Jump to content

NTFS Audit mit Dumpsec "Non-standard allow permissions"

Gadget

Von Gadget
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Gadget Grand Master

Gadget   37

Geschrieben
Geschrieben

Hi Boardianer,

 

schreib gerade ne Doku für ne neue Fileserver-Struktur u. hab auch schon ne gescheite Excel-Tabelle zusammen, die ich mittels Dumpsec von Somarsoft erstellt habe.

 

Ein kleines Problemchen stellt sich aber mir noch suche gerade eine Doku für spezielle DACL-Einstellungen die nicht standardmäßig definiert sind.

 

Hab für den Root-Folder auf dem Fileserver (\\fileserver\daten)

ein speziellen Recht für die Domänen-Benutzer vergeben:

 

Domänen-Benutzer / Recht: Ordner auflisten, Daten lesen / Übernehmen für: Nur dieser Ordner

 

Leider gibt mir Dumpsec für diesen ACE nur folgende Daten aus:

Account Own

Domänen-Benutzer ax00100001

 

In der Hilfe von Dumpsec ist dazu folgendes zu finden:

axhhhhhhh: Non-standard allow permissions or audit settings, see WIN32 SDK documentation.

 

Leider finde ich auch auf msdn.microsoft.com nix dazu u. die Win32 SDK Dokumentation hab ich gerade nicht zur Hand... weis einer zufällig ob ich dazu Online bei MSFT was finde?

 

LG Gadget

Gadget Grand Master

Gadget   37

Geschrieben
  • Autor
Geschrieben

Noch ein kleiner Hinweis, eigentlich will ich nix über die Berechtigung selbst wissen... die passt schon habe ich ja selbst eingerichtet ;)

 

Ich bräuchte nur eine Doku zu den speziellen Ausgabe werten von Dumpsec, aus Beweisgründen für Geschäftsleitung u. co. :rolleyes:

 

axhhhhhhh Non-standard allow permissions or audit settings, see WIN32 SDK documentation.

 

Evlt. hat ja einer gerade den Link zur Win32 SDK Docu.. zur Hand...

Gadget Grand Master

Gadget   37

Geschrieben
  • Autor
Geschrieben

@Zahni

 

danke für den Tipp, habs aber jetzt anders gelöst.

 

Hab die Berechtigung geändert, hab einfach die Standardberechtigung "Lesen, ausführen" für den Rootfolder verwendet.

 

Jetzt wirds über Dumpsec auch so angzeigt, dass man damit was anfangen kann u. ich meinen Beweis für Geschäftsleitung u. co. hab. ;)

 

LG Gadget

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...