AccessEnum - Berechtigung mit grafischer Oberfläche auslesen
Mit AccessEnum aus den Sysinternals-Tools erhalten Sie eine grafische Oberfläche für AccessChk, mit der Sie Berechtigungen eines Benutzers oder einer ganzen Gruppe für Verzeichnisse oder Teile der Registry überprüfen können. Sie wählen in der Oberfläche ein Verzeichnis aus und lassen sich anschließend die Berechtigungen anzeigen.
Den Verzeichnisnamen sehen Sie in der Spalte Path, in der Spalte Read stehen die entsprechenden Rechte. Ein Anwender, der zum Beispiel Schreibrechte auf das Verzeichnis c:Sers\joost und alle darunterliegenden Verzeichnisse besitzt, aber über kein Schreibrecht auf das Verzeichnis c:Sers verfügt, wird mit dem Eintrag c:Sers\joost und dem Namen des Kontos in der Spalte Write dargestellt.
Über das Menü stehen Ihnen verschiedene Einstellungen zur Verfügung. Show Local System Account ist standardmäßig aktiviert. Deaktivieren Sie diese Option, ignoriert das Tool die Zugriffsrechte, die sich auf den lokalen System-Account (NT-AutoritätSystem) beziehen. Die Option File Display Options sorgt dafür, dass das Tool nur dann die Rechte von untergeordneten Objekten anzeigt, wenn diese von dem entsprechenden übergeordneten Objekt abweichen. Mit einem Klick auf die Spaltenüberschriften können Sie die Einträge sortieren. Über die Schaltfläche Registry können Sie auch innerhalb der Registry nach Berechtigungen scannen lassen.
Vor allem bei der Kontrolle der Berechtigungen für verschiedene Freigaben hilft das Tool, einen schnellen Überblick zu erhalten, welche Benutzer und Gruppen Zugrif auf die verschiedenen Verzeichnisse haben.