bpeter
Goto Top

Verzeichnisse auslesen ohne Admin Rechte

Hallo,
wir haben an vielen Standorten Fileserver mit vielen Verzeichnissen und noch mehr Berechtigungsgruppen. Die Kollegen (nicht Admins) wollen sich anschauen, welcher Benutzer auf welches Verzeichnis Zugriff hat. Kann ich diese Abfrage nur mit Domain Admin Rechten durchführen oder gibt es eine Standard AD Gruppe, die das von Hause aus darf? Sie sollten nur Lese-Zugriff haben.

Fileserver: w2k12R2 und w2k16
AD: w2k12r2

Im Voraus vielen dank
Peter

Content-ID: 507202

Url: https://administrator.de/forum/verzeichnisse-auslesen-ohne-admin-rechte-507202.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

emeriks
Lösung emeriks 21.10.2019 aktualisiert um 16:08:25 Uhr
Goto Top
Hi,
nein, sowas gibt es nicht.
Ein Benutzer muss dafür entweder
  • Besitzer einer Datei oder eines Verzeichnis sein, oder
  • dafür explit das Rechte "Berechtigungen lesen" erteilt bekommen haben, oder
  • Mitglied der Gruppe "Sicherungs-Operatoren" sein, oder
  • explizit das Privilieg "Sichern von Dateien und Verzeichnissen" erteilt bekommen haben.
Fälle Eins, Drei und Vier ermöglichen indirekt auch Schreib-Recht.
Fälle Drei und Vier greifen nur, wenn man für den betreffenden Prozess, mit welchen man die ACL lesen will, das genannte Privileg explizit aktiviert.

Edit: Fall 2 solltest Du einrichten.

E.

Edit:
Auch ne Möglichkeit:
Mit entsprechenden Berechtigungen regelmäßig z.B. per PowerShell auslesen und in eine Datenbank schreiben. Den Benutzern dann Zugriff auf diese DB erteilen.
BPeter
BPeter 21.10.2019 um 16:07:28 Uhr
Goto Top
Danke
Madison
Madison 30.10.2019 um 08:03:07 Uhr
Goto Top
Teste einfach mal Docusnap. Mit dieser Software ist das auslesen möglich. Hatte ich auch im Einsatz. Das ganze kannst du noch grafisch darstellen lassen. Eine coole Sache, wenn man mal schnell wissen möchte, welcher User überall Zugriff hat.