broesel73
Nov 23, 2015, updated at 14:23:01 (UTC)
view7346
view9
0
Goto Top

NTFS Berechtigungen einer AD Gruppe

GermansolvedQuestionWindows User ManagementMicrosoft
Hi,

weiß jemand einen Weg (PowerShell, Tool, ...) wie ich im AD (Windows Server 2012 R2) herausbekomme wo eine Gruppe genau NTFS Berechtigungen hat ? Oder kann ich das überhaupt nicht auslesen ? Ich habe ein paar verwaiste AD Gruppen und weiß nicht wo diese möglicherweise noch NTFS Rechte haben.

Tino
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 289111

Url: https://administrator.de/contentid/289111

Printed on: April 20, 2024 at 08:04 o'clock

9 Comments
Latest comment
Goto Top
Member: emeriks
emeriks Nov 23, 2015 at 11:29:37 (UTC)
Goto Top
Hi,
am einfachsten mit CACLS und Schalter /T in Kombination mit FIND.

z.B.

cacls \\server\freigabe /T | FIND "Buchhaltung"

E.
Mitglied: 114757
114757 Nov 23, 2015 updated at 11:39:08 (UTC)
Goto Top
Powershell geht auch ...
Vergebene Rechte dokumentieren - Gibt es hierfür ein anwenderfreundliches Tool?
gci 'c:\Pfad' -Recurse -Directory | get-acl | ?{$_.AccessToString -like '*Buchhaltung*'} | select Path

Gruß jodel32
Member: DerWoWusste
DerWoWusste Nov 23, 2015 at 11:39:21 (UTC)
Goto Top
Moin.

verwaiste AD Gruppen
Was soll das sein? Eine gelöschte Gruppe, deren SID noch in ACLs auftaucht? Dann hat dieser ACL-Eintrag keine Auswirkung, er kann bleiben, wo er ist.
Member: broesel73
broesel73 Nov 23, 2015 at 12:04:06 (UTC)
Goto Top
Also die Gruppen sind noch normal vorhanden. Mit verwaist meine ich, das sie eigentlich keine Funktion mehr haben. Ich möchte halt sicher gehen das ich nicht auf irgendeinem Ordner noch die Gruppe zur NTFS Berechtigung wiederfinde ... Daher möchte ich mir anzeigen lassen wo die Gruppe auf dem Fileserver noch zur Berechtigung vergeben wurde (oder halt nicht).
Member: emeriks
emeriks Nov 23, 2015 at 13:00:49 (UTC)
Goto Top
Na wenn die Gruppe "keine Funktion mehr hat", dann meinst Du sicherlich, dass da keine Mitglieder mehr drin sind, oder? Falls ja, was interessieren dann die Berechtigungen, welche diese Gruppe haben könnte. Wenn niemand Mitglied ist, dann kann man auch niemanden etwas wegnehmen, wenn man die Gruppe löscht.
Member: broesel73
broesel73 Nov 23, 2015 at 13:08:17 (UTC)
Goto Top
Da sind schon noch User drin... Ich habe im Zuge einer Aufräumaktion eine neue Gruppe erstellt, die die gleichen Berechtigungen auf,mir bekannte , Ordner hat. Allerdings weiß ich nicht, ob die alte Gruppe noch auf einem anderen Ordner NTFS Berechtigungen vergeben hat. Ich würde das ungerne nach dem Prinzip Try&Error ausprobieren...
Member: bastla
Solution bastla Nov 23, 2015 updated at 14:23:01 (UTC)
Goto Top
Hallo broesel73!

... und um auch die üblichen Verdächtigen (Sysinternals) nicht zu vergessen: AccessChk

Grüße
bastla
Member: broesel73
broesel73 Nov 23, 2015 at 14:22:56 (UTC)
Goto Top
Oh je, das hatte ich ganz vergessen *Brett vor Kopf* ... Danke face-smile
Member: DerWoWusste
DerWoWusste Nov 23, 2015 at 15:24:06 (UTC)
Goto Top
Du hattest auch vergessen, die anderen Ideen zu kommentieren - sie müssten Dir doch ebenso geholfen haben, oder?
GermansolvedQuestionWindows User ManagementMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment