addl123
Goto Top

Liste von Ordnern erstellen, bei denen AD-Berechtigungen nicht vererbt werden.

Halli Hallo!

Es handelt sich um einen recht einfacher Sachverhalt: Es existiert eine Freigabe mit vielen Unterordnern und diversen Berechtigungen. Nun habe ich mit Sysinternals AccessEnum die Struktur der Berechtigungen so wie ich sie brauche. Leider ist jedoch aus dem Ergebnis nicht ersichtlich, ob ein Ordner die angegebenen Berechtigungen *zusätzlich* zu den vererbten hat, oder ob die Vererbung von Rechten entfernt wurde. Hierfür bräuchte ich nun eine Möglichkeit, eine Liste von den Ordnern zu erstellen, bei denen die Berechtigungen *nicht* vererbt werden.

Jede Idee ist willkommen.

Vielen Dank schon mal!

Content-ID: 231204

Url: https://administrator.de/forum/liste-von-ordnern-erstellen-bei-denen-ad-berechtigungen-nicht-vererbt-werden-231204.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

colinardo
Lösung colinardo 27.02.2014, aktualisiert am 14.03.2014 um 15:28:44 Uhr
Goto Top
Hallo AddI123,
da habe ich ein Powershell-Script auf Lager, dass dir nicht vererbte Rechte auf Ordnern in einer Tabelle anzeigt:
(in Zeile 1 ist der Ordner einzutragen)
$suchordner = "\\Server\freigabe"  
$objects = Get-ChildItem -Path $suchordner -Recurse | ?{$_.PSIsContainer}
$arrPerm = @()
foreach ($obj in $objects){
    $rules = (get-acl $obj.FullName).Access
    foreach($rule in $rules){
        if ($rule.IsInherited -eq $false){
            $arrPerm += New-Object PSObject -Property @{Ordner=$obj.FullName;Identity=$rule.IdentityReference;Typ=$rule.AccessControlType;Rechte=$rule.FileSystemRights;Vererbt=$rule.IsInherited}
        }
    }
}
$arrPerm | ft Ordner,Identity,Typ,Rechte,Vererbt -AutoSize
Grüße Uwe
Addl123
Addl123 14.03.2014 um 15:29:16 Uhr
Goto Top
Vielen lieben Dank noch mal, das hat mich weitergebracht.