Antworten auf Fragen wie:
- Welche Benutzer sind im untersuchten Bereich berechtigt?
- Welche Gruppen sind dort berechtigt?
- Worauf ist ein bestimmter Benutzer wie berechtigt und aus welchen Gruppen stammen die Rechte?
- Welche Benutzer sind auf einem bestimmten Ordner wie berechtigt? (s. Abb.)
- Welche Benutzer sind die Besitzer der Ordner?
- Welche Shares gibt es im untersuchten Bereich? Sind sie verschachtelt?
- Wo existieren spezielle Berechtigungen (z. B. außer ‚Read‘, ‚Change‘ und ‚Full Control‘)?
- Wird mit Deny-Berechtigungen gearbeitet?
- Auf welchen Verzeichnissen sind verwaiste Benutzerkonten berechtigt?
- Was für Änderungen gab es bei den Berechtigungen seit der letzten Auswertung?
etc. etc.