10
(Auslesen)Welche AD Grp ist mit welchem Ordner verknüpft?
Wie finde ich raus wo überall eine AD Grp drin ist?
Problem:
AD Grp ohne ende für die ich keine Ordner finde in denen sie die Zugriffsrechte regeln.
Mann kann zwar in einen Ordner reinschauen welche AD Grp´s da drin sind, aber ich möchte
wissen in welchem Ordnern eine Bestimmte AD Grp ist, weil die Ordner dazu meist sonstwo
liegen.
Also z.B.
ADgrp= "L-xx-DB-Buero-1"
in welchen Ordnern ist die überall zu finden?!
Geht das? Habe so einen Fall bis jetzt noch nicht
gehabt meine AD´s sind sonst alle sauber das neue habe ich übernommen
und muss ordnung schaffen -.-
Problem:
AD Grp ohne ende für die ich keine Ordner finde in denen sie die Zugriffsrechte regeln.
Mann kann zwar in einen Ordner reinschauen welche AD Grp´s da drin sind, aber ich möchte
wissen in welchem Ordnern eine Bestimmte AD Grp ist, weil die Ordner dazu meist sonstwo
liegen.
Also z.B.
ADgrp= "L-xx-DB-Buero-1"
in welchen Ordnern ist die überall zu finden?!
Geht das? Habe so einen Fall bis jetzt noch nicht
gehabt meine AD´s sind sonst alle sauber das neue habe ich übernommen
und muss ordnung schaffen -.-
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 154728
Url: https://administrator.de/contentid/154728
Ausgedruckt am: 05.11.2024 um 18:11 Uhr
10 Kommentare
Neuester Kommentar
Auch dir genau die Zeile des grußes, die du verdienst.....
Tja nur die dummen schreiben Dokus, die schlauen spielen Sudoku
Nicht alles, was eine AD Gruppe ist muß allein für Ordnerberechtigungen geschaffen worden sein.
Von daher ist das mein 2. Grund mich nicht mit deiner Problemlösung zu beschäftigen, denn ruckzuck schafft man sich Probleme, wenn man ausschliesslich Gruppen und Ordner ausliesst und vergleicht.
<edit:> @BigWim:
</edit>
Problem:
AD Grp ohne ende für die ich keine Ordner finde in denen sie die Zugriffsrechte regeln.
AD Grp ohne ende für die ich keine Ordner finde in denen sie die Zugriffsrechte regeln.
Tja nur die dummen schreiben Dokus, die schlauen spielen Sudoku
Nicht alles, was eine AD Gruppe ist muß allein für Ordnerberechtigungen geschaffen worden sein.
Mann kann zwar in einen Ordner reinschauen welche AD Grp´s da drin sind, aber ich möchte
Frau auch?Von daher ist das mein 2. Grund mich nicht mit deiner Problemlösung zu beschäftigen, denn ruckzuck schafft man sich Probleme, wenn man ausschliesslich Gruppen und Ordner ausliesst und vergleicht.
und muss ordnung schaffen -.-
und ich muß hier weg... wer sich keine Mühe gibt....<edit:> @BigWim:
ADgrp= "L-xx-DB-Buero-1"
schreit doch grade danach eine DomainLokaleGruppe für eine Datenbank zu sein und DBs scheren sich eher einen Teufel um NTFS Rechte....</edit>
Da wir hier sehr "sparsam" sein müssen mit dem Umgang von "fremden" Tools kann ich Dir nur die Version für Arme nennen:
Mit XCacls die NTFS-Berechtigungen auslesen und in eine Datei umleiten und dann dieses Log mit Find untersuchen ....
Gleiches gilt ja auch für die evtl. Share-Berechtigungen, die wir hier aber nicht einsetzen.
Markus
Edit:
[OT]
@timobeil
Tja, dies mal hatte ich die lange Leitung!
[/OT]
Mit XCacls die NTFS-Berechtigungen auslesen und in eine Datei umleiten und dann dieses Log mit Find untersuchen ....
Gleiches gilt ja auch für die evtl. Share-Berechtigungen, die wir hier aber nicht einsetzen.
Markus
Edit:
[OT]
@timobeil
Tja, dies mal hatte ich die lange Leitung!
Nicht alles, was eine AD Gruppe ist muß allein für Ordnerberechtigungen geschaffen worden sein.
er schreibt doch von AD in der Mehrzahl. Ich gehe davon, dass das bekannt ist ....Tja nur die dummen schreiben Dokus, die schlauen spiele Sudoku
Deswegen sucht der Vorgänger ja auch nach neuen Herausforderungen [/OT]
Ok eventuell habe ich das nicht genug verdeutlicht^^
Also nochmal...
Die ganzen AD Grp´s um die es sich hier dreht sind nur dazu da dort User reizupacken um ihnen wiederum den Zugriff auf den jeweiligen Ordner auf dem Server zu verschaffen.
