Liste von Ordnern erstellen, bei denen AD-Berechtigungen nicht vererbt werden.
Halli Hallo!
Es handelt sich um einen recht einfacher Sachverhalt: Es existiert eine Freigabe mit vielen Unterordnern und diversen Berechtigungen. Nun habe ich mit Sysinternals AccessEnum die Struktur der Berechtigungen so wie ich sie brauche. Leider ist jedoch aus dem Ergebnis nicht ersichtlich, ob ein Ordner die angegebenen Berechtigungen *zusätzlich* zu den vererbten hat, oder ob die Vererbung von Rechten entfernt wurde. Hierfür bräuchte ich nun eine Möglichkeit, eine Liste von den Ordnern zu erstellen, bei denen die Berechtigungen *nicht* vererbt werden.
Jede Idee ist willkommen.
Vielen Dank schon mal!
Es handelt sich um einen recht einfacher Sachverhalt: Es existiert eine Freigabe mit vielen Unterordnern und diversen Berechtigungen. Nun habe ich mit Sysinternals AccessEnum die Struktur der Berechtigungen so wie ich sie brauche. Leider ist jedoch aus dem Ergebnis nicht ersichtlich, ob ein Ordner die angegebenen Berechtigungen *zusätzlich* zu den vererbten hat, oder ob die Vererbung von Rechten entfernt wurde. Hierfür bräuchte ich nun eine Möglichkeit, eine Liste von den Ordnern zu erstellen, bei denen die Berechtigungen *nicht* vererbt werden.
Jede Idee ist willkommen.
Vielen Dank schon mal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 231204
Url: https://administrator.de/forum/liste-von-ordnern-erstellen-bei-denen-ad-berechtigungen-nicht-vererbt-werden-231204.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo AddI123,
da habe ich ein Powershell-Script auf Lager, dass dir nicht vererbte Rechte auf Ordnern in einer Tabelle anzeigt:
(in Zeile 1 ist der Ordner einzutragen)
Grüße Uwe
da habe ich ein Powershell-Script auf Lager, dass dir nicht vererbte Rechte auf Ordnern in einer Tabelle anzeigt:
(in Zeile 1 ist der Ordner einzutragen)
$suchordner = "\\Server\freigabe"
$objects = Get-ChildItem -Path $suchordner -Recurse | ?{$_.PSIsContainer}
$arrPerm = @()
foreach ($obj in $objects){
$rules = (get-acl $obj.FullName).Access
foreach($rule in $rules){
if ($rule.IsInherited -eq $false){
$arrPerm += New-Object PSObject -Property @{Ordner=$obj.FullName;Identity=$rule.IdentityReference;Typ=$rule.AccessControlType;Rechte=$rule.FileSystemRights;Vererbt=$rule.IsInherited}
}
}
}
$arrPerm | ft Ordner,Identity,Typ,Rechte,Vererbt -AutoSize