Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

HowTo... Benutzerrechte anzeigen über alle Verzeichnisse hinweg

Mitglied: linkit
Zum Artikel und zur Frage: Benutzerrechte per Script anzeigen bzw. Sicherheitseinstellungen / Rechte
Die Lösung von Lord Helmi im oberen Beitrag ist nicht schlecht und auf jeden Fall eine Möglichkeit das ganze anzeigen zu lassen, deshalb sei diese hier nochmals erwähnt:

Zitat:

In eine Batchdatei:
Hierbei werden die Berechtigungen der Ordner in C: auf das Laufwerk D: in die Datei acl.txt geschrieben. Je nach verwenden Optionen kannst du dir das ganze mit oder ohne Unterverzeichnissen und/oder Dateien anzeigen lassen.

Es gibt allerdings - wie immer - eine Alternative und das sogar von Microsoft. Allerdings werde solche Spielerreien immer ganz gut versteckt. Zwar findet man das entsprechende Tool im Windows Resource Kit, allerdings die entsprechende Beschreibung und Anwendung nur im Internet und hier auch nur wenig liebevoll. Man muß etwas herumspielen mit den Möglichkeiten des Tools, aber dann ist es ein mächtiges Werkzeug.

Der Link zur Microsoft-Beschreibung:

http://www.microsoft.com/Resources/Documentation/windowsserv/2003/all/t ...

Der Link zum Resource Kit:

http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff- ...


!TIPP! Denkt dran, daß das WRK sich gerne in das Verzeichnis Windows Resource Kit installiert. Das ist erstens eine ziemliche Tipparbeit im Commandprompt und zum anderen wegen den Leerzeichnen nicht ganz praktisch. Sinnvoller wäre wohl das ganze in den Ordner WRK unterhalb von Programme zu installieren.


Die einfachste Anwendung ist wohl folgende:

1. Start => Ausführen => cmd.exe
2. c: eingabe (falls nicht schon auf Laufwerk c: oder gewünschtes Laufwerk)
3. cd \
4. c:\programme\wrk\showacls.exe /s > rechte.txt


Als Ausgabe innerhalb der Textdatei sieht das dann so aus:

usw... bei dem oben angegebenen Befehl durchläuft das Programm komplett das Laufwerk C:



Die Buchsstaben in den Klammern bedeuten folgenden:

A Generic All l List Directory
R Generic Read d Read Data
W Generic Write S Synchronize
X Generic Execute r File Read
w File Write a File Append
fx File Execute D Delete
rE Read EA rW Write EA



*


Man kann auch nur für einen bestimmten Benutzer beispielsweise die Rechte anzeigen lassen, für en bestimmtes Verzeichnis oder Unterverzeichnisse. Auch läßt sich sowas durch Batch automatisieren.

Einfach mal ausprobieren.


Viel Spaß,


Linkit

Content-Key: 6775

Url: https://administrator.de/contentid/6775

Ausgedruckt am: 01.12.2021 um 10:12 Uhr

Mitglied: gooogix
gooogix 11.02.2005 um 11:28:57 Uhr
Goto Top
Oder ein Tool von sysinternals.com :-) face-smile

http://www.sysinternals.com/ntw2k/source/accessenum.shtml

Gruss
Udo
Mitglied: linkit
linkit 11.02.2005 um 16:57:12 Uhr
Goto Top
:

Super Beitrag... nutze zwar jede Menge Tools von sysinternals, aber irgendwie muß das wohl an mir vorbei gegangen sein.... Und man sieht, man kann immer alles noch verbessern :-) face-smile
Mitglied: Atti58
Atti58 11.02.2005 um 19:09:52 Uhr
Goto Top
... das gibt ja gleich wieder einen Eintrag in meiner Link-Tabelle ;-) face-wink ...

Gruß

Atti
Mitglied: linkit
linkit 12.02.2005 um 12:32:56 Uhr
Goto Top
@Atti:

Hoffe du hast in deinen Tabellen eine 1:n Verbindung gewäht... bei den vielen Möglichkeiten für das Problem. GRINS....:-) face-smile
Mitglied: AtlanVII
AtlanVII 16.02.2005 um 14:02:50 Uhr
Goto Top
gibts auch ne möglichkeit blos bis zu einer gewissen tiefe einen dateibaum auszugeben? und bestimmte user auszuklammern? z.b. Administrator?

danke schonmal
Mitglied: HR1977
HR1977 06.03.2005 um 22:41:20 Uhr
Goto Top
kann auch mit dem "showcals" nach einzelnen Usern gesucht werden?
Mitglied: 98094
98094 23.08.2011 um 21:24:06 Uhr
Goto Top
Hi,

der Ansatz ist Grundsätzlich erstmal richtig - hat nur einen Haken. Die Ausgelesenen Berechtigungen entsprechen nicht dem, was man sich in der Regel erwartet. Wenn ich eine Analyse über die Berechtigungen fahre, will ich der Regel die effektiven Berechtigungen angezeigt bekommen. Das bedeutet, dass wenn Berechtigungen über Gruppen vergeben sind, was eigentlich immer der Fall sein sollte, dann muss man zur Bewertung der Berechtigungslage alle Gruppen auflösen. Nur so kann man eine Bewertung vornehmen.
Ungünstigerweise gibt für Microsoft Fileserver keine Verbindung zum AD und den entsprechenden Gruppen. Aber genau diese Verbindung muss man herstellen, wenn man vernüftige Ergebnisse haben möchte.

