[2003] Overzicht rechten op mappen - Serversoftware en clouddiensten

dinsdag 9 augustus 2005 09:13

Acties:

Topicstarter

Is er een tool die een mooi overzicht geeft van de rechten per map? Ik heb bijvoorbeel http://www.sysinternals.com/Utilities/AccessEnum.html gevonden, maar die laat het per bestand zien. Dat is teveel info, daar ben ik niet in geintreseerd.

dinsdag 9 augustus 2005 09:22

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Deze optie zit oa in Hyena. Hyena is een algemen beheertool voor Windows omgevingen. 30 dagen versie is gratis te downloaden. Selecteer een map op een server, rechtermuisknop en kies voor het de optie "View NTFS security".

Vergeet niet de optie "view directory only" te selecteren

[ Voor 5% gewijzigd door Question Mark op 09-08-2005 09:22 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 9 augustus 2005 18:17

Acties:

sanfranjake

Computers can do that?

Security Explorer
http://www.scriptlogic.co...securityexplorer/main.asp
Dacht dat Dameware het ook kon

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 9 augustus 2005 18:30

Acties:

PipoDeClown

Izze Zimpell

ik begrijp hieruit dat zo een overzicht niet te extraheren is mbv. een vb script oftewel met de al standaard beschikbare tools.
of heb ik dat mis?

God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.

dinsdag 9 augustus 2005 18:39

Acties:

elevator

Officieel moto fan :)

Jawel hoor - met http://www.microsoft.com/...urity/dacls/sedcvb02.mspx en http://www.microsoft.com/...age/folders/stfovb10.mspx zou je bv. al een heel eind moeten kunnen komen?

edit:
Voorbeeldje:

Visual Basic:

SE_DACL_PRESENT = &h4
ACCESS_ALLOWED_ACE_TYPE = &h0
ACCESS_DENIED_ACE_TYPE  = &h1

FILE_ALL_ACCESS         = &h1f01ff
FOLDER_ADD_SUBDIRECTORY = &h000004
FILE_DELETE             = &h010000
FILE_DELETE_CHILD       = &h000040
FOLDER_TRAVERSE         = &h000020
FILE_READ_ATTRIBUTES    = &h000080
FILE_READ_CONTROL       = &h020000
FOLDER_LIST_DIRECTORY   = &h000001
FILE_READ_EA            = &h000008
FILE_SYNCHRONIZE        = &h100000
FILE_WRITE_ATTRIBUTES   = &h000100
FILE_WRITE_DAC          = &h040000
FOLDER_ADD_FILE         = &h000002
FILE_WRITE_EA           = &h000010
FILE_WRITE_OWNER        = &h080000

Set objWMIService = GetObject("winmgmts:")

Function showPerms(strFolderName)
    Set objFolderSecuritySettings = _
    objWMIService.Get("Win32_LogicalFileSecuritySetting='" & strFolderName & "'")
    intRetVal = objFolderSecuritySettings.GetSecurityDescriptor(objSD)
    
    intControlFlags = objSD.ControlFlags
    
    If intControlFlags AND SE_DACL_PRESENT Then
       arrACEs = objSD.DACL
       For Each objACE in arrACEs
          WScript.Echo objACE.Trustee.Domain & "\" & objACE.Trustee.Name
          If objACE.AceType = ACCESS_ALLOWED_ACE_TYPE Then
             WScript.Echo vbTab & "Allowed:"
          ElseIf objACE.AceType = ACCESS_DENIED_ACE_TYPE Then
             WScript.Echo vbTab & "Denied:"
          End If
          If objACE.AccessMask AND FILE_ALL_ACCESS Then
             WScript.Echo vbTab & vbTab & "FILE_ALL_ACCESS "
          End If
          If objACE.AccessMask AND FOLDER_ADD_SUBDIRECTORY Then
             WScript.Echo vbTab & vbTab & " FOLDER_ADD_SUBDIRECTORY "
          End If
          If objACE.AccessMask AND FILE_DELETE Then
             WScript.Echo vbTab & vbTab & "FILE_DELETE "
          End If
          If objACE.AccessMask AND FILE_DELETE_CHILD Then
             WScript.Echo vbTab & vbTab & "FILE_DELETE_CHILD "
          End If
          If objACE.AccessMask AND FOLDER_TRAVERSE Then
             WScript.Echo vbTab & vbTab & " FOLDER_TRAVERSE "
          End If
          If objACE.AccessMask AND FILE_READ_ATTRIBUTES Then
             WScript.Echo vbTab & vbTab & "FILE_READ_ATTRIBUTES "
          End If
          If objACE.AccessMask AND FILE_READ_CONTROL Then
             WScript.Echo vbTab & vbTab & "FILE_READ_CONTROL "
          End If
          If objACE.AccessMask AND FOLDER_LIST_DIRECTORY Then
             WScript.Echo vbTab & vbTab & " FOLDER_LIST_DIRECTORY "
          End If
          If objACE.AccessMask AND FILE_READ_EA Then
             WScript.Echo vbTab & vbTab & "FILE_READ_EA "
          End If
          If objACE.AccessMask AND FILE_SYNCHRONIZE Then
             WScript.Echo vbTab & vbTab & "FILE_SYNCHRONIZE "
          End If
          If objACE.AccessMask AND FILE_WRITE_ATTRIBUTES Then
             WScript.Echo vbTab & vbTab & "FILE_WRITE_ATTRIBUTES "
          End If
          If objACE.AccessMask AND FILE_WRITE_DAC Then
             WScript.Echo vbTab & vbTab & "FILE_WRITE_DAC "
          End If
          If objACE.AccessMask AND FOLDER_ADD_FILE Then
             WScript.Echo vbTab & vbTab & " FOLDER_ADD_FILE "
          End If
          If objACE.AccessMask AND FILE_WRITE_EA Then
             WScript.Echo vbTab & vbTab & "FILE_WRITE_EA "
          End If
          If objACE.AccessMask AND FILE_WRITE_OWNER Then
             WScript.Echo vbTab & vbTab & "FILE_WRITE_OWNER "
          End If
       Next
    Else
       WScript.Echo "No DACL present in security descriptor"
    End If
End Function

Set FSO = CreateObject("Scripting.FileSystemObject")
ShowSubfolders FSO.GetFolder("C:\")

Sub ShowSubFolders(Folder)
    For Each Subfolder in Folder.SubFolders
        Wscript.Echo Subfolder.Path & ": "
        showPerms(SubFolder.Path)
        ShowSubFolders Subfolder
    Next
End Sub