oh, hab schon gedacht, das ist der ultimative tip, aber:
Zitat:
|
Note that if a user is a member of local or global groups with varying sets of permissions, PERMS output does not reflect cases in which this user has been given or denied rights through the ACEs for these local or global groups
|
wie bitte soll man das dann innerhalb einer domäne mit üblicher weise ziemlich verschachtelten usergruppen nutzen können?
getestet hab ichs auch, funktionieren tuts nicht.
außerdem, auch wenn mans hinkriegt, egal wie, die ausgabe aller dateien, auf welche ein user rechte hat, ist so riesig, damit kann man imo eh nix anfangen.
da ists besser, ein access logging zu aktivieren, um zu sehen, auf welche dateien dieser user zugreift, dafür gibts das feature ja auch (wenn ich den hintergrund deiner frage richtig verstanden habe).