Verzeichnisse auslesen ohne Admin Rechte
Hallo,
wir haben an vielen Standorten Fileserver mit vielen Verzeichnissen und noch mehr Berechtigungsgruppen. Die Kollegen (nicht Admins) wollen sich anschauen, welcher Benutzer auf welches Verzeichnis Zugriff hat. Kann ich diese Abfrage nur mit Domain Admin Rechten durchführen oder gibt es eine Standard AD Gruppe, die das von Hause aus darf? Sie sollten nur Lese-Zugriff haben.
Fileserver: w2k12R2 und w2k16
AD: w2k12r2
Im Voraus vielen dank
Peter
wir haben an vielen Standorten Fileserver mit vielen Verzeichnissen und noch mehr Berechtigungsgruppen. Die Kollegen (nicht Admins) wollen sich anschauen, welcher Benutzer auf welches Verzeichnis Zugriff hat. Kann ich diese Abfrage nur mit Domain Admin Rechten durchführen oder gibt es eine Standard AD Gruppe, die das von Hause aus darf? Sie sollten nur Lese-Zugriff haben.
Fileserver: w2k12R2 und w2k16
AD: w2k12r2
Im Voraus vielen dank
Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 507202
Url: https://administrator.de/forum/verzeichnisse-auslesen-ohne-admin-rechte-507202.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
3 Kommentare
Neuester Kommentar
Hi,
nein, sowas gibt es nicht.
Ein Benutzer muss dafür entweder
Fälle Drei und Vier greifen nur, wenn man für den betreffenden Prozess, mit welchen man die ACL lesen will, das genannte Privileg explizit aktiviert.
Edit: Fall 2 solltest Du einrichten.
E.
Edit:
Auch ne Möglichkeit:
Mit entsprechenden Berechtigungen regelmäßig z.B. per PowerShell auslesen und in eine Datenbank schreiben. Den Benutzern dann Zugriff auf diese DB erteilen.
nein, sowas gibt es nicht.
Ein Benutzer muss dafür entweder
- Besitzer einer Datei oder eines Verzeichnis sein, oder
- dafür explit das Rechte "Berechtigungen lesen" erteilt bekommen haben, oder
- Mitglied der Gruppe "Sicherungs-Operatoren" sein, oder
- explizit das Privilieg "Sichern von Dateien und Verzeichnissen" erteilt bekommen haben.
Fälle Drei und Vier greifen nur, wenn man für den betreffenden Prozess, mit welchen man die ACL lesen will, das genannte Privileg explizit aktiviert.
Edit: Fall 2 solltest Du einrichten.
E.
Edit:
Auch ne Möglichkeit:
Mit entsprechenden Berechtigungen regelmäßig z.B. per PowerShell auslesen und in eine Datenbank schreiben. Den Benutzern dann Zugriff auf diese DB erteilen.