Rapports de sécurité NTFS et Active Directory

    Les rapports NTFS et de sécurité offrent une visibilité complète sur les autorisations des dossiers, serveurs, sous-réseaux et objets Active Directory (AD), montrant qui a accès et leurs niveaux de permission. Cette page d'aide explique comment générer et personnaliser les rapports pour afficher les détails de permission et les droits d'accès dans AD.

    Dans ce document, vous apprendrez à faire ce qui suit :

    • Générer des rapports à partir de plusieurs domaines.
    • Appliquer des filtres pour des résultats ciblés.
    • Affiner les résultats pour inclure ou exclure des comptes ou des autorisations spécifiques.
    • Afficher les détails d'accès dans les répertoires et domaines.

    Pour générer ces rapports dans ADManager Plus, accédez à Reports > NTFS & Security Reports > NTFS Reports.

    Les rapports suivants sont disponibles dans cette catégorie : Partages sur les serveurs, Autorisations pour les dossiers, Dossiers accessibles par les comptes, et Dossiers non hérédurés.

    Rapport Partages sur les serveurs

    Ce rapport répertorie tous les partages et leurs autorisations sur le serveur spécifié, ainsi que leurs noms de partage, type ACE et autorisations. Il est utilisé pour gérer les ressources partagées, détecter les erreurs potentielles de configuration des autorisations et assurer le maintien d'un accès approprié.

    Fonctionnement

    Pour générer le Partages sur les serveurs rapport, ADManager Plus identifie d'abord le serveur cible en utilisant son sAMAccountName. Il récupère ensuite tous les dossiers partagés disponibles sur ce serveur. Ensuite, il récupère les listes de contrôle d'accès de ces partages pour identifier les principaux de sécurité disposant de permissions et affiche les détails d'accès correspondants pour chaque partage.

    Comment générer le rapport

    1. Sélectionnez le domaine dans la Sélectionner le domaine liste déroulante.
    2. Sélectionnez les serveurs dont vous souhaitez répertorier les partages à partir du Computers champ.
    3. Cliquez sur Affiner le résultat pour afficher ou exclure des dossiers, objets ou autorisations spécifiques.
    4. Cliquez sur Générer.

    Rapport Autorisations pour les dossiers

    Ce rapport répertorie tous les objets qui ont accès aux dossiers dans un chemin spécifié. Il est utilisé pour gérer l'accès au niveau des dossiers, en s'assurant que seuls les utilisateurs autorisés disposent des autorisations nécessaires. Le rapport fournit des détails tels que le type d'accès, le chemin du dossier, l'hérédité des permissions et la source des autorisations.

    Fonctionnement

    Pour générer le Autorisations pour les dossiers rapport, ADManager Plus localise d'abord le serveur cible en utilisant son sAMAccountName. Il récupère ensuite tous les dossiers partagés sur ce serveur. En fonction du niveau de dossier spécifié dans l'interface utilisateur, il itère à travers chaque dossier et sous-dossier pour récupérer les permissions de sécurité correspondantes, qui sont ensuite affichées dans le rapport.

    Comment générer le rapport

    1. Sélectionnez le domaine dans la Sélectionner le domaine liste déroulante.
    2. Entrez le chemin de la ressource partagée.
      • Exemple :
        • \\< file-servername >\< sharename >\< directory >
        • \\< dfs-namespace >\< sharename >\< directory >
    3. Utilisez la Vérifier les permissions des dossiers jusqu'à liste déroulante pour sélectionner le niveau de dossier souhaité.
    4. Cliquez sur Affiner le résultat pour afficher ou exclure des dossiers, objets ou autorisations spécifiques.
    5. Cliquez sur Générer.

    Rapport Dossiers accessibles par les comptes

    Ce rapport répertorie tous les dossiers auxquels le compte spécifié a accès. Il aide à suivre les permissions au niveau des dossiers en montrant quels dossiers sont accessibles au compte et le type de permissions assignées (comme lecture, écriture ou contrôle total).

    Fonctionnement

    Pour générer le Dossier accessible par les comptes rapport, ADManager Plus identifie d'abord les dossiers partagés cibles en utilisant le chemin du dossier. En fonction du type d'accès et du niveau de dossier sélectionnés dans l'interface utilisateur, il itère à travers chaque dossier et ses sous-dossiers pour récupérer leurs permissions de sécurité. Il vérifie ensuite si un des utilisateurs ou groupes sélectionnés dispose des autorisations spécifiées sur ces dossiers. Le rapport affiche toutes les autorisations pour les dossiers où les critères d'accès spécifiés sont respectés par les comptes sélectionnés.

