Auslesen von AD Berechtigungen als visuelle Tabelle

k0ntr

Commodore
Registriert
Okt. 2007
Beiträge
4.218
HAllo leute

Ich möchte meine AD User auslesen, in welchem Ordner sie überall Berechtigungen haben und das visuell wie eine Art Hierarchie darstellen können.

Z.B. eine Excel Tabelle, wenn ich dort einen Namen suche, dann mit einem + ein Untermenü öffnen mit allen Zugriffen.

Gibt es da hilfreiche open source Programme, oder einfache Scripte / Powershell?

Als Beispiel:

Geschäftsführer Hans Muster
--> Full Control
-> Ordner A
-> Ordner B


etc...
 
Zuletzt bearbeitet:
xexex schrieb:
@Markchen So wie es sich anhört, geht es dem TE weniger um eine AD Übersicht, sondern mehr um eine Übersicht der Berechtigungen auf einen Ordner. Sowas lässt sich nicht aus dem AD herauslesen, dafür muss man sich die Dateistruktur auf dem jeweiligen Server ansehen.
4 Best Free NTFS Permissions Reporting Tools 2020 | DNSstuff

Für eine Zentrale Übersicht würde ich die dort verlinkte Software empfehlen.
Access Rights Manager (ARM) | SolarWinds

Vielen Dank

Ich habe Solarwinds installiert, sehr interessantes Programm!

Weisst du zufällig wie ich hier eine Art Report / Matrix für Excel etc. auslesen kann indem es mir Alle AD User anzeigt mit ihren Berechtigungen? Würde auch reichen wenn es mir nur anzeigt in welchen Gruppen die verschiedenen User sind.
Ergänzung ()

Ich kann zwar einen Report auslesen wo mir der User mit seinen Gruppen angezeigt wird, aber der Report ist 6 Seiten lang anstatt 100 Seiten etc.

Ist das extra gewollt, dass ich mir die Lizenz kaufe?
 
Zuletzt bearbeitet:
Wenn es wirklich nur darum geht sich die aktuelle Berechtigungs Situation auf einem Server anzuschauen würde ich Powershell vorschlagen. Hier findest du vieles was du für den Anfang brauchst:
https://petri.com/how-to-use-powershell-to-manage-folder-permissions

Hier ist noch die Lösung wie du das nach CSV (und somit in eine Tabellenkalkulation bekommst):
https://stackoverflow.com/questions/23434251/powershell-format-table-to-csv

Die kommerziellen Lösungen gehen im allgemeinen weit darüber hinaus und bieten zum Beispiel auch Self-Service und das periodische Scannen von NetApp Filern etc.
 
Zurück
Oben