-rk- 10 Geschrieben 26. November 2012 Melden Teilen Geschrieben 26. November 2012 Ich muss eine komplexe Berechtigungsstruktur in einer Testumgebung (Server 2008 R2) durch Ausprobieren testen. Dabei geht es darum, herauszufinden und zu dokumentieren ob ein User in einem bestimmten Verzeichnis schreiben darf, oder nicht. Irgendwie stehe ich gerade auf dem Schlauch, wie ich das effektiv skripten kann. Powershell (was ich bisher kaum verwendet habe) oder klassischer Batch? Was habe ich? - eine Textdatei mit Usernamen (die Passworte sind in der Testumgebung für alle User gleich) - eine Textdatei mit Freigabenamen (z. B. home$, Projekte, Abteilung, etc.) Den Ablauf stelle ich mir so vor: 1. Anmelden als User X (aus der Liste) 2. Wechseln zu Freigabe (aus der anderen Liste) 3. Alle Unterordner ermitteln 4. Testdatei schreiben. Wenn erfolgreich, dann Datei wieder löschen und Erfolg in Logfile dokumentieren; wenn nicht, dann Fehlschlag dokumentieren) 5. Punkt 4 rekursiv in allen Ordnern und Unterordnern wiederholen 6. Rekursiv zur nächsten Freigabe und alles ab Punkt 3 wiederholen 7. Rekursiv zum nächsten User und alles ab Punkt 2. wiederholen. Sorry, falls ich mich hier technisch unklar ausgedrückt haben sollte. Ich hoffe aber, es kommt rüber was ich machen möchte. Mit der Rekursion an sich habe ich keine Probleme. Ich scheitere, nach langen Google-Recherchen, momentan an zwei profanen Dingen: 1. Wie melde ich mich per Powershell mit anderen Credentials an einem Server an (die Maschine auf der das Skript läuft, ist nicht in der Testdomäne)? 2. Wie verbinde ich mit per Powershell mit einer Freigabe aus der Liste? Über jede Hilfe würde ich mich freuen. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 26. November 2012 Melden Teilen Geschrieben 26. November 2012 Als Stichwort fällt mir "effektive Berechtigungen" ein. Schau mal ob du hiermit weiterkommst. Script File System Security PowerShell Module 2.1 Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 26. November 2012 Melden Teilen Geschrieben 26. November 2012 Hallo, also ich würde mir mal die Sysinternalssuite zu Hilfe nehmen, genauer gesagt : AccessEnum Zitieren Link zu diesem Kommentar
-rk- 10 Geschrieben 26. November 2012 Autor Melden Teilen Geschrieben 26. November 2012 Als Stichwort fällt mir "effektive Berechtigungen" ein. Schau mal ob du hiermit weiterkommst.Script File System Security PowerShell Module 2.1 Danke. Aber der Link überfordert mich gerade komplett. Ich weiß von Powershell also noch weniger als ich bisher dachte. Frustrierend. Zitieren Link zu diesem Kommentar
-rk- 10 Geschrieben 26. November 2012 Autor Melden Teilen Geschrieben 26. November 2012 Hallo, also ich würde mir mal die Sysinternalssuite zu Hilfe nehmen, genauer gesagt : AccessEnum Danke. Viel gelernt. Aber leider bringt mich das bei meinem Problem (Doku Verzeichnis für Verzeichnis) scheinbar nicht weiter. Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 26. November 2012 Melden Teilen Geschrieben 26. November 2012 Hallo, so ganz verstehe ich dein Vorhaben jetzt doch nicht. Bildquelle : AccessEnum AccessEnum zeigt dir übersichtlich welcher User Lese / Schreibberechtigungen hat auf den Ordnern. Da kannst du dir doch die ganze Testerei sparen und ablesen ob User Müller Zugriff hat auf einen bestimmten Ordner und welchen. Zitieren Link zu diesem Kommentar
-rk- 10 Geschrieben 26. November 2012 Autor Melden Teilen Geschrieben 26. November 2012 Ich suche mir hier gerade den Wolf, finde aber nichts. Auch nicht mit Google Wie melde ich mich per Powershell-Script an einem entfernten Server an? Ein Beispiel wäre sehr nett und hilfreich. Ich habe: - ein AD: firmenname.de - einen Servernamen: \\fileserver2 - einen User: firmenname\user0815 - ein Kennwort: test007 Und nach der Anmeldung möchte ich im Verzeichnis "\\fileserver2\home$\user0815" die Datei "hallowelt.txt" anlegen. Mit den Rechten des Benutzers user0815 Dafür habe ich schon das Kommando New-Item -path "\\fileserver2\home$\user0815" -name "hallowelt.txt" -type File Zitieren Link zu diesem Kommentar
-rk- 10 Geschrieben 26. November 2012 Autor Melden Teilen Geschrieben 26. November 2012 Hallo, so ganz verstehe ich dein Vorhaben jetzt doch nicht. ... AccessEnum zeigt dir übersichtlich welcher User Lese / Schreibberechtigungen hat auf den Ordnern. Da kannst du dir doch die ganze Testerei sparen und ablesen ob User Müller Zugriff hat auf einen bestimmten Ordner und welchen. Ja, das stimmt. Aber mein Chef möchte diese Liste in der Form. Ich vermute, er muss seinen A*** an der Wand halten und sich gegenüber nicht-ITlern (die den Output von Access Enum nicht verstehen) absichern. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 26. November 2012 Melden Teilen Geschrieben 26. November 2012 Vielleicht hiermit? AccessChk Zitieren Link zu diesem Kommentar
-rk- 10 Geschrieben 29. November 2012 Autor Melden Teilen Geschrieben 29. November 2012 Danke. Der wars. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.