BaSe 10 Geschrieben 28. September 2009 Melden Geschrieben 28. September 2009 Ich hab im AD einige Gruppen die ich gerne überprüfen möchte. Ich möchte herausfinden ob gewisse Gruppen in den ACLs noch verwendet werden. Kennt ihr ein Tool mit dem man das machen kann? subinacl und xcacls sind dafür nicht zu gebrauchen. Ich kenne DumpSec, hätte es allerdings so das ich einem Tool die Gruppe mitteile und dieses Tool mir alle Verzeichnise listet. Zitieren
NilsK 2.982 Geschrieben 29. September 2009 Melden Geschrieben 29. September 2009 Moin, faq-o-matic.net Wie kann ich Berechtigungen dokumentieren? Gruß, Nils Zitieren
BaSe 10 Geschrieben 29. September 2009 Autor Melden Geschrieben 29. September 2009 Ja, das Tool macht doch nichts anderes als dumpsec oder? Ich hab das Problem das unser Fileserver mit einer Kapazität von 4,6TB kein Kleingewicht ist, lese ich mit solchen Tools alle Ordner Acls aus, dann wird die als Bsp. XLS oder CSV riesig. Zitieren
NilsK 2.982 Geschrieben 29. September 2009 Melden Geschrieben 29. September 2009 Moin, das Tool macht was anderes, weil es ein besseres Datenformat erzeugt. (Mal abgesehen davon, dass der Artikel auch noch andere Werkzeuge nennt.) Wie gut es in Größenordnungen deiner Art skaliert, kann ich nicht sagen. Prinzipbedingt wird so eine Auswertung immer immense Last auf dem Fileserver erzeugen, weil du ja alle ACLs auslesen musst. Vielleicht ist der im Artikel genannte Enterprise Security Reporter was für dich. Gruß, Nils Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.