Como obter um relatório de permissões NTFS?
A seguir está uma comparação entre obter um relatório de permissões NTFS usando o Windows PowerShell e o ADAudit Plus:
Windows PowerShell
Etapas para obter um relatório de permissões NTFS:
- No PowerShell, o comando Get-Acl pode ser usado para recuperar relatórios de permissões NTFS. O script mencionado abaixo ajuda a recuperar o conjunto ACL na pasta C:\commands.
(Get-Acl -Path C:\commands).Access
- No entanto, este comando específico não pode recuperar todas as permissões de pastas na árvore. Para obter o relatório de permissões NTFS para todas as pastas em uma árvore, o comando Get-Childtem com um parâmetro específico -Recurse precisa ser usado. Em seguida, usando o loop ForEach, podemos passar os resultados para Get-Acl.
Clique para copiar o script inteiro
$FolderPath = Get-ChildItem -Directory -Path "C:\commands" -Recurse -Force $Output = @() ForEach ($Folder in $FolderPath) { $Acl = Get-Acl -Path $Folder.FullName ForEach ($Access in $Acl.Access) { $Properties = [ordered]@{'Folder Name'=$Folder.FullName;'Group/User'=$Access.IdentityReference;'Permissions'=$Access.FileSystemRights;'Inherited'=$Access.IsInherited} $Output += New-Object -TypeName PSObject -Property $Properties } } $Output | Out-GridViewCopiado - Para classificar e filtrar os resultados, a saída final é gerada no Out-Gridview.
ADAudit Plus
Obter um relatório de permissões NTFS:
- Faça login no ADAudit Plus → Vá para a guia "Auditoria de arquivo" → em "Relatórios de auditoria de arquivo" → navegue até o relatório "Alterações de permissão de pasta".
-
Os detalhes que você pode encontrar neste relatório incluem:
- Nome do arquivo/pasta e sua localização no servidor.
- Nome do usuário que modificou a permissão
- Valores da ACL nova e antiga
- Permissões modificadas
- Servidor no qual o arquivo/pasta está localizado
- Horário em que a permissão foi alterada
- Selecione Exportar como para exportar o relatório em qualquer um dos formatos preferidos (CSV, PDF, HTML, CSVDE e XLSX).
A seguir estão as limitações do uso do Windows PowerShell para gerar relatórios de permissões NTFS:-
- Podemos executar este script apenas em computadores que tenham a função de Serviços de Domínio do Active Directory.
- O script deve ser modificado se você desejar alterar os formatos de data.
- Partes do script terão que ser alteradas se você desejar exportar o script em um formato diferente.
- Aplicar mais filtros aumentaria a complexidade do script.
O ADAudit Plus vai gerar relatórios rapidamente digitalizando todos os DCs e esses relatórios podem ser exportados em vários formatos.
