Hallo!

Ich such eine einfache Möglichkeit, die EFFEKTIVEN Berechtigung eines gegebenen Benutzers (z.B. über SID oder WindowsIdentity) auf eine gegebene NTFS-Date zu ermitteln, ohne selbst alle ACL-Einträge durchgehen und auflösen zu müssen.
Seit .NET 3.0 geht das zwar, aber mir fehlt immer noch so etwas wie FileInfo.GetEffectiveAccessRights(string sid) ....

Gibt es so etwas, oder muss man sich das alles selbst bauen? Ist ja nicht ganz trivial, weil die verschiedenen Kombinationen aus DENY und ALLOW ACL-Einträgen auf den verschiedenen Vererbungsstufen, sowie die möglichen Gruppenzugehörigkeiten eines Users berücksichtigt werden müssen...