Auslesen von Freigabeberechtigungen

Gibt es ein Commandline-Tool zum Auslesen von Freigabeberechtigungen?

Hallo erstmal! Wirklich nette Seite hier, bin schon öfter durch googeln hier gewesen, aber jetzt habe ich eine Frage die noch nicht gestellt wurde und daher habe ich mich angemeldet

Los geht's:

Wenn ich unter XP Pro die einfache Dateifreigabe deaktiviert habe, ist es ja bekanntermassen möglich für verschiedene User auch verschiedene Freigabeberechtigungen zu erstellen.

Beim Aufruf von "net share" von der Eingabeaufforderung erhalte ich ja die Übersicht meiner aktuellen Freigaben und Pfade mit Kommentaren, aber leider nicht die einzelnen Berechtigungen. Tools mit GUI gibt es wie Sand am Meer, aber leider keine auf Commandline-Basis. Das benötige ich jedoch da ich es per Umleitung in eine Text-Datei speichern und danach auswerten möchte. (commandlinetool.exe > %temp%\shares.tmp).

Gibt es da eine Möglichkeit? Weder googlen, noch das Lesen und Anfragen in anderen Foren hat mir bisher geholfen.

Laut dem Homepage-Titel müsste es ja hier jemanden geben, der das wissen müsste. Wenn nicht hier, wo denn dann?

Ich hoffe, jemand kann mir helfen. Danke schon einmal im Voraus!

MfG,
Bernd

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 12722

Url: https://administrator.de/contentid/12722

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

7 Kommentare

Neuester Kommentar

Moin,

eine Möglichkeit ist cacls

so kannst du das ganze auch dokumentieren:

for /r d: %a in (.) do cacls %a >>"d:\test.txt"

habe ich auch hier im Forum gefunden, muß es auch irgendwo einen Beitrag geben.

Psycho

Edit: habs gefunden:

HowTo... Benutzerrechte anzeigen über alle Verzeichnisse hinweg

Danke für die schnelle Antwort

Aber ist es nicht so, dass da ist doch ein Unterschied zwischen Sicherheitsberechtigungen und Freigabeberechtigungen.
Ich suche aber nach den Freigabeberechtigungen.

Beispiel:
net share

Name________Ressource________Beschreibung

Test1________D:\Testordner1________Testfreigabe
Test2________E:\Testordner2________Eine weitere Testfreigabe
Der Befehl wurde erfolgreich ausgeführt.

Ich möchte aber etwas in der Art:
Name: Test1
Ressource: D:\Testordner1
Beschreibung: Testfreigabe
Rechte:
Administrator: Ändern, Lesen
User1: Lesen
Verweigern:
User2: Lesen

Name: Test2
Ressource: E:\Testordner2
Beschreibung: Eine weitere Testfreigabe
Rechte:
Administrator: Lesen
User2: Ändern, Lesen
Verweigern:
User1: Lesen

usw.

Falls ich bei der gegebenen Lösung etwas übersehen habe, lasse ich mich natürlich gerne eines besseren belehren

MfG,
Bernd

Moin Bernd,

was Deiner Nur-Freigabe-Ordner-Liste halbwegs nahe kommt, ist:

   for /f "tokens=2 skip=2" %i in ('net share^|find ":"') do @cacls %i   

bzw. falls Du showacls.exe hast:

   for /f "tokens=2,* skip=2" %i in ('net share^|find ":"') do @showacls %i   

(nimmt sich diesem Fall nicht viel vom Output, Showacls ist ein bisschen lesbarer)

Output mit showacls für alle freigegeben Ordner:

C:\WINDOWS
________VORDEFINIERT\Benutzer     Special Access [RX]
________VORDEFINIERT\Hauptbenutzer Special Access [RWXD]
________VORDEFINIERT\Administratoren Special Access [A]
________NT-AUTORIT©¤T\SYSTEM       Special Access [A]
________ERSTELLER-BESITZER        Special Access [A]

D:\Biber\share
________DOMAINXY\USERFRITZ (DENIED) Special Access [DdrwarEwEfx]
________Jeder                     Full Control [ALL]
......
etc..

Kannst natürlich den Einzeiler noch ein bisschen verfeinern, dann bekommst Du sicherlich auch die Beschreibung mit rein.

Hope It Helps

Frank / der Biber aus Bremen

P.S. @psycho Dad:
for /r d: %a in (.) do cacls %a >>"d:\test.txt" ...................(funktioniert oft)
for /r d: %a in (.) do cacls "%a" >>"d:\test.txt" ................(funktioniert immer)

@Biber: Yes, that's it!

Manchmal ist es so simpel

Da hätte ich auch selber draufkommen können.

Mit einfachsten Bordmitteln kann man - genügend Hirnwindungen vorrausgesetzt

- so viel machen, nur darauf kommen muss man erst ein Mal.

Vielen Dank!

MfG
Bernd

Verflixt, ich glaube doch zu früh gefreut...

Gerade mal genauer mit beschäftigt und festgestellt, dass ich auch wieder die Sicherheitsberechtigungen und nicht die Freigabeberechtigungen angezeigt bekomme.

Wenn ich mit rmtshare einen Ordner freigebe, z. B.

rmtshare \\127.0.0.1\Dateien=V:\Data /users:2 /remove Jeder /grant Peter:r /grant Nicole:r

So gebe ich ja den Ordner V:\Data als \\localhost\Dateien frei. Zwei User dürfen gleichzeitig daraufzugreifen und in diesem Fall haben auch nur zwei User Lesezugriff, nämlich Peter und Nicole. Dem vordefinierten Nutzer "Jeder" habe ich natürlich alle Rechte entzogen.

Diese Informationen, die ich über rmtshare manuell gesetzt habe, möchte ich wieder auslesen können, also wirklich auf FREIGABE- und NICHT auf lokaler SICHERHEITSebene.

Freue mich auf neue Vorschläge

Danke schon Mal!

MfG,
Bernd

Och Menno, Bernd,

da kasper ich minutenlang mit dem For-Befehl rum und Du wolltest ganz was anderes *grmmbbll*..

Gegenvorschlag:
Im Windows ResKit gibt es eine SrvCheck.exe, nimm die...

Beispieloutput

>[Path2ResKit]SrvCheck.exe \\%computername%

\\BIBERSEINER\share
________Jeder           Full Control
________DOMAINXY\USERFRITZ        Full Control

oder interaktiv in einer Ein-Zeilen-"CheckShares.Bat", ggf. noch ein " & pause" dahinter:

(SET /P C=Computername eingeben: ) & x:\M$\ResKit\SrvCheck.exe \\!C!

Hope That Fits

Frank / der Biber aus Bremen

Das ist es diesmal wirklich.

Endlich mal einen Nutzen für die vielen Tools aus dem Resource Kit

Spitzenboard hier. Superschnelle und hilfreiche Antworten!

Vielen, vielen Dank! (besonders an Biber, der sich nie aufgegeben hat und immer einen nachzulegen wußte

)

MfG,
Bernd

Frage Microsoft Windows Userverwaltung

Heiß diskutiert