Moped 11 Geschrieben 3. September 2014 Melden Teilen Geschrieben 3. September 2014 Hallo Gemeinde, ich möchte/muss auf unserem Filelaufwerk ALLE Odner nach Zugriffsberechtigungen für eine Bestimmte Gruppe durchsuchen. Ich habe zwar ein Powershell Script gefunden welches mir ALLE Berechtigungen von ALLEN Berechtigten anzeigt allerdings ist das CSV File alleine bei einem Ordner (incl Unterordner) schon mega gross. Von daher die Frage, wie kann ich es einrichten, dass ich eine Berechtigungsabfrage erstelle die nachschaut welche AD-Gruppe hat auf welchen Ordnern welche Berechtigung. Danke für eure Hilfe Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 3. September 2014 Melden Teilen Geschrieben 3. September 2014 Du kannst vor dem export in das CSV File die Überprüfung nach deiner bestimmtem Gruppe machen und nur die Funde ausgeben. Zitieren Link zu diesem Kommentar
Moped 11 Geschrieben 3. September 2014 Autor Melden Teilen Geschrieben 3. September 2014 kannst du mir auch einen Tip geben wie ich das mache :confused: Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 3. September 2014 Melden Teilen Geschrieben 3. September 2014 Es kommt drauf an, wie das Script aussieht. Zitieren Link zu diesem Kommentar
Moped 11 Geschrieben 3. September 2014 Autor Melden Teilen Geschrieben 3. September 2014 $OutFile = "C:\Permissions.csv" $Header = "Folder Path,IdentityReference,AccessControlType,IsInherited,InheritanceFlags,PropagationFlags" Del $OutFile Add-Content -Value $Header -Path $OutFile $RootPath = "c:\windows" $Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true} foreach ($Folder in $Folders){ $ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access } Foreach ($ACL in $ACLs){ $OutInfo = $Folder.Fullname + "," + $ACL.IdentityReference + "," + $ACL.AccessControlType + "," + $ACL.IsInherited + "," + $ACL.InheritanceFlags + "," + $ACL.PropagationFlags Add-Content -Value $OutInfo -Path $OutFile }} so sieht das aus (hab das so im Web gefunden) :cool: Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 3. September 2014 Melden Teilen Geschrieben 3. September 2014 Wenn du Powershell lernen willst ist das ein gutes Script zum üben. In der Variable $ACL.IdentityReference steht die Gruppe / der User der Berechtigungen hat. Dieses vergleichst du mit deiner zu suchenden Gruppe und wenn dieses zutrifft führst du das Add-content aus, ansonsten lässt du dies. Zitieren Link zu diesem Kommentar
Moped 11 Geschrieben 3. September 2014 Autor Melden Teilen Geschrieben 3. September 2014 Da ich bisher keine Erfahrung mit der PS habe scheint das noch was "schwierig"suche dann mal nach einer anderen Lösung Danke aber trotzdem Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 3. September 2014 Melden Teilen Geschrieben 3. September 2014 Ersetze Add-Content -Value $OutInfo -Path $OutFile durch if($ACL.IdentityReference -eq 'deine gesuchte Gruppe'){ Add-Content -Value $OutInfo -Path $OutFile } Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.