Wie erzeugen und exportieren Sie NTFS-Berechtigungsberichte mit PowerShell-Skripten?

Nachstehend erfahren Sie, wie Sie NTFS-Berechtigungen in Active Directory mit PowerShell-Skripten auflisten und exportieren – und wie Sie dies mit ADManager Plus deutlich einfacher erledigen können.

Windows PowerShell

Schritte zum Erzeugen von NTFS-Berechtigungsberichten mit PowerShell:

Identifizieren Sie die Domäne, zu der Sie den Bericht mit NTFS-Berechtigungen abrufen möchten.
Erstellen und kompilieren Sie das Skript zum Abruf des NTFS-Berichtes. Führen Sie das Skript in PowerShell aus.
Beispielskript zum Abruf des NTFS-Berichtes:

Copied

$OutFile = "D:\Temp\Permissions1.csv" #Output file location $Header = "Folder Path,IdentityReference,AccessControlType,IsInherited,InheritanceFlags,PropagationFlags" $FileExist = Test-Path $OutFile If ($FileExist -eq $True) {Del $OutFile} Add-Content -Value $Header -Path $OutFile $RootPath = "\\FileServer\share" #share path $Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true} foreach ($Folder in $Folders){ $ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access } Foreach ($ACL in $ACLs){ $OutInfo = $Folder.Fullname + "," + $ACL.IdentityReference + "," + $ACL.AccessControlType + "," + $ACL.IsInherited + "," + $ACL.InheritanceFlags + "," + $ACL.PropagationFlags Add-Content -Value $OutInfo -Path $OutFile }}

Zum Kopieren des Skriptes klicken
Wenn Sie den Bericht zu einem anderen Ordner erzeugen möchten, müssen Sie ein weiteres Skript schreiben.

ADManager Plus

NTFS-Berechtigungenbericht abrufen:

Wechseln Sie zu Berichte > NTFS-Berichte > Ordnerberechtigungen.
Wählen Sie die Domäne und den Ressourcenpfad, zu dem Sie den NTFS-Bericht erzeugen möchten. Klicken Sie dann auf Erzeugen.
Sie können den Bericht auch in den Formaten CSV, PDF, XLSX und HTML exportieren.

Bildschirmabbildung

powershell-find-what-computer-user-logged

» 30 Tage lang kostenlos ausprobieren

Obwohl das Erzeugen von NTFS-Berichten mit nativen Werkzeugen wie PowerShell nicht besonders abschreckend aussieht, gibt es dennoch ein paar Fallstricke:

PowerShell-Skripte können nur mit Computern ausgeführt werden, die über die passende Active-Directory-Domänendienste-Rolle verfügen.
Das Skript muss neu geschrieben werden, wenn der Bericht zu einem anderen Ordner erstellt werden soll.
Zum Exportieren des Berichtes wird ein neues Skript gebraucht.
Syntax, Parameter und Iterationen müssen aufs Zeichen genau stimmen. Ein kleiner Vertipper (zum Beispiel Punkt statt Komma) ist schnell passiert, lässt sich jedoch nur schwerlich aufspüren und korrigieren – vor allem bei längeren Skripten.

Mit ADManager Plus können Sie dies dank grafischer Oberfläche mit nur wenigen Klicks erledigen. Darüber hinaus gibt es Optionen zum zeitlichen Vorplanen und automatischen E-Mail-Versand der Berichte. Mehr dazu finden Sie hier.

Übernehmen Sie mit praxisorientierten Berichten vollständige Kontrolle über NTFS-Berechtigungen und Dateifreigaben.

30 Tage lang kostenlos ausprobieren.

Stellen Sie mit ADManager Plus die Weichen zu AD-Verwaltung, -Berichten und -Automatisierung ohne Skripte.
Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

Danke für das Herunterladen!

Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.