9
Speichernutzung eines Windows Domänenbenutzers analysieren
Hallo zusammen,
folgendes Szenario: Linux fileserver auf Basis Samba4 mit aktivierter Kontigentbeschränkung (quota) auf filesystems /srv/freigaben. In Samba4 gibt es diverse Freigaben, physikalisch liegt alles unterhalb dieses filesystem, also z.B.
Freigabe --> Ort auf dem Linux filesystem
Foo --> /srv/freigaben/foo
Bar --> /srv/freigaben/bar
Homes --> /srv/freigaben/homes
Public --> /srv/freigaben/public
Marketing --> /srv/freigaben/marketing
usw.
Quotas sind eingerichtet und funktionieren auch soweit. Das Problem bzw. meine Frage ist: welche Möglichkeit hat ein standard Windows-Domänenbenutzer (=Mitarbeiter) herauszufinden, wo überall er Dateien auf diesem Server liegen hat. Alle Dateien, dessen Besitzer/Eigentümer ist werden ja zu seinem Quota dazugerechnet. Manuell und mit etwas Eigenrecherche kann ich auf dem Linux fileserver manuell alle Dateien des Benutzer "mustermann" rausfischen mit "find" und "awk" in einem one-liner aber das Ziel soll es sein, dass der Mitarbeiter das selbst anzeigen lassen kann. Er hat mehrere Ordner und Dateien quer durch alle verfügbaren Freigaben verteilt, möchte Platz schaffen (alte Daten aufräumen, komprimieren, löschen, ...) und weiß aber nicht wie er all "seine" Dateien findet.
Hat jemand einen Tip?
folgendes Szenario: Linux fileserver auf Basis Samba4 mit aktivierter Kontigentbeschränkung (quota) auf filesystems /srv/freigaben. In Samba4 gibt es diverse Freigaben, physikalisch liegt alles unterhalb dieses filesystem, also z.B.
Freigabe --> Ort auf dem Linux filesystem
Foo --> /srv/freigaben/foo
Bar --> /srv/freigaben/bar
Homes --> /srv/freigaben/homes
Public --> /srv/freigaben/public
Marketing --> /srv/freigaben/marketing
usw.
Quotas sind eingerichtet und funktionieren auch soweit. Das Problem bzw. meine Frage ist: welche Möglichkeit hat ein standard Windows-Domänenbenutzer (=Mitarbeiter) herauszufinden, wo überall er Dateien auf diesem Server liegen hat. Alle Dateien, dessen Besitzer/Eigentümer ist werden ja zu seinem Quota dazugerechnet. Manuell und mit etwas Eigenrecherche kann ich auf dem Linux fileserver manuell alle Dateien des Benutzer "mustermann" rausfischen mit "find" und "awk" in einem one-liner aber das Ziel soll es sein, dass der Mitarbeiter das selbst anzeigen lassen kann. Er hat mehrere Ordner und Dateien quer durch alle verfügbaren Freigaben verteilt, möchte Platz schaffen (alte Daten aufräumen, komprimieren, löschen, ...) und weiß aber nicht wie er all "seine" Dateien findet.
Hat jemand einen Tip?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 521234
Url: https://administrator.de/contentid/521234
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
9 Kommentare
Neuester Kommentar
Powershell Einzeiler am Client, ansonsten kannst du ja auch ne PHP-Seite basteln die es dem User auf ner Webseite präsentiert.
Get-ChildItem "\\SERVER\Share" -Recurse -File -Force -EA SilentlyContinue | ?{$_.GetAccessControl().GetOwner([System.Security.Principal.NTAccount]).Value -eq "$env:USERDOMAIN\$env:USERNAME"} | sort Length -Desc | select @{n='Größe(MB)';e={"{0:F2}" -f ($_.Length / 1MB)}},LastWriteTime,Fullname | ogv 
Wow, danke erstmal auch wenn noch ungetestet. Das Problem ist nur wie ich *alle* Freigaben da miteinbeziehen kann? Sagen wir es gibt 35 Freigaben auf dem Server, dann müsste ich diesen Einzeiler 35x getrennt ausführen, ist irgendwie doof. Wenn man statt "\\SERVER\Share" einfach "\\SERVER" nimmt, dann wird das ganz bestimmt nicht funktionieren da er ja nicht weiß, welche shares denn vorhanden sind. Eventuell vorher eine Abfrage aller verfügbaren Shares und das Ergebnis als Schleife in diesen Einzeiler speisen, ginge das?
Klar einfach ne Schleife über Win32_Share drum pappen
gwmi Win32_Share -Computer xyz
wenn ich den Befehl "gwmi Win32_Share -Computer 192.168.0.100" absetze dann erhalte ich diese Fehlermeldung:
habe es mit Hostname probiert, FQDN und auch mit IP-Adresse. Immer dieselbe Fehlermeldung.
Und was bedeuten diese Fehlermeldungen in der Powershellausgabe nach dem Absetzen des Kommandos aus deinem ersten Post? Die erscheinen nicht sofort, sondern während dem Abarbeiten sporadisch. Manchmal krieg ich dann auch gar kein Ausgabefenster mit dem Ergebnis.
manchmal steht "in Zeile:1 Zeichen:91" manchmal trägt die Fehlermeldung Zeichen:84
gwmi : Der RPC-Server ist nicht verfügbar.
