BaSe 10 Geschrieben 28. September 2009 Melden Geschrieben 28. September 2009 Ich hab im AD einige Gruppen die ich gerne überprüfen möchte. Ich möchte herausfinden ob gewisse Gruppen in den ACLs noch verwendet werden. Kennt ihr ein Tool mit dem man das machen kann? subinacl und xcacls sind dafür nicht zu gebrauchen. Ich kenne DumpSec, hätte es allerdings so das ich einem Tool die Gruppe mitteile und dieses Tool mir alle Verzeichnise listet.
NilsK 3.046 Geschrieben 29. September 2009 Melden Geschrieben 29. September 2009 Moin, faq-o-matic.net Wie kann ich Berechtigungen dokumentieren? Gruß, Nils
BaSe 10 Geschrieben 29. September 2009 Autor Melden Geschrieben 29. September 2009 Ja, das Tool macht doch nichts anderes als dumpsec oder? Ich hab das Problem das unser Fileserver mit einer Kapazität von 4,6TB kein Kleingewicht ist, lese ich mit solchen Tools alle Ordner Acls aus, dann wird die als Bsp. XLS oder CSV riesig.
NilsK 3.046 Geschrieben 29. September 2009 Melden Geschrieben 29. September 2009 Moin, das Tool macht was anderes, weil es ein besseres Datenformat erzeugt. (Mal abgesehen davon, dass der Artikel auch noch andere Werkzeuge nennt.) Wie gut es in Größenordnungen deiner Art skaliert, kann ich nicht sagen. Prinzipbedingt wird so eine Auswertung immer immense Last auf dem Fileserver erzeugen, weil du ja alle ACLs auslesen musst. Vielleicht ist der im Artikel genannte Enterprise Security Reporter was für dich. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden