Cargando

Ir a contenido

X


Ver Más! Si te gusta crear vídeos con tus mejores fotos o montajes de vídeos en DVD o Blu-ray, Wondershare DVD Creator es tu programa. Haz clic en el enlace, conoce todo lo que ofrece y cómo usarlo.


Ver los permisos de carpetas y archivos en comandos WServer



SOLUCIÓN ELEGIDA POR EL AUTOR

Iniciado por Nello , 08 abril 2016 - 19:31

Si lo quieres por comandos puedes usar este extra también de systernals Microsoft, aquí puedes descargarlo, no es muy dificil de usar, yo lo he usado para las tareas que comentas a menudo, conocer permisos aplicados en muchas carpetas, zonas, registro etc.

 

Por favor Identificate o Registrate para poder ver este contenido

 

Aquí te dejo la forma de uso:

 

Usage: accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>

 

-a    Name is a Windows account right. Specify "*" as the name to show all rights assigned to a user. Note that when you specify a specific right, only groups and accounts directly assigned to the right are displayed.
-c    Name is a Windows Service, e.g. ssdpsrv. Specify "*" as the name to show all services and "scmanager" to check the security of the Service Control Manager.
-d    Only process directories or top-level keys
-e    Only show explicitly set-Integrity Levels (Windows Vista Vista and higher only)
-f    If following -p, shows full process token information including groups and privileges. Otherwise is a list of comma-separated accounts to filter from the output.
-h    Name is a file or printer share. Specify '*' as the name to show all shares.
-i    Ignore objects with only inherited ACEs when dumping full access control lists.
-k    Name is a Registry key, e.g. hklm\software
-l    Show full security descriptor. Add -i to ignore inherited ACEs.
-n    Show only objects that have no access
-o    Name is an object in the Object Manager namespace (default is root). To view the contents of a directory, specify the name with a trailing backslash or add -s. Add -t and an object type (e.g. section) to see only objects of a specific type.
-p    Name is a process name or PID, e.g. cmd.exe (specify "*" as the name to show all processes). Add -f to show full process token information, including groups and privileges. Add -t to show threads.
-q    Omit Banner
-r    Show only objects that have read access
-s    Recurse
-t    Object type filter, e.g. "section"
-u    Suppress errors
-v    Verbose (includes Windows Vista Integrity Level)
-w    Show only objects that have write access

If you specify a user or group name and path, AccessChk will report the effective permissions for that account; otherwise it will show the effective access for accounts referenced in the security descriptor.
By default, the path name is interpreted as a file system path (use the "\pipe\" prefix to specify a named pipe path). For each object, AccessChk prints R if the account has read access, W for write access, and nothing if it has neither. The -v switch has AccessChk dump the specific accesses granted to an account.

Examples:

The following command reports the accesses that the Power Users account has to files and directories in \Windows\System32:
accesschk "power users" c:\windows\system32

This command shows which Windows services members of the Users group have write access to:
accesschk users -cw *

To see what Registry keys under HKLM\CurrentUser a specific account has no access to:
accesschk -kns austin\mruss hklm\software

To see the security on the HKLM\Software key:
accesschk -k hklm\software

To see all files under \Users\Mark on Vista that have an explicit integrity level:
accesschk -e -s c:\users\mark

To see all global objects that Everyone can modify:
accesschk -wuo everyone \basednamedobjects

Ir a la solución

5 Respuestas de expertos

#1   Teo Robles

  •   Reputación:66
  •   Respuestas:101
  •   Tutoriales:3
1 0 1

Publicado 06 abril 2016 - 22:29

Hola gente pro de Solvetic, quería comentaros una duda, quizás algo un poco tonta pero muy útil sería. Tengo que revisar un servidor de archivos muy grande, y me gustaría no tener que comprobar los permisos en el modo gráfico de Windows Server porque tardaría mucho. Sería posible, ¿poder ver los permisos que se hayan aplicado a ciertas carpetas, archivos etc. a través de comandos en PowerShell o cmd?

 

gracias.


  • ¿Tienes la misma pregunta? Yo también
  • Volver arriba

#2   Jaime

  •   Reputación:28
  •   Respuestas:52
  •   Tutoriales:5

Publicado 06 abril 2016 - 22:40

Esta herramienta te va a encantar, AccessEnum usa una APIs standard de Windows para poder listar y ver rápido en modo gráfico permisos:

  • lectura
  • escritura
  • denegación

 

Aquí la descarga en la web oficial de Microsoft:

Por favor Identificate o Registrate para poder ver este contenido

 

Yo la he usado mucho para casos como el que cuentas.

 

Saludos.



#3   Raul Mendez

  •   Reputación:20
  •   Respuestas:52
  •   Tutoriales:2

Publicado 07 abril 2016 - 08:32

Esta herramienta te va a encantar, AccessEnum usa una APIs standard de Windows para poder listar y ver rápido en modo gráfico permisos:

  • lectura
  • escritura
  • denegación

 

Aquí la descarga en la web oficial de Microsoft:

Por favor Identificate o Registrate para poder ver este contenido

 

Yo la he usado mucho para casos como el que cuentas.

