Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen, 

mit welchen Powershell Befehl kann ich NTFS-Ordnerberechtigungen abfragen?

Ich habe im AD eine Sicherheitsgruppe SG_Einkauf. Ich benötige einen PowerShell Befehl, womit ich auslesen kann, wo die SG_Einkauf  überall berechtigt ist. 

 

Vielen Dank für eure schnelle Hilfe :) . 

Geschrieben

Probiere es mal damit

 

# Definieren des Startverzeichnisses
$startDirectory = "C:\PfadZumStartverzeichnis"

# Definieren des Sicherheitsgruppennamens
$securityGroupName = "SG_Einkauf"

# Durchsuchen aller Verzeichnisse ab dem Startverzeichnis, Fehler unterdrücken für nicht zugreifbare Verzeichnisse
$directories = Get-ChildItem -Directory -Path $startDirectory -Recurse -ErrorAction SilentlyContinue

foreach ($directory in $directories) {
    $path = $directory.FullName
    # Versuchen, die ACL des Verzeichnisses abzurufen
    try {
        $acl = Get-Acl -Path $path
        # Filtern der ACL-Einträge auf die Ziel-Sicherheitsgruppe
        $relevantAcls = $acl.Access | Where-Object { $_.IdentityReference -like "*$securityGroupName*" }
        
        if ($relevantAcls) {
            foreach ($relevantAcl in $relevantAcls) {
                # Prüfen, ob die ACL-Einträge für die Sicherheitsgruppe relevant sind
                if ($relevantAcl) {
                    Write-Host "Berechtigung gefunden in: $path"
                    # Optional: Ausgeben der Berechtigungsart
                    Write-Host "Berechtigungsart: $($relevantAcl.FileSystemRights)"
                    break # Stoppt die Schleife nach dem ersten relevanten Eintrag
                }
            }
        }
    } catch {
        # Fehlerbehandlung für den Fall, dass beim Abrufen der ACL ein Fehler auftritt
        Write-Warning "Zugriff auf ACL von $path nicht möglich."
    }
}
 

 

Geschrieben

Hallo, 

vielen Dank für das ausführliche Script. 

Ich habe das Script mehrere Male auf unseren Dateiserver ausgeführt. 

Ich bekomme gleich nach dem ausführen des Scripts folgende zwei Meldungen: 

F:\Shares : Die Benennung "F:\Shares" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt. 
Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.
In Zeile:2 Zeichen:19
+ $startDirectory = F:\Shares
+                   ~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (F:\Shares:String) [], CommandNotFoundException
    + FullyQualifiedErrorId : CommandNotFoundException

 

und

 

SG_WS_rw : Die Benennung "SG_WS_rw" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms 
erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.
In Zeile:5 Zeichen:22
+ $securityGroupName = SG_WS_rw
+                      ~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (SG_WS_rw:String) [], CommandNotFoundException
    + FullyQualifiedErrorId : CommandNotFoundException

 

Wo liegt der Fehler?

 

Mit freundlichen Grüßen

Michael 

 

 

 

 

 

 

Geschrieben

Servus, 

was heißt denn die falschen? 

"SG_Einkauf" oder SG_Einkauf ?

Wie muss der Pfad im Script eingetragen sein? Mit Anführungszeichen oder ohne?

$startDirectory = "C:\PfadZumStartverzeichnis"

 

Sehe gerade den Wald vor lauter Bäumen nicht. 

 

Grüße

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...