Effektive Berechtigungen für User anzeigen
Joerg Gerlach
ist hier jemandem ein Tool bekannt, mit dem ich für einen bestimmten
Verzeichnisbaum die effektiven Berechtigungen eines Users ausgeben
lassen kann?
Konkretes Beispiel: wir haben mehrere große Ablagestrukturen auf
mehreren Fileservern (WS2k3), in denen viele Jahre lang Zugriffsrechte
namentlich vergeben wurden. Soll heissen, der User wurde in die
Verzeichnisse namentlich eingetragen, Gruppen wurden kaum verwendet. Die
Dokumentation dazu ist nicht vorhanden.
Obwohl jetzt seit einiger Zeit Gruppen verwendet werden und dies auch
dokumentiert wird, ist es bei bestimmten Usern kaum möglich bzw. sehr
aufwendig, ein Audit durchzuführen und alle Ordner mitsamt der dort
gegebenen Zugriffrechte aufzulisten. Von der benötigten Zeit für ein
solches Audit mal ganz abgesehen...
Gibt es ein Tool gleich welcher Art, welchem ich ein Verzeichnis, einen
Usernamen und gern auch noch eine Verzeichnistiefe mit auf den Weg gebe,
welches dann den Verzeichnbaum durchsucht und mir alle betroffenen
Ordner samt effektiver Rechte (also auch resultierend aus
Gruppenmitgliedschaften) des entsprechenden Users auflistet?
Danke für Euren Input,
J-
Jörg Burzeja
> ist hier jemandem ein Tool bekannt, mit dem ich für einen bestimmten
> Verzeichnisbaum die effektiven Berechtigungen eines Users ausgeben
> lassen kann?
http://technet.microsoft.com/de-de/sysinternals/bb664922
--
Viele Grüsse
Jörg
++ Where Do you want to go tomorrow? ++
++ http://schneegans.de/usenet/microsoft-umzug/ ++
Jörg Burzeja
>> ist hier jemandem ein Tool bekannt, mit dem ich für einen bestimmten
>> Verzeichnisbaum die effektiven Berechtigungen eines Users ausgeben
>> lassen kann?
>
> http://technet.microsoft.com/de-de/sysinternals/bb664922
http://technet.microsoft.com/de-de/sysinternals/bb897332
Robert Jasiek
besser als Nichts:
- Windows-Explorer, Kontextmenü Sicherheit, durchhangeln bis effektive
Berechtigungen
- Kommandozeile: icacls, cacls, accesschk (Sysinternals), chml, regil
(Mark Minasi) http://www.minasi.com/apps/
- Magere GUI: Gucke dir mal Sysinternals-Programme an, besonders
AccessEnum und ProcessExplorer. Andreas Hötker bietet Integrity und
weitere Programme an. http://www.ah-shareware.de/
Bei Netzwerkzugriff sieht es aber ggf. mager aus und du brauchst evtl.
Profiprogramme, deren Namen ich nicht kenne. An Programmen mit guter
GUI (wo man auf einen Blick die wesentlichen Rechte eines Teilbaums
erkennte) wäre ich auch interessiert.
Hermann
> ist hier jemandem ein Tool bekannt, mit dem ich für einen bestimmten
> Verzeichnisbaum die effektiven Berechtigungen eines Users ausgeben
> lassen kann?
Installiere die PowerShell.
gci -recurse | where {$_.Attributes -match "Directory"} | get-acl |
where {$_.owner -like "*Username"} | format-list | out-file C:\
Berechtigungen.txt
Infos:
get-help
get-help gci
get-help get-acl
Gruß
Hermann
Hans-Peter Matthess
> Gibt es ein Tool gleich welcher Art, welchem ich ein Verzeichnis, einen
> Usernamen und gern auch noch eine Verzeichnistiefe mit auf den Weg gebe,
> welches dann den Verzeichnbaum durchsucht und mir alle betroffenen
> Ordner samt effektiver Rechte (also auch resultierend aus
> Gruppenmitgliedschaften) des entsprechenden Users auflistet?
Sieht so aus, als könnte AccessEnum evtl. passen:
http://technet.microsoft.com/de-de/sysinternals/bb897332
Selbst getestet hab ich's nicht.
hpm
Joerg Gerlach
nach mal an.
J-
Hermann
Robert Jasiek
wrote:
Siehe auch das Programm "Zugriff".
Hermann
Joerg Gerlach
Sysinternals. Die Nutzung ist denkbar einfach und die Ausgabe ist
einfach genug auch für die "höheren Führungsebenen"... ;)
Danke nochmals,
J-