Unbekannte SID finden per PowerShell Script
Benutzer werden angelegt, berechtigt, gelöscht – aber die Berechtigung der SID bleibt bestehen. Nach der Zeit verliert man den Überblick. Doch dann stolpert man doch mal wieder über eine Unbekannte SID bei den Berechtigungen.
Irgendwann verliert jeder IT Administrator die Übersicht. Die Folge: Wir haben Verzeichnisse, auf die es Berechtigungen gibt, aber die User, bzw. Gruppen gibt es schon lange nicht mehr. Dann bleibt eine so genannte Unknown SID zurück, die das System nicht mehr kennt. Nun möchten wir natürlich alle Ordner und Dateien auflisten, auf die solche SID´s berechtigt sind.
Unbekannte SID finden mit PowerShell:
Solche “unknown SID´s” lassen sich ganz einfach finden, und in eine .CSV – Datei ausgeben:
(Powershell)
<#
.SYNOPSIS
Unbekannte SID finden
.DESCRIPTION
Listet alle Dateien mit unbekannten SID´s auf
.NOTES
Version: 1.0
Author: www.ITnator.net | Johannes Huber
Creation Date: 14.02.2017
.EXAMPLE
Pfad in Zeile 14 und 19 anpassen
#>
Get-ChildItem "\\server\share$\folder" -Recurse |
Where{$_.PSIsContainer} |
Get-ACL |
Where{$_.AccessToString -match 'S-1'} |
Select @{n='Folder';e={($_.pspath).split("::")[3]}},Owner,AccessToString |
Export-Csv C:\test\unknownSIDs.csv -NoTypeInformation
Natürlich kann man auch die SID des eigenen Users auslesen. Oder man hat eine SID und möchte den passenden Benutzer dazu finden? Kein Problem mit PowerShell:
User SID ermitteln
