Url: https://administrator.de/contentid/226237

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
colinardo
colinardo 09.01.2014 aktualisiert um 18:51:24 Uhr
Goto Top
Hallo hf1965,
hatten wir bereits: Verzeichnisse auf denen Jeder o. everyone berechtigt ist via Script ausfindig machen und auflisten.
das Powershell-Script im Beitrag lässt sich auch so anpassen das nur Ordner gelistet werden (durchläuft Ordner rekursiv, und listet per Default nur Ordner bei denen das entsprechende Recht gesetzt wurde; wenn das nicht gewollt ist, muss in Zeile 9 das -and $rule.IsInherited -eq $false entfernt werden):
$suchordner = "\\SERVER\Freigabe"  
$suchgruppe = "DOMAIN\Gruppe"  

$objects = Get-ChildItem -Path $suchordner -Recurse | ?{$_.PSIsContainer}
$arrPerm = @()
foreach ($obj in $objects){
    $rules = (get-acl $obj.FullName).Access
    foreach($rule in $rules){
        if ($rule.IdentityReference -like $suchgruppe -and $rule.IsInherited -eq $false){
            $arrPerm += New-Object PSObject -Property @{Ordner=$obj.FullName;Identity=$rule.IdentityReference;Typ=$rule.AccessControlType;Rechte=$rule.FileSystemRights;Vererbt=$rule.IsInherited}
        }
    }
}
$arrPerm | ft Ordner,Identity,Typ,Rechte,Vererbt

Ansonsten gibt es hier auch noch ein Freeware-Tool für die MMC, das die NTFS-Rechte auflisten und entsprechend filtern kann: NTFS Permissions Explorer
Bei dem Tool gibt es zu beachten das die Installationsanleitung für 32-Bit-Systeme geschrieben wurde. Auf einem 64-Bit-System muss man die DLL ins Verzeichnis "C:\Windows\system32" kopieren und dann noch folgenden Befehl ausführen: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\InstallUtil.exe -i C:\WINDOWS\System32\NTFSPermissionsExplorer.dll. Danach kann man sich das Tool in einer MMC als Snap-In laden.

Grüße Uwe
heart1
XcaschoX
XcaschoX 31.07.2014 um 15:07:00 Uhr
Goto Top
Hallo Uwe,

habe das script probiert, aber wo wird das Ergebnis ausgegeben? in einer Datei?

Gruß
Carsten
colinardo
colinardo 31.07.2014 aktualisiert um 15:53:47 Uhr
Goto Top
Zitat von @XcaschoX:
habe das script probiert, aber wo wird das Ergebnis ausgegeben? in einer Datei?
Im jetzigen Zustand nur auf der Powershell-Konsole als Tabelle.
XcaschoX
XcaschoX 01.08.2014 um 11:05:38 Uhr
Goto Top
Moin,
irgendwie kommt bei mir nichts raus.

Meinst du als "Gruppe" die OU?

Kann man das ganze, wenn was rauskommt auch in eine Datei speichern?

Danke.

Gruß
Carsten
colinardo
colinardo 01.08.2014 aktualisiert um 11:10:42 Uhr
Goto Top
Zitat von @XcaschoX:
Meinst du als "Gruppe" die OU?
les mal den Ursprungspost und unbedingt die Hinweise. Im jetzigen Zustand werden nur explizite zugewiesene Rechte aufgelistet und keine vererbten.

Kann man das ganze, wenn was rauskommt auch in eine Datei speichern?
sicher, wenn du die letzte Zeile so abänderst:
$arrPerm | ft Ordner,Identity,Typ,Rechte,Vererbt -AutoSize -Wrap | out-string | set-content "C:\log.txt"
wenn du willst auch als CSV:
$arrPerm | export-csv 'c:\export.csv' -Delimiter ";" -NoType
FrageMicrosoftWindows Server
Mehr von hf1965hf1965Suche Batch Scheduler (.bat .cmd .exe)hf1965 - 8 Kommentarehf1965Dokumentation von Berechtigungenhf1965 - 3 Kommentarehf1965Lange Zeit geöffnete Dateien an Freigabe ermittelnhf1965 - 2 Kommentarehf1965Diverse Wartungsverträge - Software zur Verwaltunghf1965 - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare