flashtu
Goto Top

(Auslesen)Welche AD Grp ist mit welchem Ordner verknüpft?

Wie finde ich raus wo überall eine AD Grp drin ist?

Problem:
AD Grp ohne ende für die ich keine Ordner finde in denen sie die Zugriffsrechte regeln.

Mann kann zwar in einen Ordner reinschauen welche AD Grp´s da drin sind, aber ich möchte
wissen in welchem Ordnern eine Bestimmte AD Grp ist, weil die Ordner dazu meist sonstwo
liegen.

Also z.B.
ADgrp= "L-xx-DB-Buero-1"
in welchen Ordnern ist die überall zu finden?!

Geht das? Habe so einen Fall bis jetzt noch nicht
gehabt meine AD´s sind sonst alle sauber das neue habe ich übernommen
und muss ordnung schaffen -.-

Content-ID: 154728

Url: https://administrator.de/contentid/154728

Ausgedruckt am: 26.11.2024 um 09:11 Uhr

60730
60730 10.11.2010 um 10:16:07 Uhr
Goto Top
Auch dir genau die Zeile des grußes, die du verdienst.....

Problem:
AD Grp ohne ende für die ich keine Ordner finde in denen sie die Zugriffsrechte regeln.

Tja nur die dummen schreiben Dokus, die schlauen spielen Sudoku face-wink
Nicht alles, was eine AD Gruppe ist muß allein für Ordnerberechtigungen geschaffen worden sein.

Mann kann zwar in einen Ordner reinschauen welche AD Grp´s da drin sind, aber ich möchte
Frau auch?

Von daher ist das mein 2. Grund mich nicht mit deiner Problemlösung zu beschäftigen, denn ruckzuck schafft man sich Probleme, wenn man ausschliesslich Gruppen und Ordner ausliesst und vergleicht.

und muss ordnung schaffen -.-
und ich muß hier weg... wer sich keine Mühe gibt....

<edit:> @BigWim:

ADgrp= "L-xx-DB-Buero-1"
schreit doch grade danach eine DomainLokaleGruppe für eine Datenbank zu sein und DBs scheren sich eher einen Teufel um NTFS Rechte....
</edit>
BigWim
BigWim 10.11.2010 um 10:17:56 Uhr
Goto Top
Da wir hier sehr "sparsam" sein müssen mit dem Umgang von "fremden" Tools kann ich Dir nur die Version für Arme nennen:

Mit XCacls die NTFS-Berechtigungen auslesen und in eine Datei umleiten und dann dieses Log mit Find untersuchen ....

Gleiches gilt ja auch für die evtl. Share-Berechtigungen, die wir hier aber nicht einsetzen.

Markus

Edit:
[OT]
@timobeil
Tja, dies mal hatte ich die lange Leitung!

Nicht alles, was eine AD Gruppe ist muß allein für Ordnerberechtigungen geschaffen worden sein.
er schreibt doch von AD in der Mehrzahl. Ich gehe davon, dass das bekannt ist ....

Tja nur die dummen schreiben Dokus, die schlauen spiele Sudoku
Deswegen sucht der Vorgänger ja auch nach neuen Herausforderungen face-wink

[/OT]
flashtu
flashtu 10.11.2010 um 13:23:59 Uhr
Goto Top
Ok eventuell habe ich das nicht genug verdeutlicht^^
Also nochmal...

Die ganzen AD Grp´s um die es sich hier dreht sind nur dazu da dort User reizupacken um ihnen wiederum den Zugriff auf den jeweiligen Ordner auf dem Server zu verschaffen.
Und normale Vorgabe bei uns ist das der Name der Ordner/Verzeichnisse im AD Namen enthalten sein soll, was leider mein Vorgänger nicht gemacht hat weshalb ich jetzt
die elende Aufgabe habe den ganzen mist gerade zu ziehen.
Beispiel...