    Comment générer le rapport

    1. Sélectionnez le domaine dans la Sélectionner le domaine liste déroulante.
    2. Sélectionnez les comptes d'utilisateurs ou de groupes dont vous souhaitez vérifier l'accès aux dossiers à partir de Comptes champ.
    3. Sélectionnez le serveur Windows ou l'espace de noms DFS pour rechercher les dossiers qui peuvent être accessibles par les comptes d'utilisateurs spécifiés à partir de Vérifier les dossiers dans champ.
    4. Utilisez la Vérifier les permissions des dossiers jusqu'à liste déroulante pour sélectionner le niveau de dossier souhaité.
    5. Cliquez sur Affiner le résultat afficher ou exclure des comptes ou des dossiers spécifiques.
    6. Cliquez sur Générer.

    Rapport Dossiers non hérités

    Ce rapport fournit la liste de tous les dossiers dont l'héritage des autorisations à partir de leurs objets parents est restreint. Il est utilisé pour détecter les exceptions dans l'héritage des autorisations NTFS afin d'assurer un contrôle d'accès cohérent dans le système de fichiers.

    Fonctionnement

    Pour générer le Dossiers non hérédurés rapport, ADManager Plus identifie d'abord les dossiers cibles à l'aide du chemin du dossier et récupère les dossiers partagés sélectionnés ainsi que leurs sous-dossiers. Les dossiers pour lesquels l'héritage est désactivé seront listés dans le rapport ainsi que leurs principaux de sécurité.

    Comment générer le rapport

    1. Sélectionnez le domaine dans la Sélectionner le domaine liste déroulante.
    2. Dans le Vérifier les dossiers dans champ, entrez le chemin du répertoire.
      • Exemple :
        • \\< file-servername >\< sharename >\< directory >
        • \\< dfs-namespace >\< sharename >\< directory >
    3. Cliquez sur Générer.

    Pour générer ces rapports, accédez à Reports > NTFS & Security Reports > Access Over Objects Reports.

    Les rapports suivants sont disponibles dans cette catégorie : Objets AD accessibles par les comptes, Serveurs accessibles par les comptes, Sous-réseaux accessibles par les comptes, et Permissions de recherche.

    Rapport Objets AD accessibles par les comptes

    Ce rapport affiche les objets AD auxquels les utilisateurs ou groupes spécifiés ont accès. Il liste les détails tels que le nom de l'objet, le domaine et le compte par lequel l'accès est accordé. Cela permet d'identifier les objets AD accessibles par les comptes sélectionnés pour les audits de sécurité et les examens d'accès.

    Fonctionnement

    Pour générer le Objets AD accessibles par les comptes rapport, ADManager Plus récupère d'abord tous les objets AD dans le domaine spécifié. Il traite ensuite les comptes d'utilisateurs ou de groupes sélectionnés et évalue leurs droits d'accès sur ces objets en fonction du type d'accès spécifié. Les objets qui répondent aux critères sont listés dans le rapport ainsi que leurs autorisations.

    Comment générer le rapport

    1. Sélectionnez le domaine dans la Sélectionner le domaine liste déroulante. Vous pouvez également sélectionner les unités organisationnelles (UO) si nécessaire.
    2. Sélectionnez les comptes d'utilisateurs ou de groupes dont vous souhaitez évaluer l'accès à partir de la Comptes champ.
    3. Cliquez sur Affiner le résultat pour afficher des objets spécifiques ou exclure les autorisations héritées ou autres autorisations associées à l'objet.
    4. Choisissez Contrôle quelconque ou Contrôle total dans le Sélectionner le type d'accès champ pour spécifier le niveau d'accès souhaité.
    5. Cliquez sur Générer.
    6. Utilisez la Affichage des objets accessibles à : liste déroulante pour filtrer les objets spécifiques qui ont été sélectionnés à l'étape 3.
    7. Sélectionnez les comptes d'utilisateurs ou de groupes souhaités et cliquez sur Supprimer pour révoquer l'accès du compte sur les objets listés.