In Zeile:1 Zeichen:1
+ CategoryInfo : InvalidOperation: (
[Get-WmiObject], COMException
+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand
In Zeile:1 Zeichen:1
gwmi Win32_Share -Computer 192.168.0.100
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: ( [Get-WmiObject], COMException+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand
habe es mit Hostname probiert, FQDN und auch mit IP-Adresse. Immer dieselbe Fehlermeldung.
Und was bedeuten diese Fehlermeldungen in der Powershellausgabe nach dem Absetzen des Kommandos aus deinem ersten Post? Die erscheinen nicht sofort, sondern während dem Abarbeiten sporadisch. Manchmal krieg ich dann auch gar kein Ausgabefenster mit dem Ergebnis.
Ausnahme beim Aufrufen von "GetAccessControl" mit 0 Argument(en): "Ungültiger Name.
Parametername: name"
In Zeile:1 Zeichen:84
+ CategoryInfo : NotSpecified: ( [], MethodInvocationException
+ FullyQualifiedErrorId : ArgumentException
Parametername: name"
In Zeile:1 Zeichen:84
... ontinue | ?{$_.GetAccessControl().GetOwner([System.Security.Principal ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: ( [], MethodInvocationException+ FullyQualifiedErrorId : ArgumentException
Ausnahme beim Aufrufen von "GetAccessControl" mit 0 Argument(en): "Ungültiger Name.
Parametername: name"
In Zeile:1 Zeichen:91
+ CategoryInfo : NotSpecified: ( [], MethodInvocationException
+ FullyQualifiedErrorId : ArgumentException
Parametername: name"
In Zeile:1 Zeichen:91
... ontinue | ?{$_.GetAccessControl().GetOwner([System.Security.Principal ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: ( [], MethodInvocationException+ FullyQualifiedErrorId : ArgumentException
manchmal steht "in Zeile:1 Zeichen:91" manchmal trägt die Fehlermeldung Zeichen:84
Dann ist wohl die Firewall des Servers komplett dicht, und die WMI Ausnahme ist nicht gegeben.
Geht hier einwandfrei
$server = 'SERVERXY'
gwmi win32_Share -Computer $server | ?{$_.Type -eq 0 -and $_.Name -notmatch '\$$'} | %{
Get-ChildItem "\\$server\$($_.Name)" -Recurse -File -Force -EA SilentlyContinue | ?{$_.GetAccessControl().GetOwner([System.Security.Principal.NTAccount]).Value -eq "$env:USERDOMAIN\$env:USERNAME"} | sort Length -Desc | select @{n='Größe(MB)';e={"{0:F2}" -f ($_.Length / 1MB)}},LastWriteTime,Fullname
} | ogv
hmmm... schon der Befehl
läuft auf die genannte Fehlermeldung
gwmi Win32_Share -Computer samba4server
läuft auf die genannte Fehlermeldung
gwmi : Der RPC-Server ist nicht verfügbar.
In Zeile:1 Zeichen:1
+ CategoryInfo : InvalidOperation: ( [Get-WmiObject], COMException
+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand
In Zeile:1 Zeichen:1
gwmi Win32_Share -Computer samba4server
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: ( [Get-WmiObject], COMException+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand
Uups ist ja ein Samba-Server der hat ja kein WMI da geht das natürlich nicht. Dann musst du die Shares auf andere Art auslesen (z.B. über "net view") oder im Skript definieren.
$server = 'SERVERXYZ'
net view $server | ?{$_ -match 'Platte'} | %{($_ -split '\s+')} | %{
Get-ChildItem "\\$server\$_" -Recurse -File -Force -EA SilentlyContinue | ?{$_.GetAccessControl().GetOwner([System.Security.Principal.NTAccount]).Value -eq "$env:USERDOMAIN\$env:USERNAME"} | sort Length -Desc | select @{n='Größe(MB)';e={"{0:F2}" -f ($_.Length / 1MB)}},LastWriteTime,Fullname
} | ogv
Vielen herzlichen Dank!
bis auf die Fehlermeldungen, die aufpoppen scheint das zu funktionieren. Er geht dabei jeden Share durch und listet das im Ausgabefenster auf. Kann das sein, dass die Fehlermeldung deswegen erscheint, weil der jeweilige User evtl. die Berechtigungen eines Objekts gar nicht auflisten/anzeigen darf und somit nicht entscheiden kann ob er der Besitzer ist?
Falls ja, kann man diese Fehlermeldung unterdrücken, damit die nicht das Powershellfenster zumüllen? Also so etwas wie 2>/dev/null aus der Linuxwelt ?
bis auf die Fehlermeldungen, die aufpoppen scheint das zu funktionieren. Er geht dabei jeden Share durch und listet das im Ausgabefenster auf. Kann das sein, dass die Fehlermeldung deswegen erscheint, weil der jeweilige User evtl. die Berechtigungen eines Objekts gar nicht auflisten/anzeigen darf und somit nicht entscheiden kann ob er der Besitzer ist?
Falls ja, kann man diese Fehlermeldung unterdrücken, damit die nicht das Powershellfenster zumüllen? Also so etwas wie 2>/dev/null aus der Linuxwelt ?
Ja, beschäftige dich mal mit try .... Catch
