Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HowTo... Benutzerrechte anzeigen über alle Verzeichnisse hinweg

Mitglied: linkit

linkit (Level 2) - Jetzt verbinden

11.02.2005, aktualisiert 16.10.2012, 60739 Aufrufe, 8 Kommentare

Zum Artikel und zur Frage: Benutzerrechte per Script anzeigen bzw. Sicherheitseinstellungen / Rechte
Die Lösung von Lord Helmi im oberen Beitrag ist nicht schlecht und auf jeden Fall eine Möglichkeit das ganze anzeigen zu lassen, deshalb sei diese hier nochmals erwähnt:

Zitat:

In eine Batchdatei:
01.
for /r c: %a in (.) do cacls %a >>"d:\acl.txt" 
Hierbei werden die Berechtigungen der Ordner in C: auf das Laufwerk D: in die Datei acl.txt geschrieben. Je nach verwenden Optionen kannst du dir das ganze mit oder ohne Unterverzeichnissen und/oder Dateien anzeigen lassen.

Es gibt allerdings - wie immer - eine Alternative und das sogar von Microsoft. Allerdings werde solche Spielerreien immer ganz gut versteckt. Zwar findet man das entsprechende Tool im Windows Resource Kit, allerdings die entsprechende Beschreibung und Anwendung nur im Internet und hier auch nur wenig liebevoll. Man muß etwas herumspielen mit den Möglichkeiten des Tools, aber dann ist es ein mächtiges Werkzeug.

Der Link zur Microsoft-Beschreibung:

http://www.microsoft.com/Resources/Documentation/windowsserv/2003/all/t ...

Der Link zum Resource Kit:

http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff- ...


!TIPP! Denkt dran, daß das WRK sich gerne in das Verzeichnis Windows Resource Kit installiert. Das ist erstens eine ziemliche Tipparbeit im Commandprompt und zum anderen wegen den Leerzeichnen nicht ganz praktisch. Sinnvoller wäre wohl das ganze in den Ordner WRK unterhalb von Programme zu installieren.


Die einfachste Anwendung ist wohl folgende:

1. Start => Ausführen => cmd.exe
2. c: eingabe (falls nicht schon auf Laufwerk c: oder gewünschtes Laufwerk)
3. cd \
4. c:\programme\wrk\showacls.exe /s > rechte.txt


Als Ausgabe innerhalb der Textdatei sieht das dann so aus:

C:\   
		VORDEFINIERT\Administratoren Full Control [ALL]
		NT-AUTORITÄT\SYSTEM       Full Control [ALL]
		ERSTELLER-BESITZER        Special Access [A]
		VORDEFINIERT\Benutzer     Read [RX]
		VORDEFINIERT\Benutzer     Special Access [a]
		VORDEFINIERT\Benutzer     Special Access [w]

C:\adaptec   
		VORDEFINIERT\Administratoren Full Control [ALL]
		NT-AUTORITÄT\SYSTEM       Full Control [ALL]
		ERSTELLER-BESITZER        Special Access [A]
		VORDEFINIERT\Benutzer     Read [RX]
		VORDEFINIERT\Benutzer     Special Access [a]
		VORDEFINIERT\Benutzer     Special Access [w]

....
....
....
....
usw... bei dem oben angegebenen Befehl durchläuft das Programm komplett das Laufwerk C:



Die Buchsstaben in den Klammern bedeuten folgenden:

A Generic All l List Directory
R Generic Read d Read Data
W Generic Write S Synchronize
X Generic Execute r File Read
w File Write a File Append
fx File Execute D Delete
rE Read EA rW Write EA



*


Man kann auch nur für einen bestimmten Benutzer beispielsweise die Rechte anzeigen lassen, für en bestimmtes Verzeichnis oder Unterverzeichnisse. Auch läßt sich sowas durch Batch automatisieren.

Einfach mal ausprobieren.


