addl123
27.02.2014, aktualisiert am 14.03.2014 um 15:28:44 Uhr
view3628
view2
0
Goto Top

Liste von Ordnern erstellen, bei denen AD-Berechtigungen nicht vererbt werden.

gelöstFrageMicrosoft
Halli Hallo!

Es handelt sich um einen recht einfacher Sachverhalt: Es existiert eine Freigabe mit vielen Unterordnern und diversen Berechtigungen. Nun habe ich mit Sysinternals AccessEnum die Struktur der Berechtigungen so wie ich sie brauche. Leider ist jedoch aus dem Ergebnis nicht ersichtlich, ob ein Ordner die angegebenen Berechtigungen *zusätzlich* zu den vererbten hat, oder ob die Vererbung von Rechten entfernt wurde. Hierfür bräuchte ich nun eine Möglichkeit, eine Liste von den Ordnern zu erstellen, bei denen die Berechtigungen *nicht* vererbt werden.

Jede Idee ist willkommen.

Vielen Dank schon mal!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 231204

Url: https://administrator.de/contentid/231204

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
colinardo
Lösung colinardo 27.02.2014, aktualisiert am 14.03.2014 um 15:28:44 Uhr
Goto Top
Hallo AddI123,
da habe ich ein Powershell-Script auf Lager, dass dir nicht vererbte Rechte auf Ordnern in einer Tabelle anzeigt:
(in Zeile 1 ist der Ordner einzutragen)
$suchordner = "\\Server\freigabe"  
$objects = Get-ChildItem -Path $suchordner -Recurse | ?{$_.PSIsContainer}
$arrPerm = @()
foreach ($obj in $objects){
    $rules = (get-acl $obj.FullName).Access
    foreach($rule in $rules){
        if ($rule.IsInherited -eq $false){
            $arrPerm += New-Object PSObject -Property @{Ordner=$obj.FullName;Identity=$rule.IdentityReference;Typ=$rule.AccessControlType;Rechte=$rule.FileSystemRights;Vererbt=$rule.IsInherited}
        }
    }
}
$arrPerm | ft Ordner,Identity,Typ,Rechte,Vererbt -AutoSize
Grüße Uwe
Addl123
Addl123 14.03.2014 um 15:29:16 Uhr
Goto Top
Vielen lieben Dank noch mal, das hat mich weitergebracht.
gelöstFrageMicrosoft
Mehr von Addl123Addl123Kurzfristig drei 24-Port 19-Zoll Patchfelder (Cat6 oder 6a) im Raum Mannheim-Ludwigshafen-Worms?Addl123 - 3 KommentareAddl123Alternative zu SonicWall TZ-Serie?Addl123 - 3 KommentareAddl123Kann vMotion eine laufende Datenbank verlustfrei übertragen?Addl123 - 7 KommentareAddl123Günstiges und gute iSCSI-Storage mit 12 (oder mehr) HDD-SlotsAddl123 - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare