So nutzen Sie PowerShell und ADAudit Plus zum Auffinden von Dateien nach Besitzer
In den meisten Unternehmen ist es keine große Sensation, wenn Mitarbeiter das Unternehmen verlassen oder in eine andere Abteilung wechseln. Allerdings bedeuten solche Veränderungen auch, dass sich der Dateibesitzer häufig ändert. PowerShells Get-ChildItem-CMDlet bietet sich an, wenn die Inhalte eines bestimmten Containers abgerufen werden sollen. Sie können dieses CMDlet zum Abruf der Zugriffssteuerungsliste (ACL) einer Datei oder eines Ordners verwenden.
Die Alternative dazu heißt ADAudit Plus, eine umfangreiche Echtzeit-AD-Auditinglösung, die Aufgaben wie das Auffinden von Dateibesitzern durch eine intuitiv verständliche Oberfläche deutlich erleichtert. Mit dieser Lösung können Sie umfangreiche Berichte zu Datei- und Ordnerbesitzveränderungen, ACL-Veränderungen sowie Datei- und Ordnerberechtigungsveränderungen abrufen. Obendrein können Sie unterschiedliche Berichte zu Datei- und Ordneraktivitäten korrelieren, Dateiverwaltung und Sicherheitsaufgaben deutlich beschleunigen und vereinfachen.
Der folgende Vergleich zeigt, wie Sie Dateibesitzer mit PowerShell und ADAudit Plus ermitteln.
Windows PowerShell
Schritte zum Auffinden von Dateien nach Besitzer mit PowerShell
- Geben Sie den Dateibesitzer an, zu dem die Dateiliste abgerufen werden soll.
- Legen Sie den Container fest, aus dem die Liste mit untergeordneten Elementen empfangen werden soll. Geben Sie den „Recurse“-Parameter an, der untergeordnete Elemente aus sämtlichen untergeordneten Containern abruft.
- Geben Sie den ACL-Dateinamen an.
- Verwenden Sie den „Out-File“-Parameter zum Festlegen, wo der erzeugte Bericht gespeichert werden soll.
Code:
Copied
[String]$username= "[username]" [String]$outfile = "C:\scripts\searchowner.csv" $path = Get-ChildItem "\\pdc\shared\HR" -Recurse Foreach( $file in $path ) { $f = Get-Acl $file.FullName if( $f.Owner -eq $username ) { Write-Host( "{0}"-f $file.FullName | Out-File -Encoding "UTF8" -FilePath $outfile -Append) } }
Zum Kopieren des Skriptes klicken
ADAudit Plus
Schritte zum Auffinden von Dateien nach Besitzer mit ADAudit Plus
- Melden Sie sich mit Administratorzugangsdaten an der ADAudit-Plus-Webkonsole an. Klicken Sie auf das Dateiaudit-Register, wechseln Sie zu „Serverbasierte Berichte“. Wählen Sie „Ordnerbesitzveränderungen“ aus der Auswahlliste. Sie erhalten einen detaillierten Bericht zu Ordnerbesitzveränderungen.
- Mit der Erweiterten Suche können Sie die Ergebnisse auch nach Namen, Berechtigungen oder Anwendern filtern, die Änderungen vornahmen.
- Darüber hinaus können Sie Veränderungen der System-Zugriffssteuerungsliste (SACL) im „Ordneraudit-Einstellungsänderungen“-Register einsehen. Das „Ordnerberechtigungsveränderungen“-Register zeigt Ihnen einen Verlauf der Änderungen, die mit Ordnerberechtigungen ausgeführt wurden.
Wie kann Ihnen ADAudit Plus bei der Datei- und Ordnerverwaltung tatkräftig unter die Arme greifen?
- Umfangreiche Berichte zum einfachen Verwalten von Ordnerberechtigungen und Zugriffssteuerungslisten (ACL).
- Erweiterte Filterattribute zum einfachen und direkten Eingrenzen von Ereignissen und Ergebnissen.
- Dateien und Ordner auf NetApp-, EMC- und Windows-Dateiservern verwalten.
Active-Directory-Auditing so einfach wie nie zuvor!
ADAudit Plus bietet mehr als 300 direkt einsatzfertige Berichte, die AD-Auditing und -Überwachung so einfach wie nie zuvor machen. Die Lösung alarmiert Sie auch in Echtzeit über kritische Ereignisse, unterstützt Sie bei der Absicherung Ihres Netzwerks vor Bedrohungen und trägt deutlich zum verbesserten Status quo Ihrer Netzwerksicherheit bei. Schauen Sie sich die ADAudit-Plus-Fähigkeiten hier an.
ADAudit Plus herunterladen
