[2003] Effectieve permissies per gebruiker

En als je nou bijvoorbeeld xcacls of cacls gebruikt, en de output met een script filtert? Afhankelijk van de meegegeven parameters kan je waarschijnlijk precies krijgen wat je wil

Als ik je vaag goed lees wil je feitelijk enkel een recursieve zoek doen door je groepen lijst - je hebt het namelijk enkel over nested groepen en niet over nested permissies.

Die zoek door je groepen kan je toch vrij gemakkelijk doen door even handmatig 'net group <groupnaam>' uit te voeren en dat dan voor elke groep die je weer tegen komt? Of gaat het hier over tientallen nested groepen?

Scripten

Of je stopt een dump van al je groepen en users in een database en laat er dan een recursieve query op los om te laten zien wie er waarin zitten.

met dumpacl (dumpsec) kan je een export doen van de ACLs op je disks, als je die dan als input gebruikt?

elevator schreef op vrijdag 24 augustus 2007 @ 10:43:
Als ik je vaag goed lees wil je feitelijk enkel een recursieve zoek doen door je groepen lijst - je hebt het namelijk enkel over nested groepen en niet over nested permissies.

Nou, hij heeft wel een punt hoor
Neem dit voorbeeld:
FS_DATA_HR-RW
FS_DATA_HR_MT-RW (nested in HR-RW)
FS_DATA_HR-RO

Wat zijn nu je effectieve permissies als je in alledrie de groepen voorkomt?
Dit gebeurt gewoon in de praktijk

[ Voor 50% gewijzigd door alt-92 op 24-08-2007 19:14 ]

RedCellNL schreef op maandag 03 september 2007 @ 12:14:
Heb dit nu allemaal geprobeerd maar helaas zonder lijst met gebruikers.

Hoe bedoel je?

Wat heb je geprobeerd, wat verwachtte je te zien, en wat krijg je daadwerkelijk te zien?

Wees alsjeblieft nou eens duidelijk, een éénregelige post die neerkomt op "doetnie-hellup" is niet echt nuttig...

RedCellNL schreef op maandag 03 september 2007 @ 12:45:
[...]


Rustig maar, chagrijnig?

Nee hoor.
Alleen worden er meerdere methoden aangereikt naar aanleiding van je startpost, en dan is het wel handig om even aan te geven wat je van die methoden gebruikt hebt.

Ik heb via calcs en xcacls geprobeerd om de groepen naar gebruikers om te zetten. Dit kan niet.

Logisch, want die tools geven je de rechtenstructuur, niet de users.

Ik verwachten een lijst te krijgen met gebruikers die in de groepen zitten en de rechten. Dit staat ook in de openingpost dus als iemand reageert verwacht ik ook dat ie probeert om mijn vraag en dus ook mijn verwachte oplossing, te geven.

Die is je al gegeven.
Je kan door middel van scripting met dsget of VBscripting de resultaten van een ACL met een groep doorsturen zodat je daarvan de leden krijgt.

http://www.microsoft.com/...s/ad/groups/adgpvb13.mspx

Zoals ik je vraag nu lees vraag je ons hier maar eventjes een script op een presenteerblaadje aan te geven dat precies doet wat jij wilt, dat lijkt me eerlijk gezegd niet de bedoeling hier