9
NTFS Berechtigungen einer AD Gruppe
Hi,
weiß jemand einen Weg (PowerShell, Tool, ...) wie ich im AD (Windows Server 2012 R2) herausbekomme wo eine Gruppe genau NTFS Berechtigungen hat ? Oder kann ich das überhaupt nicht auslesen ? Ich habe ein paar verwaiste AD Gruppen und weiß nicht wo diese möglicherweise noch NTFS Rechte haben.
Tino
weiß jemand einen Weg (PowerShell, Tool, ...) wie ich im AD (Windows Server 2012 R2) herausbekomme wo eine Gruppe genau NTFS Berechtigungen hat ? Oder kann ich das überhaupt nicht auslesen ? Ich habe ein paar verwaiste AD Gruppen und weiß nicht wo diese möglicherweise noch NTFS Rechte haben.
Tino
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 289111
Url: https://administrator.de/forum/ntfs-berechtigungen-einer-ad-gruppe-289111.html
Ausgedruckt am: 02.02.2025 um 04:02 Uhr
9 Kommentare
Neuester Kommentar
Hi,
am einfachsten mit CACLS und Schalter /T in Kombination mit FIND.
z.B.
cacls \\server\freigabe /T | FIND "Buchhaltung"
E.
am einfachsten mit CACLS und Schalter /T in Kombination mit FIND.
z.B.
cacls \\server\freigabe /T | FIND "Buchhaltung"
E.
Powershell geht auch ...
Vergebene Rechte dokumentieren - Gibt es hierfür ein anwenderfreundliches Tool?
Gruß jodel32
Vergebene Rechte dokumentieren - Gibt es hierfür ein anwenderfreundliches Tool?
gci 'c:\Pfad' -Recurse -Directory | get-acl | ?{$_.AccessToString -like '*Buchhaltung*'} | select Path
Gruß jodel32
Moin.
verwaiste AD Gruppen
Was soll das sein? Eine gelöschte Gruppe, deren SID noch in ACLs auftaucht? Dann hat dieser ACL-Eintrag keine Auswirkung, er kann bleiben, wo er ist.
Also die Gruppen sind noch normal vorhanden. Mit verwaist meine ich, das sie eigentlich keine Funktion mehr haben. Ich möchte halt sicher gehen das ich nicht auf irgendeinem Ordner noch die Gruppe zur NTFS Berechtigung wiederfinde ... Daher möchte ich mir anzeigen lassen wo die Gruppe auf dem Fileserver noch zur Berechtigung vergeben wurde (oder halt nicht).
Na wenn die Gruppe "keine Funktion mehr hat", dann meinst Du sicherlich, dass da keine Mitglieder mehr drin sind, oder? Falls ja, was interessieren dann die Berechtigungen, welche diese Gruppe haben könnte. Wenn niemand Mitglied ist, dann kann man auch niemanden etwas wegnehmen, wenn man die Gruppe löscht.
Da sind schon noch User drin... Ich habe im Zuge einer Aufräumaktion eine neue Gruppe erstellt, die die gleichen Berechtigungen auf,mir bekannte , Ordner hat. Allerdings weiß ich nicht, ob die alte Gruppe noch auf einem anderen Ordner NTFS Berechtigungen vergeben hat. Ich würde das ungerne nach dem Prinzip Try&Error ausprobieren...
Hallo broesel73!
... und um auch die üblichen Verdächtigen (Sysinternals) nicht zu vergessen: AccessChk
Grüße
bastla
... und um auch die üblichen Verdächtigen (Sysinternals) nicht zu vergessen: AccessChk
Grüße
bastla
Oh je, das hatte ich ganz vergessen *Brett vor Kopf* ... Danke 
Du hattest auch vergessen, die anderen Ideen zu kommentieren - sie müssten Dir doch ebenso geholfen haben, oder?
