huhu,

sorry ich kenn mich mit der materie nicht gut aus, so dass ich aus deiner antwort nicht schlau werde.

vielleicht sollte ich das problem nochmal neu umschreiben, dann wirds vielleicht für beide seiten klarer:

• ich hab nen benutzer den ich an nem server anmelde
• der benutzer hat keinen direkten zugriff auf dateien, sondern über bestimmte benutzergruppen, denen er zugeordnet ist, kann er drauf zugreifen
• ich bekomme per ldap alle benutzergruppen des benutzers

ich bin als dieser benutzer angemeldet, kann eigentlich alles im system lesen, was wohl damit zusammenhängt, dass die benutzergruppe des users "Domänen-Admins" ist.

aber das ist keine benutzergruppe, die ich durch win32::FileSecurity auslesen kann.

wenn ich dich jetzt richtig verstehe, dann soll ich das jetzt rekursiv weitermachen, weil "Domänen-Admins" wohl auch in einer anderen Gruppe ist?

brauch ich dazu nen neuen filter? weil Domänen-Admins ist kein benutzer und wird natürlich nicht gefunden..

also vielleicht objectCategory=group????

freue mich auf ne antwort
alex

Hallo Alex,

Vordefiniert\Administratoren
Vordefiniert\Benutzer

Wenn ich es richtig verstanden habe sind das auch Gruppen, lokale Gruppen auf dem jeweiligen Rechner, auf dem Du das Filesystem untersucht hast. Diese haben Mitglieder, lokale Accounts oder Domänenaccounts, z.B. Domänen-Admins (wenn der Rechner Mitglied einer Domäne ist).

Löse die (ggf. verschachtelten) Gruppenmitglieder auf, bis Du alle wirklichen Mitglieder zusammengesammelt hast und überprüfe nun ob dein User Account dabei ist (Bzw. ob Dein User Account in einer dieser Gruppen Mitglied ist).

Wenn Du dann noch weißt, welche Rechte diese Gruppe(n) auf dem FileSystem hat/haben, weißt Du auch was Dein User Account darf.

mfg
HADI