Soll:
ADgrp:"L-xx-06-DB-Buero-1"
Ordner: "06-DB-Buero-1"

Ist:
ADgrp."L-xx-DB-Buero-1"
Ordner:"xxx\xxx\xx\xx\Buero1

Rechte werden nur im obersten Verzeichniss vergeben und nach unten durchgeerbt da die Ordner im Moment sonst wo liegen können muss ich halt
jedes Verzeichnis und dessen gesammte Unterverzeichnisse durchsuchen was ewig dauern würde :P

@timobeil:
Also kurz um ja die Gruppen sind nur dazu da die Rechte auf bestimtmen Ordnern zu verwalten face-smile
60730
60730 10.11.2010 um 14:07:03 Uhr
Goto Top
Zitat von @flashtu:
Ok eventuell habe ich das nicht genug verdeutlicht^^
Also nochmal...

Auch diese einleitenden Zeilen läuten bei mir einen plausiblen Einlauf ein....

Die ganzen AD Grp´s um die es sich hier dreht sind nur dazu da
wie jetzt - ich dachte du hast das nicht selber geplant, sondern nur übernommen - woher kommt denn jetzt diese Info?

dort User reizupacken
Rei aus der Tube?

Und normale Vorgabe bei uns ist das der Name der Ordner/Verzeichnisse im AD Namen enthalten sein soll
Kein ScHwanz der Welt baut Berechtigungen auf Basis der "Namen", ADGLP ist die Vorgabe...

und muss ordnung schaffen -.-
und ich muß hier weg... wer sich keine Mühe gibt.... Oder besser wenn man keine Probleme hat, baut man sich welche und wenn man nicht selber bauen kann, frägt man und akzeptiert üblicherweise nur seinen Stolperweg zur Villa des Lebens - Wobei mal wieder beweisen wäre nur weil keine Ziffer im Nick steht, bedeutet das noch lange nix.

N8 ich bin draussen BigWim hat den Stolperweg ja schon beschrieben.
bastla
bastla 10.11.2010 um 15:10:24 Uhr
Goto Top
@BigWim
Seit "SysInternals" nicht mehr so heißt, ist MS nicht mehr ganz so arm: http://technet.microsoft.com/de-de/sysinternals/bb664922.aspx

Grüße
bastla
BigWim
BigWim 10.11.2010 um 15:46:23 Uhr
Goto Top
Genial, Danke Bastla,

ich muß jetzt Feierabend machen, aber das werde ich morgen auf jeden Fall näher ansehen.

Viele Grüße zurück
Markus
bastla
bastla 10.11.2010 um 15:50:31 Uhr
Goto Top
[OT]
@BigWim
ich muß jetzt Feierabend machen
Du hast mein vollstes Mitgefühl ... face-wink

Grüße
bastla
[/OT]
BigWim
BigWim 11.11.2010 um 09:40:14 Uhr
Goto Top
[OT]
@bastla

Schade, dass ich so etwas nie finde, wenn ich es brauche ....

Du hast mein vollstes Mitgefühl ... face-wink
Ja, Danke. Endlich jemand, der mir nachfühlen kann!

Viele Grüße
Markus
[/OT]
bastla
bastla 11.11.2010 um 10:24:47 Uhr
Goto Top
[Still OT]
@BigWim
www.sysinternals.com war aber doch eigentlich immer schon Pflichtprogramm ... face-wink

Grüße
bastla
[/Still OT]
BigWim
BigWim 12.11.2010 um 09:07:17 Uhr
Goto Top
[OT]
@bastla

www.sysinternals.com war aber doch eigentlich immer schon Pflichtprogramm
Richtig, aber für mich war Sysinternal = PsTools & ProcessExplorer

Wenn ich jetzt feststellen mußte: Großer Fehler! & Wer lesen kann ist klar im Vorteil!

Vielen Dank noch einmal für die hilfreichen Tipps & Links!
Markus

[/OT]