BaSe 10 Geschrieben 28. September 2009 Melden Teilen Geschrieben 28. September 2009 Ich hab im AD einige Gruppen die ich gerne überprüfen möchte. Ich möchte herausfinden ob gewisse Gruppen in den ACLs noch verwendet werden. Kennt ihr ein Tool mit dem man das machen kann? subinacl und xcacls sind dafür nicht zu gebrauchen. Ich kenne DumpSec, hätte es allerdings so das ich einem Tool die Gruppe mitteile und dieses Tool mir alle Verzeichnise listet. Zitieren Link zu diesem Kommentar
NilsK 2.937 Geschrieben 29. September 2009 Melden Teilen Geschrieben 29. September 2009 Moin, faq-o-matic.net Wie kann ich Berechtigungen dokumentieren? Gruß, Nils Zitieren Link zu diesem Kommentar
BaSe 10 Geschrieben 29. September 2009 Autor Melden Teilen Geschrieben 29. September 2009 Ja, das Tool macht doch nichts anderes als dumpsec oder? Ich hab das Problem das unser Fileserver mit einer Kapazität von 4,6TB kein Kleingewicht ist, lese ich mit solchen Tools alle Ordner Acls aus, dann wird die als Bsp. XLS oder CSV riesig. Zitieren Link zu diesem Kommentar
NilsK 2.937 Geschrieben 29. September 2009 Melden Teilen Geschrieben 29. September 2009 Moin, das Tool macht was anderes, weil es ein besseres Datenformat erzeugt. (Mal abgesehen davon, dass der Artikel auch noch andere Werkzeuge nennt.) Wie gut es in Größenordnungen deiner Art skaliert, kann ich nicht sagen. Prinzipbedingt wird so eine Auswertung immer immense Last auf dem Fileserver erzeugen, weil du ja alle ACLs auslesen musst. Vielleicht ist der im Artikel genannte Enterprise Security Reporter was für dich. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.