Liste von Ordnern erstellen, bei denen AD-Berechtigungen nicht vererbt werden.
Halli Hallo!
Es handelt sich um einen recht einfacher Sachverhalt: Es existiert eine Freigabe mit vielen Unterordnern und diversen Berechtigungen. Nun habe ich mit Sysinternals AccessEnum die Struktur der Berechtigungen so wie ich sie brauche. Leider ist jedoch aus dem Ergebnis nicht ersichtlich, ob ein Ordner die angegebenen Berechtigungen *zusätzlich* zu den vererbten hat, oder ob die Vererbung von Rechten entfernt wurde. Hierfür bräuchte ich nun eine Möglichkeit, eine Liste von den Ordnern zu erstellen, bei denen die Berechtigungen *nicht* vererbt werden.
Jede Idee ist willkommen.
Vielen Dank schon mal!
Es handelt sich um einen recht einfacher Sachverhalt: Es existiert eine Freigabe mit vielen Unterordnern und diversen Berechtigungen. Nun habe ich mit Sysinternals AccessEnum die Struktur der Berechtigungen so wie ich sie brauche. Leider ist jedoch aus dem Ergebnis nicht ersichtlich, ob ein Ordner die angegebenen Berechtigungen *zusätzlich* zu den vererbten hat, oder ob die Vererbung von Rechten entfernt wurde. Hierfür bräuchte ich nun eine Möglichkeit, eine Liste von den Ordnern zu erstellen, bei denen die Berechtigungen *nicht* vererbt werden.
Jede Idee ist willkommen.
Vielen Dank schon mal!
Please also mark the comments that contributed to the solution of the article
Content-Key: 231204
Url: https://administrator.de/contentid/231204
Printed on: April 20, 2024 at 00:04 o'clock
2 Comments
Latest comment
Hallo AddI123,
da habe ich ein Powershell-Script auf Lager, dass dir nicht vererbte Rechte auf Ordnern in einer Tabelle anzeigt:
(in Zeile 1 ist der Ordner einzutragen)
Grüße Uwe
da habe ich ein Powershell-Script auf Lager, dass dir nicht vererbte Rechte auf Ordnern in einer Tabelle anzeigt:
(in Zeile 1 ist der Ordner einzutragen)
$suchordner = "\\Server\freigabe"
$objects = Get-ChildItem -Path $suchordner -Recurse | ?{$_.PSIsContainer}
$arrPerm = @()
foreach ($obj in $objects){
$rules = (get-acl $obj.FullName).Access
foreach($rule in $rules){
if ($rule.IsInherited -eq $false){
$arrPerm += New-Object PSObject -Property @{Ordner=$obj.FullName;Identity=$rule.IdentityReference;Typ=$rule.AccessControlType;Rechte=$rule.FileSystemRights;Vererbt=$rule.IsInherited}
}
}
}
$arrPerm | ft Ordner,Identity,Typ,Rechte,Vererbt -AutoSize