Hallo,
ich habe ein Problem: ich habe mehrere Fileserver auf denen ich alte Nutzergruppen ausfindig machen will damit diese identifiziert, entfernt und letzten Endes aus dem AD gelöscht werden können. Ich habe schon so einiges versucht nachdem ich bei dem anfänglichen
manuellen auslesen fast verblödet bin. Ich habe es zuerst mit AccessEnum aus den sysinternals-Tools versucht. Leider spuckt das Tool wirklich jede Berechtigung von jeder Datei aus und generiert dabei Textdateien von mehreren 100 MB. Dabei interessieren nur
die Berechtigungsgruppen der ersten 3 Ordnerebenen, und davon auch nur die Domänengruppen die nicht auf "-r" oder "-m" enden. Außerdem sind auch nur die Gruppennamen interessant, die jeweiligen Berechtigungen etc. nicht. Bei den Scripts
die ich mir angeschaut habe war keins dabei dass das Ergebnis in eine csv packt.
Leider bin ich weder in VBscript noch in Powershell derart bewandert (am besten passt die Beschreibung Anfänger) dass ich mir größere Scripts passend abwandeln könnte. Vor allem wie die Rekursionstiefe gesteuert werden könnte ist mir ein Rätsel. Die Suche hier im Forum und im Netz hat kaum weitergeholfen. Ich habe die Scriptressourcen durchsucht, aber leider nichts ähnliches gefunden was ich hätte anpassen können. die passenden cmdlets sind denke ich get-acl in Kombination mit get-childitem. Im Netz habe ich das hier z.B. gefunden:
$FilePath = "J:\Protokolle"
$TestPath = "\\fileserver\user\Testuser\"
dir $TestPath -recurse | where {$_.PsIsContainer} | Get-Acl | Format-Table path,owner,accesstostring | Export-csv "$FilePath\Folder-ACL.csv"Das Script spuckt aber nur Datenmüll aus.
http://gallery.technet.microsoft.com/scriptcenter/405a12f6-fb57-4078-92fc-ff495f3e98be ist schon ganz okay wenn man die dauernden Popups abstellt, es spuckt halt nur eine htm aus und rekursiert bis in den tiefsten Ordner.
Ich hoffe ihr habt einen Tipp für mich. Vielen Dank schonmal! :-)