doskias
Oct 20, 2022, updated at 12:52:24 (UTC)
view2568
view5
1
Goto Top

In welcher Freigabe wird eine AD-Gruppe genutzt?

GermansolvedQuestionWindows ServerWindows Network
Hallo zusammen,

wir sind heute über eine Berechtigungsgruppe gestoßen, die (wir vermuten) irgendwo auf dem File-Server als Freigabe genutzt werden könnte. Gibt es eine Möglichkeit zu ermitteln, wo diese Gruppe in den Berechtigungen eingetragen ist?

Ich habe das ganze jetzt mit PowerShell realisiert, aber vielleicht geht es ja noch einfacher:

Das Skript sieht so aus:
$verzeichnis=Get-ChildItem -path [Freigabe-Ordner auf dem Server] -Directory -Recurse
foreach ($ordner in $verzeichnis)
{
$Zugriff=get-acl $ordner.FullName | ForEach-Object { $_.access }
if ($Zugriff.IdentityReference -like "*[AD-Gruppe]*") {$ordner.FullName}  
}

Ergebnis: Wenn die entspreche AD-Gruppe auf dem Ordner berechtigt ist, wird der Ordnerpfad ausgegeben. Ist das der richtige Weg oder geht es einfacher?

Gruß
Doskias
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 4344958577

Url: https://administrator.de/contentid/4344958577

Printed on: April 28, 2024 at 14:04 o'clock

5 Comments
Latest comment
Goto Top
Member: emeriks
Solution emeriks Oct 20, 2022 at 12:48:33 (UTC)
Goto Top
Hi,
nö, das Prinzip ist schon richtig. Womit auch immer Du das abfragst: Du wirst jede einzelne in Frage kommende Ressource abfragen und deren ACL auswerten müssen.

Laufwerke
Ordner
Dateien
Freigaben
Drucker
Datenbanken
...

E.
Member: SlainteMhath
Solution SlainteMhath Oct 20, 2022 at 12:48:39 (UTC)
Goto Top
Moin,

nein, das geht leider nicht einfacher.

lg,
Slainte
Member: Crusher79
Solution Crusher79 Oct 20, 2022 at 12:52:30 (UTC)
Goto Top
Sieht doch gut aus.

Ohne Gewähr:

https://helgeklein.com/setacl-studio/

Als GUI fällt mir immer noch das ein. Aber ka ob man auch Suchen kann...

Dein 4 Zeiler ist doch kurz und knackig.
Member: emeriks
emeriks Oct 20, 2022 at 12:53:24 (UTC)
Goto Top
Du könntest vielleicht auch mit z.B. icacls eine Ausgabedatei für ein gesamtes Laufwerk incl. Unterordner und Dateien erstellen lassen und dann darin suchen.

Oder damit nach der SID dieser Gruppe suchen

ICACLS name /findsid Sid [/T] [/C] [/L] [/Q]
Findet alle übereinstimmenden Namen, die eine ACL enthalten,
in der die SID explizit erwähnt wird.
Member: Doskias
Doskias Oct 20, 2022 at 13:00:01 (UTC)
Goto Top
Zitat von @emeriks:
Hi,
nö, das Prinzip ist schon richtig. Womit auch immer Du das abfragst: Du wirst jede einzelne in Frage kommende Ressource abfragen und deren ACL auswerten müssen.
Nee zum Glück nicht. Wir haben zum Glück eine gute Namensstruktur bei den Freigaben.
Laufwerke
Ordner
Die Freigabegruppen haben immer den Laufwerk im Namen und jede Freigabe hat seine eigenen zwei Berechtigungsgruppen. Einmal -W und einmal -R.
Dateien
Freigaben auf einzelne Dateien gibt es nicht bzw. soll es nicht geben.
Freigaben
Siehe oben bei Ordner/Dateien. Unsere Freigaben sind für alle User freigegeben, die Netzlaufwerke verbunden bekommen. Ja, das führ teilweise dazu, dass Netzlaufwerke gemappt werden, die dann durch die ABE leer sind. Und?
Drucker
Tragen immer den Druckernamen und Standort in der Gruppe. In das Schema passt die Gruppe vom Namen her nicht.
Datenbanken
haben alle dedizierte Service-Benutzer.

Unterm Strich reicht es bei mir also wirklich aus, wenn ich die Ordnerrechte auslese. Aber im Großen und Ganzen hast du natürlich recht. Ich frage nur Ordnerberechtigungen ab. In anderen Fällen reicht das ggf. nicht aus.

Zitat von @SlainteMhath:
nein, das geht leider nicht einfacher.
Schade und gut zugleich face-smile

Gruß
Doskias
GermansolvedQuestionWindows ServerWindows Network
Hotly discussed
admtechDeveloper diary: Release 6.1admtechDaniEnd of availability for classic Teams clientDani