Wiederkehrende Ausgabe in .csv ausblenden
Guten Tag zusammen,
ich habe folgendes Powershell Skript geschrieben, welches mit alle AD Gruppen inkl NTFS Berechtigungen eines gewünschten Ordner/Shares ausgibt.
Er gibt mir selbstverständlich jede Zugriffsgruppe aus. Allerdings auch wiederkehrend immer die Gruppen "NT-AUTORITÄT\SYSTEM"und "VORDEFINIERT\Administrators". Ich schaffe es aber nicht von vornherein diese beiden Gruppen aus dem Export auszuschließen. Auch über Filter gibt er mir jedes Mal diese Gruppe mit aus.
ich habe folgendes Powershell Skript geschrieben, welches mit alle AD Gruppen inkl NTFS Berechtigungen eines gewünschten Ordner/Shares ausgibt.
Function Get-Folder($initialDirectory)
{
[System.Reflection.Assembly]::LoadWithPartialName("System.windows.forms")|Out-Null
$Ordnername = New-Object System.Windows.Forms.FolderBrowserDialog
$Ordnername.Description = "Ordner auswählen"
$Ordnername.rootfolder = "MyComputer"
if($Ordnername.ShowDialog() -eq "OK")
{
$Ordner += $Ordnername.SelectedPath
}
return $Ordner
}
$o = Get-Folder
Write-Host
Write-Host
Write-Host "Berechtigungsstruktur wird gelesen"
Write-Host "Liste wird erstellt. Bitte warten..."
Get-ChildItem –Path $o –Recurse -Attributes Directory | Get-NTFSAccess | select Fullname,Account,AccessRights,InheritedFrom | export-csv C:\Users\Desktop\Berechtigungsstruktur.csv -NoType -Encoding UTF8 -Delimiter ";"
Er gibt mir selbstverständlich jede Zugriffsgruppe aus. Allerdings auch wiederkehrend immer die Gruppen "NT-AUTORITÄT\SYSTEM"und "VORDEFINIERT\Administrators". Ich schaffe es aber nicht von vornherein diese beiden Gruppen aus dem Export auszuschließen. Auch über Filter gibt er mir jedes Mal diese Gruppe mit aus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 514067
Url: https://administrator.de/forum/wiederkehrende-ausgabe-in-csv-ausblenden-514067.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
15 Kommentare
Neuester Kommentar
Kinners, macht es doch gleich Sprachunabhängig und nehmt die SID!
Fertig. Account ist übrigens ein Object, bestehend aus den Properties "SID" und "AccountName".
Get-ChildItem –Path $o –Recurse -Directory | Get-NTFSAccess | ?{$_.Account.Sid -notin @('S-1-5-18','S-1-5-32-544')} | select Fullname,Account,AccessRights,InheritedFrom | export-csv C:\Users\Desktop\Berechtigungsstruktur.csv -NoType -Encoding UTF8 -Delimiter ";"
NImm die SID, damit ist das wasserdicht!! Wenn eine Gruppe den String "Admin" inne hat fällt das direkt auf die Fresse und filtert dir Gruppen weg die du vielleicht haben willst!
Zitat von @chkdsk:
@calender
oder tatsächlich so ja
rein aus Interesse. Wo genau liegt bei dir jetzt Unterschied. Also den Filter via
Weil das Sprachunabhängig ist und sowohl auf deutschen und auch englischen Systemen oder whatever Sprache läuft weil diese Well-Known SIDs auf allen Windows-Systemen einheitlich sind!@calender
oder tatsächlich so ja
rein aus Interesse. Wo genau liegt bei dir jetzt Unterschied. Also den Filter via
> Get-NTFSAccess | ?{$_.Account.Sid -notin @('S-1-5-18','S-1-5-32-544')}
>
https://docs.microsoft.com/en-us/windows/win32/secauthz/well-known-sids
Ja, korrekt.
Und um Sprachverwirrung zu vermeinden, würde ich nach *Admin* filtern.
Kann auch schiefgehen.Zitat von @141815:
NImm die SID, damit ist das wasserdicht!! Wenn eine Gruppe den String "Admin" inne hat fällt das direkt auf die Fresse!
NImm die SID, damit ist das wasserdicht!! Wenn eine Gruppe den String "Admin" inne hat fällt das direkt auf die Fresse!
Da hast Du recht.