Und normale Vorgabe bei uns ist das der Name der Ordner/Verzeichnisse im AD Namen enthalten sein soll, was leider mein Vorgänger nicht gemacht hat weshalb ich jetzt
die elende Aufgabe habe den ganzen mist gerade zu ziehen.
Beispiel...
Soll:
ADgrp:"L-xx-06-DB-Buero-1"
Ordner: "06-DB-Buero-1"
Ist:
ADgrp."L-xx-DB-Buero-1"
Ordner:"xxx\xxx\xx\xx\Buero1
Rechte werden nur im obersten Verzeichniss vergeben und nach unten durchgeerbt da die Ordner im Moment sonst wo liegen können muss ich halt
jedes Verzeichnis und dessen gesammte Unterverzeichnisse durchsuchen was ewig dauern würde :P
@timobeil:
Also kurz um ja die Gruppen sind nur dazu da die Rechte auf bestimtmen Ordnern zu verwalten
Also nochmal...
Die ganzen AD Grp´s um die es sich hier dreht sind nur dazu da dort User reizupacken um ihnen wiederum den Zugriff auf den jeweiligen Ordner auf dem Server zu verschaffen.
Und normale Vorgabe bei uns ist das der Name der Ordner/Verzeichnisse im AD Namen enthalten sein soll, was leider mein Vorgänger nicht gemacht hat weshalb ich jetzt
die elende Aufgabe habe den ganzen mist gerade zu ziehen.
Beispiel...
Soll:
ADgrp:"L-xx-06-DB-Buero-1"
Ordner: "06-DB-Buero-1"
Ist:
ADgrp."L-xx-DB-Buero-1"
Ordner:"xxx\xxx\xx\xx\Buero1
Rechte werden nur im obersten Verzeichniss vergeben und nach unten durchgeerbt da die Ordner im Moment sonst wo liegen können muss ich halt
jedes Verzeichnis und dessen gesammte Unterverzeichnisse durchsuchen was ewig dauern würde :P
@timobeil:
Also kurz um ja die Gruppen sind nur dazu da die Rechte auf bestimtmen Ordnern zu verwalten
Auch diese einleitenden Zeilen läuten bei mir einen plausiblen Einlauf ein....
Die ganzen AD Grp´s um die es sich hier dreht sind nur dazu da
wie jetzt - ich dachte du hast das nicht selber geplant, sondern nur übernommen - woher kommt denn jetzt diese Info?dort User reizupacken
Rei aus der Tube?Und normale Vorgabe bei uns ist das der Name der Ordner/Verzeichnisse im AD Namen enthalten sein soll
Kein und muss ordnung schaffen -.-
N8 ich bin draussen BigWim hat den Stolperweg ja schon beschrieben.
@BigWim
Seit "SysInternals" nicht mehr so heißt, ist MS nicht mehr ganz so arm: http://technet.microsoft.com/de-de/sysinternals/bb664922.aspx
Grüße
bastla
Seit "SysInternals" nicht mehr so heißt, ist MS nicht mehr ganz so arm: http://technet.microsoft.com/de-de/sysinternals/bb664922.aspx
Grüße
bastla
Genial, Danke Bastla,
ich muß jetzt Feierabend machen, aber das werde ich morgen auf jeden Fall näher ansehen.
Viele Grüße zurück
Markus
ich muß jetzt Feierabend machen, aber das werde ich morgen auf jeden Fall näher ansehen.
Viele Grüße zurück
Markus
[OT]
@bastla
Schade, dass ich so etwas nie finde, wenn ich es brauche ....
Viele Grüße
Markus
[/OT]
@bastla
Schade, dass ich so etwas nie finde, wenn ich es brauche ....
Du hast mein vollstes Mitgefühl ...
Ja, Danke. Endlich jemand, der mir nachfühlen kann!Viele Grüße
Markus
[/OT]
[Still OT]
@BigWim
www.sysinternals.com war aber doch eigentlich immer schon Pflichtprogramm ...
Grüße
bastla
[/Still OT]
@BigWim
www.sysinternals.com war aber doch eigentlich immer schon Pflichtprogramm ...
Grüße
bastla
[/Still OT]
[OT]
@bastla
Wenn ich jetzt feststellen mußte: Großer Fehler! & Wer lesen kann ist klar im Vorteil!
Vielen Dank noch einmal für die hilfreichen Tipps & Links!
Markus
[/OT]
@bastla
www.sysinternals.com war aber doch eigentlich immer schon Pflichtprogramm
Richtig, aber für mich war Sysinternal = PsTools & ProcessExplorerWenn ich jetzt feststellen mußte: Großer Fehler! & Wer lesen kann ist klar im Vorteil!
Vielen Dank noch einmal für die hilfreichen Tipps & Links!
Markus
[/OT]