Viel Spaß,


Linkit
Mitglied: gooogix
11.02.2005 um 11:28 Uhr
Oder ein Tool von sysinternals.com

http://www.sysinternals.com/ntw2k/source/accessenum.shtml

Gruss
Udo
Bitte warten ..
Mitglied: linkit
11.02.2005 um 16:57 Uhr
@JEUTIX:

Super Beitrag... nutze zwar jede Menge Tools von sysinternals, aber irgendwie muß das wohl an mir vorbei gegangen sein.... Und man sieht, man kann immer alles noch verbessern
Bitte warten ..
Mitglied: Atti58
11.02.2005 um 19:09 Uhr
... das gibt ja gleich wieder einen Eintrag in meiner Link-Tabelle ...

Gruß

Atti
Bitte warten ..
Mitglied: linkit
12.02.2005 um 12:32 Uhr
@Atti:

Hoffe du hast in deinen Tabellen eine 1:n Verbindung gewäht... bei den vielen Möglichkeiten für das Problem. GRINS....
Bitte warten ..
Mitglied: AtlanVII
16.02.2005 um 14:02 Uhr
gibts auch ne möglichkeit blos bis zu einer gewissen tiefe einen dateibaum auszugeben? und bestimmte user auszuklammern? z.b. Administrator?

danke schonmal
Bitte warten ..
Mitglied: HR1977
06.03.2005 um 22:41 Uhr
kann auch mit dem "showcals" nach einzelnen Usern gesucht werden?
Bitte warten ..
Mitglied: 98094
23.08.2011 um 21:24 Uhr
Hi,

der Ansatz ist Grundsätzlich erstmal richtig - hat nur einen Haken. Die Ausgelesenen Berechtigungen entsprechen nicht dem, was man sich in der Regel erwartet. Wenn ich eine Analyse über die Berechtigungen fahre, will ich der Regel die effektiven Berechtigungen angezeigt bekommen. Das bedeutet, dass wenn Berechtigungen über Gruppen vergeben sind, was eigentlich immer der Fall sein sollte, dann muss man zur Bewertung der Berechtigungslage alle Gruppen auflösen. Nur so kann man eine Bewertung vornehmen.
Ungünstigerweise gibt für Microsoft Fileserver keine Verbindung zum AD und den entsprechenden Gruppen. Aber genau diese Verbindung muss man herstellen, wenn man vernüftige Ergebnisse haben möchte.

Für dieses Tool gibt es allerdings keine Lösung unter Microsoft. Auch nicht mit 2008R2. Das Problem bleibt das selbe. Unter Novell schon immer Standard - in Microsoft einfach nicht vorhanden.
Aus diesem Grund kommt nicht daran vorbei, sich externer Tools zu bedienen.
Da gibt es verschiedene Lösungsansätze z.B. von:
- Quest
- Blackbird Group
- hyena
- 8MAN von protected-networks.com

8MAN scheint mir die aktuell leistungsfähigste Lösung zu sein. Es gibt eine zentrale Datenbank die das Microsoft Manko behebt. Die infos aus dem AD werden mit dem Fileserver ACL-Einträgen verschmolzen und lassen so einzigartige Auswertungsmöglichkeiten zu.

Und das beste ist dabei, dass man mit 8MAN auch die Berechtigungen halb automatisiert administrieren kann. 100% Microsoft konform.

Viele Grüße,

Thomas Gomell
aikux.com
Bitte warten ..
Mitglied: Biber
23.08.2011 um 21:54 Uhr
Moin tgomell,

Zitat von 98094:
8MAN scheint mir die aktuell leistungsfähigste Lösung zu sein.
Zufälle gibt es...

ich will ja auch in der Sache nicht widersprechen - möglicherweise ist euer Produkt ja das Allertollste oder zumindest dasjenige, das sich am Formschönsten an diese nur wenigen Eingeweihten bekannte abseitig gelegene Marktnische anschmiegt...

Aber bitte spiele jetzt nicht in noch mehr halb verwesten Beiträgen den Nekro-SEO.

Dieser Beitrag hier hat zuletzt 2005 das Licht der Oberfläche erblickt, eine andere Antwort von dir & heute bezieht sich auf einen Beitrag aus 2008.

Grüße
Biber
Bitte warten ..
Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte30 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell25 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft20 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...