    Rapport Serveurs accessibles par les comptes

    Ce rapport liste les serveurs auxquels des comptes d'utilisateurs ou de groupes spécifiques peuvent accéder dans l'environnement AD. Il est utilisé pour les audits de sécurité, les examens d'accès et les rapports de conformité afin de garantir que seuls les comptes autorisés ont accès aux serveurs critiques.

    Fonctionnement

    Pour générer le Serveurs accessibles par les comptes rapport, ADManager Plus récupère d'abord tous les serveurs dans le domaine spécifié. Il traite ensuite les comptes d'utilisateurs ou de groupes sélectionnés et évalue leurs droits d'accès sur ces serveurs. Les objets qui répondent aux critères sont listés dans le rapport ainsi que leurs autorisations.

    Comment générer le rapport

    1. Sélectionnez le domaine dans la Sélectionner le domaine liste déroulante.
    2. Sélectionnez les comptes d'utilisateurs ou de groupes à partir de la Comptes champ pour vérifier les serveurs auxquels ils ont accès.
    3. Utilisez la Affichage des serveurs accessibles à: liste déroulante pour filtrer les objets spécifiques qui ont été sélectionnés ci-dessus.
    4. Cliquez sur Générer.

    Rapport Sous-réseaux accessibles par les comptes

    Ce rapport liste les comptes d'utilisateurs ou d'ordinateurs qui peuvent accéder à des sous-réseaux réseau spécifiques. Il est principalement utilisé pour l'audit et l'analyse de sécurité afin de suivre l'accès au niveau du sous-réseau au sein d'une organisation.

    Fonctionnement

    Pour générer le Sous-réseaux accessibles par les comptes rapport, ADManager Plus récupère d'abord tous les sous-réseaux dans le domaine spécifié. Il traite ensuite les comptes d'utilisateurs ou de groupes sélectionnés et évalue leurs droits d'accès sur ces sous-réseaux. Les objets qui répondent aux critères sont listés dans le rapport ainsi que leurs autorisations.

    Comment générer le rapport

    1. Sélectionnez le domaine dans la Sélectionner le domaine liste déroulante.
    2. Sélectionnez les comptes d'utilisateurs ou de groupes à partir de la Comptes champ pour vérifier les sous-réseaux auxquels ils ont accès.
    3. Utilisez la Affichage des sous-réseaux accessibles à: liste déroulante pour filtrer les objets spécifiques qui ont été sélectionnés ci-dessus.
    4. Cliquez sur Générer.

    Rapport Permissions de recherche

    Ce rapport vous permet de rechercher des objets AD spécifiques pour lesquels les utilisateurs ou groupes sélectionnés disposent d'autorisations particulières. Il affiche les détails tels que le nom de l'objet, le domaine et le compte par lequel l'accès est accordé.

    Fonctionnement

    Pour générer le Permissions de recherche rapport, ADManager Plus récupère d'abord l'objet pour lequel les autorisations sont vérifiées, en utilisant son nom unique, ainsi que toutes ses autorisations de sécurité. Il récupère ensuite une liste d'objets qui doivent être vérifiés pour l'accès. Chaque entrée d'autorisation est comparée à ces objets. Si une correspondance est trouvée, les objets et leurs autorisations sont affichés.

    Comment générer le rapport

    1. Sélectionnez le domaine dans la Sélectionner le domaine liste déroulante.
    2. Dans le Sélectionner les objets champ, sélectionnez le(s) objet(s) pour lesquels vous souhaitez vérifier les autorisations.
    3. Dans le Rechercher sur champ, sélectionnez les objets pour lesquels vous souhaitez trouver des autorisations.
    4. Cliquez sur Affiner le résultat pour sélectionner Utilisateurs, Groupes, Ordinateurs, Contacts, UO, ou Tous les objets.
    5. Choisissez les autorisations que vous souhaitez rechercher à l'aide des champs ci-dessous :
      • Autorisations: Sélectionnez les autorisations.
      • S'applique à: Sélectionnez si les autorisations doivent s'appliquer uniquement aux objets cibles, à un objet cible et à ses objets enfants, ou uniquement aux objets enfants.
      • Type: Sélectionnez si les autorisations doivent être autorisées ou refusées.
    6. Cliquez sur Générer.

    Pour générer ces rapports, accédez à Reports > NTFS & Security Reports > Permission Reports.

