Dans une organisation, il est assez courant de voir des employés quitter ou changer de service. Cela signifie un changement fréquent de la propriété des fichiers. La commande cmdlet « Get-ChildItem » de PowerShell peut être utilisée pour récupérer le contenu d'un conteneur spécifique. Vous pouvez utiliser cette cmdlet pour récupérer la liste de contrôle d'accès (ACL) d'un fichier ou d'un dossier.
Par ailleurs, ADAudit Plus, une solution complète d'audit en temps réel d'Active Directory, vous aide à trouver facilement les propriétaires de fichiers grâce à son interface conviviale. Grâce à cette solution, vous pouvez consulter les rapports complets sur les changements de propriétaire de dossier, les changements d'ACL et les changements d’autorisation de dossier. Cela vous permet également de corréler divers rapports sur l'activité des fichiers et des dossiers, et de rendre la gestion et la sécurité des fichiers plus faciles et plus efficaces.
La comparaison suivante montre comment trouver la propriété d'un fichier en utilisant PowerShell et ADAudit Plus.
Spécifiez le propriétaire du fichier pour lequel vous voulez récupérer la liste des fichiers.
Indiquez le conteneur dont vous souhaitez recevoir la liste des éléments enfants. En spécifiant le paramètre « Recurse », les éléments enfants sont récupérés dans tous les conteneurs enfants.
Spécifiez le nom du fichier ACL.
Utilisez le paramètre outfile pour définir où stocker le rapport généré.
[String]$username= "[username]" [String]$outfile = "C:\scripts\searchowner.csv" $path = Get-ChildItem "\\pdc\shared\HR" -Recurse Foreach( $file in $path ) { $f = Get-Acl $file.FullName if( $f.Owner -eq $username ) { Write-Host( "{0}"-f $file.FullName | Out-File -Encoding "UTF8" -FilePath $outfile -Append) } }
Connectez-vous à la console web d'ADAudit Plus avec des identifiants d'administrateur. Cliquez sur l’onglet Audit des fichiers et allez dans Rapports en fonction des serveurs ». Dans la liste déroulante, sélectionnez l'option « Changements de propriétaire de dossier ». Cela vous donne un rapport détaillé sur les changements de propriété des dossiers.
L'option « Recherche avancée » vous permet de filtrer les résultats en fonction du nom, des utilisateurs qui l'ont modifié et des autorisations.
Vous pouvez également voir les modifications SACL dans l'onglet « Changements des paramètres Audit de fichier ». L'onglet « Modifications des autorisations de dossier » révèle un historique des modifications apportées aux autorisations de dossier.
ADAudit Plus est fourni avec plus de 300 rapports prédéfinis qui facilitent votre audit AD. Cette solution envoie également des alertes en temps réel en cas d'événements critiques, ce qui vous aide à protéger votre réseau contre les menaces et à renforcer votre sécurité informatique. Découvrez ici les capacités d'ADAudit Plus.
Télécharger le ADAudit Plus