Nachdem es den Sommer über in meinem Blog etwas ruhiger geworden ist gibt es im heutigen Beitrag ein nützliches Werkzeug für den Alltag zur Visualisierung von effektiven NTFS-Berechtigungen.
Vor einiger Zeit hatten wir die Anforderung, auf einfachste Art und Weise eine Auswertung der Zugriffsrechte von Ordnern und Dateien zu ermöglichen. Dabei sollten aber nicht nur die direkten Rechte dargestellt werden, sondern auch die verschachtelten Mitgliedschaften und deren Benutzerkonten.
Mit Hilfe von PowerShell und AutoIt hat unser Spezialist für Scripting ein kleines Werkzeug gebaut, das ins Kontextmenü des Windows Explorers integriert werden kann und über ein einfaches Fenster die effektiven Berechtigungen des ausgewählten Objekts darstellt. Dabei werden Gruppen sowie die verschachtelten Mitglieder ausgegeben.
ACL-Viewer
Damit der ACL-Viewer im Alltag auch von technisch nicht versierten Personen einfach genutzt werden kann wurden einige Definitionen bestimmt:
- ‚ALLOW‘-Rechte von Administratoren und Administratorengruppen im Active Directory sowie Systemobjekte, ‚OWNER‘ und ‚CREATOR‘ werden nicht angezeigt
- ‚DENY‘-Rechte werden immer angezeigt, auch für alle ausgeblendeten Gruppen und Benutzer
- es werden nur Gruppen und Benutzer aus dem Active Directory ausgewertet, das Tool funktioniert nicht mit lokaler Anmeldung
ACL-Viewer Kontextmenü
Installation:
- Archiv laden und entpacken
- ACL-Viewer.exe nach ‚C:\Windows\‘ kopieren, die Datei darf nicht umbenannt werden
- Reg-Datei importieren
Download: ACL-Viewer 1.0
03.10.2017 // Script by Peter Zmuda
