NTFS Berechtigungen einer AD Gruppe

Mitglied: broesel73

broesel73 (Level 1) - Jetzt verbinden

23.11.2015, aktualisiert 15:23 Uhr, 4299 Aufrufe, 9 Kommentare

Hi,

weiß jemand einen Weg (PowerShell, Tool, ...) wie ich im AD (Windows Server 2012 R2) herausbekomme wo eine Gruppe genau NTFS Berechtigungen hat ? Oder kann ich das überhaupt nicht auslesen ? Ich habe ein paar verwaiste AD Gruppen und weiß nicht wo diese möglicherweise noch NTFS Rechte haben.

Tino
Mitglied: emeriks
23.11.2015 um 12:29 Uhr
Hi,
am einfachsten mit CACLS und Schalter /T in Kombination mit FIND.

z.B.

cacls \\server\freigabe /T | FIND "Buchhaltung"

E.
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
23.11.2015, aktualisiert um 12:39 Uhr
Powershell geht auch ...
https://www.administrator.de/forum/vergebene-rechte-dokumentieren-gibt-h ...

Gruß jodel32
Bitte warten ..
Mitglied: DerWoWusste
23.11.2015 um 12:39 Uhr
Moin.

verwaiste AD Gruppen
Was soll das sein? Eine gelöschte Gruppe, deren SID noch in ACLs auftaucht? Dann hat dieser ACL-Eintrag keine Auswirkung, er kann bleiben, wo er ist.
Bitte warten ..
Mitglied: broesel73
23.11.2015 um 13:04 Uhr
Also die Gruppen sind noch normal vorhanden. Mit verwaist meine ich, das sie eigentlich keine Funktion mehr haben. Ich möchte halt sicher gehen das ich nicht auf irgendeinem Ordner noch die Gruppe zur NTFS Berechtigung wiederfinde ... Daher möchte ich mir anzeigen lassen wo die Gruppe auf dem Fileserver noch zur Berechtigung vergeben wurde (oder halt nicht).
Bitte warten ..
Mitglied: emeriks
23.11.2015 um 14:00 Uhr
Na wenn die Gruppe "keine Funktion mehr hat", dann meinst Du sicherlich, dass da keine Mitglieder mehr drin sind, oder? Falls ja, was interessieren dann die Berechtigungen, welche diese Gruppe haben könnte. Wenn niemand Mitglied ist, dann kann man auch niemanden etwas wegnehmen, wenn man die Gruppe löscht.
Bitte warten ..
Mitglied: broesel73
23.11.2015 um 14:08 Uhr
Da sind schon noch User drin... Ich habe im Zuge einer Aufräumaktion eine neue Gruppe erstellt, die die gleichen Berechtigungen auf,mir bekannte , Ordner hat. Allerdings weiß ich nicht, ob die alte Gruppe noch auf einem anderen Ordner NTFS Berechtigungen vergeben hat. Ich würde das ungerne nach dem Prinzip Try&Error ausprobieren...
Bitte warten ..
Mitglied: bastla
LÖSUNG 23.11.2015, aktualisiert um 15:23 Uhr
Hallo broesel73!

... und um auch die üblichen Verdächtigen (Sysinternals) nicht zu vergessen: AccessChk

Grüße
bastla
Bitte warten ..
Mitglied: broesel73
23.11.2015 um 15:22 Uhr
Oh je, das hatte ich ganz vergessen *Brett vor Kopf* ... Danke :) face-smile
Bitte warten ..
Mitglied: DerWoWusste
23.11.2015 um 16:24 Uhr
Du hattest auch vergessen, die anderen Ideen zu kommentieren - sie müssten Dir doch ebenso geholfen haben, oder?
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Infrastruktur für Firma
brainwashVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kurze Erklärung zu meinem Problem Wir sind eine kleine Firma mit zwei Standorten im Bereich Brandschutz. Zur Zeit nutzen wir für unsere ...

Server-Hardware
Verkaufe RX300 S7 Server von Fuijutsu
HolzBrettVor 1 TagAllgemeinServer-Hardware12 Kommentare

Hi, Ich wohne in Aachen und habe die Server von der Firma umsonst erhalten. Ich habe sie bereits überprüft (es geht alles). Ich möchte ...

Windows 10
Netzwerkzugriff intern extern blockiert nach Aufbau NordVPN Verbindung
Slavik-10Vor 23 StundenFrageWindows 1029 Kommentare

hallo Leute, ich habe mir vor kurzem ein VPN Anbieter bestellt. Das Problem an der ganzen Sache ist, sobald eine VPN Verbindung zu einem ...

Netzwerkprotokolle
Proxy Zugang von Extern
gelöst Jannik2018Vor 1 TagFrageNetzwerkprotokolle17 Kommentare

Hallo zusammen, ich habe mir einen Squid Proxy auf einer Linux VM aufgesetzt und möchte das man aus allen netzen drauf zugreifen kann allerdings ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 16 StundenFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Windows Server
Kein Internetzugriff bei einem Domänenclient
KerberoVor 23 StundenFrageWindows Server14 Kommentare

Hallo community, ich habe ein ganz komisches Verhalten eines Clients bei mir. Ich habe eine kleine Domäne (6 Clients und ein Windows Server 2016 ...

LAN, WAN, Wireless
Verständnisfrage VPN Performance pfSense
flabsVor 1 TagFrageLAN, WAN, Wireless8 Kommentare

Moin Kollegen, ich betreibe 3 pfSense Firewalls an 3 Standorten. Zwischen Standort A und B gibt es einen IPSec Tunnel. Der läuft seit Jahren ...

Sicherheit
Verpackter Laptop entwendet
r0x3llVor 5 StundenFrageSicherheit9 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...