Für dieses Tool gibt es allerdings keine Lösung unter Microsoft. Auch nicht mit 2008R2. Das Problem bleibt das selbe. Unter Novell schon immer Standard - in Microsoft einfach nicht vorhanden.
Aus diesem Grund kommt nicht daran vorbei, sich externer Tools zu bedienen.
Da gibt es verschiedene Lösungsansätze z.B. von:
- Quest
- Blackbird Group
- hyena
- 8MAN von protected-networks.com

8MAN scheint mir die aktuell leistungsfähigste Lösung zu sein. Es gibt eine zentrale Datenbank die das Microsoft Manko behebt. Die infos aus dem AD werden mit dem Fileserver ACL-Einträgen verschmolzen und lassen so einzigartige Auswertungsmöglichkeiten zu.

Und das beste ist dabei, dass man mit 8MAN auch die Berechtigungen halb automatisiert administrieren kann. 100% Microsoft konform.

Viele Grüße,

Thomas Gomell
aikux.com
Mitglied: Biber
Biber 23.08.2011 um 21:54:32 Uhr
Goto Top
Moin tgomell,

Zitat von :
8MAN scheint mir die aktuell leistungsfähigste Lösung zu sein.
Zufälle gibt es... ;-) face-wink

ich will ja auch in der Sache nicht widersprechen - möglicherweise ist euer Produkt ja das Allertollste oder zumindest dasjenige, das sich am Formschönsten an diese nur wenigen Eingeweihten bekannte abseitig gelegene Marktnische anschmiegt...

Aber bitte spiele jetzt nicht in noch mehr halb verwesten Beiträgen den Nekro-SEO.

Dieser Beitrag hier hat zuletzt 2005 das Licht der Oberfläche erblickt, eine andere Antwort von dir & heute bezieht sich auf einen Beitrag aus 2008.

Grüße
Biber
Heiß diskutierte Beiträge
info
Windows Defender Fehlalarm Emotet.SBDerWoWussteVor 20 StundenInformationViren und Trojaner

Moin. Es sieht so aus, als wäre gestern Abend ein False Positive über den Defender erkannt worden. Seit AV Version 1.353.1888.0 ist wieder Ruhe. Beispielmeldung: ...

question
Videokonferenzhardware für kleinen Besprechungsraum mit LANcoltseaversVor 1 TagFrageMultimedia & Zubehör20 Kommentare

Hallo zusammen, ich suche für einen kleinen Konferenzraum (ca 3x3m) eine Videokonferenzlösung. Vorhanden ist ein TV-Gerät an der Wand, darunter ein Sideboard. Mit etwas Abstand ...

question
Netzwerkanmeldung auf ServermartenkVor 1 TagFrageWindows 1110 Kommentare

Hallo Gemeinschaft, habe einen Windows 11 Rechner, mit dem ich über VPN Scresoft ein Laufwerk von einem Server mappen möchte mit einem Windows 10 Rechner ...

general
David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast - Immer noch aktuellStefanKittelVor 1 TagAllgemeinSicherheitsgrundlagen4 Kommentare

Hallo, dies ist keine Frage. Nur ein einfacher Beitrag. Ich habe vor ein paar Jahren dieses Video von einem Vortrag von David Kriesel gesehen. Darin ...

question
Vollbackup von NAS auf wechselnde FestplatteninstallerVor 1 TagFrageBackup9 Kommentare

Hallo, ich suche nach einem Weg um ein Vollbackup einer NAS (QNAP oder Synology) auf wechselnde Festplatten zu machen. Es geht darum das die externe ...

general
Empfehlungen 15"Notebook-Tasche für TechnikeranteNopeVor 1 TagAllgemeinOff Topic3 Kommentare

Moin zusammen, ich bin auf der Suche nach einer neuen Notebooktasche für mich. Die letzten Jahre war ich mit einer DELL Reisetasche unterwegs; die ihren ...

question
Keine Verbindung vom Switch zum SIP-PhonebubblegunVor 1 TagFrageNetzwerke12 Kommentare

Es ist mir wirklich ein Rätsel und ich weiß nicht wo ich anfangen soll! Das Problem: An meinem POE-Switch hängen einige Geräte die einwandfrei funktionieren. ...

question
Datenübernahme von iPad 9 auf iPad 11 prohanheikVor 1 TagFrageiOS11 Kommentare

Hallo, ein Bekannter kam mit der folgenden Problemstellung an und meint, er hat ein iPad 11pro gekauft, kann aber jetzt leider nicht Daten vom Alten ...