Logo faq-o-matic.net
Logo faq-o-matic.net

Wie kann ich Berechtigungen dokumentieren?

10 Sep 2004
von veröffentlicht am10. September 2004, 19:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Administration, Dokumentation, Sicherheit, Sonstiges, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 26. September 2013

Zur Dokumentation oder zum Reporting von Berechtigungen auf einem Windows-System gibt es zahlreiche Möglichkeiten. Hier ein Überblick (ohne Anspruch auch Vollständigkeit):

showaccs.exe

In den Support Tools (finden sich auf der Installations-CD von Windows 2000 und Windows Server 2003) findet sich das Kommandozeilenprogramm "showaccs.exe". Damit lassen sich sämtliche Berechtigungen von NTFS-Ordnern (alternativ auch: Registry, Shares, Drucker) in eine CSV-Datei ausgeben. Diese wiederum lässt sich mit Excel (oder Access oder was auch immer) analysieren und gibt Antworten auf Fragen wie:

  • Wer hat in diesem Ordner/auf dieser Partition/diesem System überhaupt Berechtigungen?
  • Wer hat Berechtigungen auf die Datei xy?
  • Welche Berechtigungen hat die Chefin irgendwo auf diesem System?
  • usw.
Enterprise Security Reporter

Für höhere Ansprüche an die Auswertbarkeit der Daten verdient das kommerzielle Produkt "Enterprise Security Reporter" von ScriptLogic einen Blick.

DumpSec

Ein Klassiker mit eingeschränktem Funktionsumfang ist DumpSec (früher: DumpAcl).

Verwandte Beiträge:

  1. Berechtigungen in Active Directory dokumentieren
    Der schwedische Microsoft-Mitarbeiter Robin Granberg hat ein Tool veröffentlicht, das die Berechtigungen in einer Active-Directory-Struktur dokumentieren kann. Es geht hierbei...
  2. Liza: Berechtigungen in Active Directory analysieren
    Philipp Föckeler hat ein Programm namens “Liza” veröffentlicht, mit dem man Objektberechtigungen in Active Directory anzeigen und analysieren kann. Das...
  3. Cindy 1.3: Windows-Rechner dokumentieren
    Mein WMI-Dokumentationsskript “Cindy.vbs” für Windows-Systeme liegt nun in Version 1.3 vor. Neu in dieser Version (gegenüber der v1.1, die bislang...
  4. Berechtigungen professionell verwalten mit SetACL
    Wenn heute in Foren darüber diskutiert wird, welche Tools am besten zur Verwaltung von Windows-Berechtigungen geeignet sind, fällt oft der...
  5. Warum kann ein Benutzer Dateien ändern, für die er keine Rechte hat?
    Benutzer können Dateien löschen, auf die sie keinen Zugriff haben. Das ist das, was als Feature (!) dokumentiert ist, sich...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=550
<< (neuer)
(älter) >>

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!