Rankout
21-06-2012, 17:20
Salve a tutti,
Non so se ho sbagliato sezione, in ogni caso voglio provare a porre la mia domanda:
A lavoro mi hanno chiesto di fare un report ogni 4 mesi circa, contenente l'elenco di tutte le nostre cartelle di rete e, per ognuna di queste cartelle, fornire l'elenco degli utenti abilitati in lettura o in scrittura.
Fin qui tutto ok, se non fosse che ho circa 500 cartelle di rete, e più di 750 gruppi utente assegnati alle permissions di ciascuna cartella.
Dovrei trovare un modo automatizzato ma purtroppo, non riesco a fare interrogazioni e estrazioni intelligenti su AD perchè nel corso degli anni, non è stato rispettato uno standard nella creazione di gruppi.
La nostra situazione è come questa:
Faccio un esempio:
1) cartella "Amministrazione"
- Gruppo_Amministrazione (Utenti abilitati alla scrittura)
- Gruppo_Amministrazione_R (Utenti abilitati in sola lettura)
- Gruppo_IT (amministratori - full control)
- Administrator (locale del server - full control)
2) cartella "Contabilità"
- Gruppo_Contab (Utenti abilitati alla scrittura)
- Gruppo_Contab_Read (Utenti abilitati in sola lettura)
- Gruppo_IT (amministratori - full control)
- Administrator (locale del server - full control)
...insomma una situazione non pulita come dovrebbe essere.
Fatto sta che io invece avrei bisogno di avere una tabella del tipo:
colonna a: nome del link del DFS (corrisponde al nome del disco di rete)
colonna b: nome e cognome degli utenti abilitati in sola lettura
colonna c: nome e cognome degli utenti abilitati in scrittura
L'elenco delle cartelle di rete ovviamente non è un problema: basta ottenere l'elenco di tutta la root DFS.
Per quanto riguarda invece ottenere l'elenco degli utenti, ho provato varie utility come showACL o Enum o vari script, tra cui uno rilasciato da MS fatto in powershell che sembrava proprio fare al caso mio ma non hanno prodotto i risultati sperati perchè avrei dovuto perdere troppo tempo a sitemare e fare il merge dei file.
Avete qualche consiglio??
Descrivo brevemente la nostra architettura:
Domain Controller: qui risiede anche il DFS. W2003 Std x64 (VM)
4 File Server Win2008 x64 (VMs) su cui sono distribuiti tutti i dischi e quindi anche le permissions.
Non so se ho sbagliato sezione, in ogni caso voglio provare a porre la mia domanda:
A lavoro mi hanno chiesto di fare un report ogni 4 mesi circa, contenente l'elenco di tutte le nostre cartelle di rete e, per ognuna di queste cartelle, fornire l'elenco degli utenti abilitati in lettura o in scrittura.
Fin qui tutto ok, se non fosse che ho circa 500 cartelle di rete, e più di 750 gruppi utente assegnati alle permissions di ciascuna cartella.
Dovrei trovare un modo automatizzato ma purtroppo, non riesco a fare interrogazioni e estrazioni intelligenti su AD perchè nel corso degli anni, non è stato rispettato uno standard nella creazione di gruppi.
La nostra situazione è come questa:
Faccio un esempio:
1) cartella "Amministrazione"
- Gruppo_Amministrazione (Utenti abilitati alla scrittura)
- Gruppo_Amministrazione_R (Utenti abilitati in sola lettura)
- Gruppo_IT (amministratori - full control)
- Administrator (locale del server - full control)
2) cartella "Contabilità"
- Gruppo_Contab (Utenti abilitati alla scrittura)
- Gruppo_Contab_Read (Utenti abilitati in sola lettura)
- Gruppo_IT (amministratori - full control)
- Administrator (locale del server - full control)
...insomma una situazione non pulita come dovrebbe essere.
Fatto sta che io invece avrei bisogno di avere una tabella del tipo:
colonna a: nome del link del DFS (corrisponde al nome del disco di rete)
colonna b: nome e cognome degli utenti abilitati in sola lettura
colonna c: nome e cognome degli utenti abilitati in scrittura
L'elenco delle cartelle di rete ovviamente non è un problema: basta ottenere l'elenco di tutta la root DFS.
Per quanto riguarda invece ottenere l'elenco degli utenti, ho provato varie utility come showACL o Enum o vari script, tra cui uno rilasciato da MS fatto in powershell che sembrava proprio fare al caso mio ma non hanno prodotto i risultati sperati perchè avrei dovuto perdere troppo tempo a sitemare e fare il merge dei file.
Avete qualche consiglio??
Descrivo brevemente la nostra architettura:
Domain Controller: qui risiede anche il DFS. W2003 Std x64 (VM)
4 File Server Win2008 x64 (VMs) su cui sono distribuiti tutti i dischi e quindi anche le permissions.