 

Saludos.

 

Tremenda respuesta, no conocia yo tampoco esa aplicacion de Microsoft. Es muy muy útil



#4   Ramon Godin

  •   Reputación:78
  •   Respuestas:135
  •   Tutoriales:7

Publicado 07 abril 2016 - 19:26

AccessEnum la he usado muuuucho para estas labores, lo bueno que tiene es que es muy sencilla para poder visualizar todos los permisos que se encuentran asignados a carpetas que vayas seleccionando. También la herramienta te deja comprobar archivos y/o carpetas que cuelgan de una principal junto a informes para poder imprimirlos etc.
 
Para detectar de forma rápida los errores o malos añadidos de permisos en carpetas de Windows Server esta es tu aplicación. Yo le he dado un punto positivo. Genial respuesta Jaime.


#5   Nello

  •   Reputación:93
  •   Respuestas:442
  •   Tutoriales:1
0 1 0

Publicado 08 abril 2016 - 19:31

Si lo quieres por comandos puedes usar este extra también de systernals Microsoft, aquí puedes descargarlo, no es muy dificil de usar, yo lo he usado para las tareas que comentas a menudo, conocer permisos aplicados en muchas carpetas, zonas, registro etc.

 

Por favor Identificate o Registrate para poder ver este contenido

 

Aquí te dejo la forma de uso:

 

Usage: accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>

 

-a    Name is a Windows account right. Specify "*" as the name to show all rights assigned to a user. Note that when you specify a specific right, only groups and accounts directly assigned to the right are displayed.
-c    Name is a Windows Service, e.g. ssdpsrv. Specify "*" as the name to show all services and "scmanager" to check the security of the Service Control Manager.
-d    Only process directories or top-level keys
-e    Only show explicitly set-Integrity Levels (Windows Vista Vista and higher only)
-f    If following -p, shows full process token information including groups and privileges. Otherwise is a list of comma-separated accounts to filter from the output.
-h    Name is a file or printer share. Specify '*' as the name to show all shares.
-i    Ignore objects with only inherited ACEs when dumping full access control lists.
-k    Name is a Registry key, e.g. hklm\software
-l    Show full security descriptor. Add -i to ignore inherited ACEs.
-n    Show only objects that have no access
-o    Name is an object in the Object Manager namespace (default is root). To view the contents of a directory, specify the name with a trailing backslash or add -s. Add -t and an object type (e.g. section) to see only objects of a specific type.
-p    Name is a process name or PID, e.g. cmd.exe (specify "*" as the name to show all processes). Add -f to show full process token information, including groups and privileges. Add -t to show threads.
-q    Omit Banner
-r    Show only objects that have read access
-s    Recurse
-t    Object type filter, e.g. "section"
-u    Suppress errors
-v    Verbose (includes Windows Vista Integrity Level)
-w    Show only objects that have write access

If you specify a user or group name and path, AccessChk will report the effective permissions for that account; otherwise it will show the effective access for accounts referenced in the security descriptor.
By default, the path name is interpreted as a file system path (use the "\pipe\" prefix to specify a named pipe path). For each object, AccessChk prints R if the account has read access, W for write access, and nothing if it has neither. The -v switch has AccessChk dump the specific accesses granted to an account.

Examples:

The following command reports the accesses that the Power Users account has to files and directories in \Windows\System32:
accesschk "power users" c:\windows\system32

This command shows which Windows services members of the Users group have write access to:
accesschk users -cw *

To see what Registry keys under HKLM\CurrentUser a specific account has no access to:
accesschk -kns austin\mruss hklm\software

To see the security on the HKLM\Software key:
accesschk -k hklm\software

To see all files under \Users\Mark on Vista that have an explicit integrity level:
accesschk -e -s c:\users\mark

To see all global objects that Everyone can modify:
accesschk -wuo everyone \basednamedobjects


#6   Teo Robles

  •   Reputación:66
  •   Respuestas:101
  •   Tutoriales:3
1 0 1

Publicado 08 abril 2016 - 19:48  AUTOR PREGUNTA

¡Muchas gracias a todos! Buenas respuestas ambos, le he dado como respuesta elegida a Nello porque justo esto es lo que quería para quitarme el modo gráfico (ver los permisos aplicados por comandos). Aunque probaré también la tuya Jaime, porque se la ve que es de las más usadas. Os ayudaré en otras cosas que pueda yo. saludos




No esperes más y entra en Solvetic
Deja tus soluciones y aprovecha las ventajas de la cuenta de usuario ¡Únete!



x

¿Tienes otra pregunta? Aquí puedes encontrar más soluciones!

¿Sigues sin solución? Realiza tu pregunta gratis en Solvetic ¡Únete!