Trustees, efektywne uprawnienia, ACL

Witam.

Mam kilka pytan zwiazanych z wyluskiwaniem uprawnien uzytkownikow do
plikow/katalogow. Interesuja mnie prawa efektywne (uwzgledniajace
czlonkowstwo w roznych grupach, etc.).

Poszukuje konsolowego programu, ktory dostarczalby informacji userach
i grupach, ktorzy maja jakikolwiek dostep do danego zasobu plikowego
(w srodowisku AD). Najlepiej by bylo gdyby te informacje byly
pokazywane
w sposob zwiezly, jedno uprawnienie jedna literka, etc.
Program powinien sobie radzic zarowno ze sciezka postaci c:\docs\, jak
i \\serwer\docs\.
Z takimi sciezkami radza sobie: XCACLS.VBS, SHOWACLS, SUBINACL,
FILEACL.

SUBINACL jako ms-owe narzedzie chyba jest najbardziej kompetentny, tzn.
wyswietla najwiecej informacji. Pytanie czy mamy tu tez efektywne...

FILEACL sprawia wrazenie najbardziej odpowiedniego jako nie-msowy,
ale nie jestem pewien tych jego efektywnych praw, tzn. przelacznik
/simple
laczy bezposrednie i odziedziczone ACLe ale czy laczy tez np. prawa
usera
z wynikajacymi z czlonkowstwa? Juz sam nie wiem

Druga funkcjonalnosc, ktorej poszukuje, to informacja o efektywnych
prawach
wszystkich uzytkownikow dla danego pliku/katalogu lub chociaz wybranego
uzytkownika (gdyz wtedy jakims skryptem sytuacje juz by sie rozwiazalo)

Tu tez SUBINACL wydaje sie sensowny, tzn. z przelacznikiem
/accessright,
jednak wymaga to podania hasla usera, co dyskwalifikuje go z jednej
strony
(ale z drugiej ten accessright to ponoc najlepsze zrodlo na pobranie
faktycznie efektywnych uprawnien).

Malo rozeznanie wsrod freeware'owych aplikacji juz zrobilem i wiem, ze
z tym
zagadnieniem powiazane sa takie narzedzia jak:
- ms:
PERMS, CACLS, XCACLS, XCACLS.VBS, SHOWACLS, SUBINACL
- ms ADowe
ACLDIAG, DSACLS
- zewnetrzne
SWXCACLS, FILEACL
- zewnetrzne ADowe
ADFIND

"Microsoftowo" mowiac, poszukuje konsolowego odpowiednika zakladek
Uprawnienia oraz Czynne uprawnienia (Effective permissions)
[choc ponoc te efektywne nie sa najlepszym wyznacznikiem praw]
z Zaawansowanych ustawien zabezpieczen w zakladce Zabezpieczenia
w podgladzie wlasciwosci pliku/katalogu.

"Novellowo" mowiac, interesuja mnie takie odpowiedniki netware'owych
narzedzi typu:
- tbackup tylko listujacy efektywne prawa trustees (/s tez by sie
przydal),
- ostatnia linia wywolania: rights sciezka /name=userLUBgrupa /i

Mozliwe, ze wymienione przeze mnie programy sa w pelni wystarczajace do
rozwiazania moich problemow, jednak nie udalo mi sie ich jeszcze
w odpowiedni sposob zaprzac do pracy. Wazne aby wyswietlane uprawnienia
byly efektywne i "przetwarzalne", ze tak powiem, do dalszej analizy.
Moze ktos juz z podobnymi problemami sie spotkal i podzielilby sie
zdobyta wiedza.

Z gory dziekuje za jakiekolwiek wskazowki, sugestie i informacje.

Pozdrawiam!

-- 
Przemysław Pawełczyk
przemoc (at) gmailNOspam (dot) com