Como encontrar arquivos por proprietário usando o PowerShell e o ADAudit Plus

Em uma organização é bastante comum ver colaboradores saindo ou mudando de departamento. Isso significaria que haveria uma mudança frequente na propriedade do arquivo. O cmdlet "Get-ChildItem" do PowerShell é usado para recuperar o conteúdo de um contêiner especificado. Você pode usar este cmdlet para recuperar a Lista de Controle de Acesso (ACL) de um arquivo ou pasta.

Como alternativa, o ADAudit Plus, uma solução abrangente de auditoria do Active Directory em tempo real, ajuda você a encontrar facilmente os proprietários dos arquivos por meio de sua interface fácil de usar. Com essa solução, você pode visualizar relatórios abrangentes sobre alterações de proprietário de pasta, alterações de ACL e alterações de permissão de pasta. Isso também permite correlacionar vários relatórios sobre atividades de arquivos e pastas e tornar o gerenciamento e a segurança de arquivos mais fáceis e eficazes.

A comparação a seguir mostra como encontrar a propriedade do arquivo usando o PowerShell e o ADAudit Plus.

Windows PowerShell

Etapas para localizar arquivos por proprietário com o PowerShell

Especifique o proprietário do arquivo para o qual deseja recuperar a lista de arquivos.

Especifique o contêiner do qual receber a lista de itens filhos. Especificando o parâmetro "Recurse" que recupera itens filhos de todos os contêineres filhos.

Especifique o nome do arquivo ACL.

Use o parâmetro outfile para definir onde armazenar o relatório gerado.

Código:

[String]$username= "[username]"
[String]$outfile = "C:\scripts\searchowner.csv"
$path = Get-ChildItem "\\pdc\shared\HR" -Recurse
Foreach( $file in $path ) {
$f = Get-Acl $file.FullName
	if( $f.Owner -eq $username ) {
	Write-Host( "{0}"-f $file.FullName | Out-File
	-Encoding "UTF8"
	-FilePath $outfile -Append)
	}
}
 Copiado
Clique para copiar o script inteiro

ADAudit Plus

Etapas para localizar arquivos por proprietário com o ADAudit Plus

Faça login no console da web do ADAudit Plus com credenciais de administrador. Clique na guia "Auditoria de arquivo" e navegue até os "Relatórios baseados em servidor". Na lista suspensa, selecione "Alterações no proprietário da pasta". Isso fornece um relatório detalhado sobre as alterações de propriedade da pasta.

A opção de "Pesquisa avançada" permite filtrar os resultados de acordo com o nome, usuários que o modificaram e permissões.

Você também pode visualizar as alterações de SACL na guia "Alterações nas configurações de auditoria de pasta". A guia "Alterações nas permissões de pasta" revela um histórico de alterações nas permissões de pasta.

steps-to-find-files-by-owner-with-adaudit-plus
steps-to-find-files-by-owner-with-adaudit-plus-1
steps-to-find-files-by-owner-with-adaudit-plus-2

Como o ADAudit Plus pode facilitar o gerenciamento de arquivos e pastas para você?

  • Relatórios abrangentes para gerenciar facilmente permissões de pastas e ACLs.
  • Equipado com atributos de filtro avançados que permitem encontrar facilmente um evento específico.
  • Gerencie arquivos e pastas em servidores de arquivos NetApp, EMC e Windows.

A auditoria do Active Directory ficou mais fácil!

O ADAudit Plus vem com mais de 300 relatórios predefinidos que facilitam a auditoria do AD. A solução também envia alertas em tempo real para eventos críticos e, assim, ajuda você a proteger sua rede contra ameaças e a aumentar sua postura de segurança de TI. Confira os recursos do ADAudit Plus aqui.

Download do ADAudit Plus ADAudit Plus

  • Evite scripts complexos do PowerShell e simplifique a auditoria de alterações do AD com ADAudit Plus.
  • Ücretsiz Denemenizi Alın

Recursos relacionados

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.