    Les rapports suivants sont disponibles dans cette catégorie : Autorisations serveur, Autorisations sous-réseau, Autorisations objet, et Objets non hérités.

    Rapport Autorisations serveur

    Ce rapport affiche les utilisateurs, les groupes et les autres principaux de sécurité qui ont accès aux serveurs, ainsi que le type d'autorisations qu'ils détiennent (lecture, écriture, modification ou contrôle total). Il est utilisé pour auditer l'accès aux serveurs et maintenir un contrôle d'accès approprié sur les ressources partagées.

    Fonctionnement

    Pour générer le Autorisations serveur rapport, ADManager Plus identifie d'abord les serveurs cibles, puis récupère tous les principaux de sécurité de chaque serveur. Il analyse ensuite les listes de contrôle d'accès pour extraire les principaux de sécurité disposant d'autorisations explicites ou héritées. Enfin, il mappe chaque principal à ses niveaux d'accès respectifs et affiche les objets qui ont une autorisation sur les serveurs sélectionnés.

    Comment générer le rapport

    1. Choisissez le domaine à partir de la Sélectionner le domaine liste déroulante.
    2. Sélectionnez les serveurs dont vous souhaitez vérifier les autorisations à partir de la Serveurs champ.
    3. Utilisez la Affichage des autorisations sur: liste déroulante pour filtrer les serveurs spécifiques qui ont été sélectionnés ci-dessus.
    4. Cliquez sur Générer.

    Rapport Autorisations sous-réseau

    Ce rapport liste les utilisateurs et les groupes qui ont accès à des sous-réseaux spécifiques dans AD, en détaillant le type et l'étendue des autorisations. Cela permet d'effectuer l'audit et d'assurer un accès sécurisé au sous-réseau.

    Fonctionnement

    Pour générer le Autorisations sous-réseau rapport, ADManager Plus identifie d'abord les sous-réseaux cibles. Pour chaque sous-réseau, il analyse les listes de contrôle d'accès pour extraire les principaux de sécurité disposant d'autorisations explicites ou héritées. Il mappe ensuite chaque principal à ses niveaux d'accès respectifs et affiche les objets qui ont une autorisation sur les sous-réseaux sélectionnés.

    Comment générer le rapport

    1. Choisissez le domaine à partir de la Sélectionner le domaine liste déroulante.
    2. Sélectionnez le(s) sous-réseau(x) dont vous souhaitez vérifier les autorisations à partir de la Sous-réseaux champ.
    3. Utilisez la Affichage des autorisations sur: liste déroulante pour filtrer les serveurs spécifiques qui ont été sélectionnés ci-dessus.
    4. Cliquez sur Générer.

    Rapport Autorisations des objets

    Ce rapport répertorie les principaux de sécurité qui disposent d'autorisations sur tous les objets dans les UO sélectionnées. Il est utilisé pour les révisions d'accès, les audits de sécurité et pour assurer les attributions d'autorisations appropriées.

    Fonctionnement

    Pour générer le Autorisations objet rapport, ADManager Plus récupère d'abord les objets sélectionnés. Il analyse ensuite les listes de contrôle d'accès pour extraire les principaux de sécurité afin d'identifier tous les principaux de sécurité—tels que les utilisateurs ou les groupes—qui disposent d'autorisations explicites ou héritées sur ces objets. Ces principaux sont mappés à leurs types d'autorisations, et le rapport affiche qui a accès et quel niveau de contrôle ils détiennent.

    Comment générer le rapport

    1. Choisissez le domaine à partir de la Sélectionner le domaine liste déroulante.
    2. Sélectionnez les utilisateurs, groupes, ordinateurs ou UO pour lesquels vous souhaitez afficher les autorisations de sécurité à partir de Sélectionner les objets champ.
    3. Cliquez sur Affiner le résultat pour sélectionner Utilisateurs, Groupes, Ordinateurs, ou Tous les objets.
    4. Utilisez la Affichage des autorisations sur: liste déroulante pour filtrer les objets spécifiques qui ont été sélectionnés ci-dessus.
    5. Cliquez sur Générer.

    Rapport Objets non hérités

    Ce rapport répertorie les objets AD qui n'héritent pas des objets parents dans le(s) domaine(s) sélectionné(s). Il aide à identifier les exceptions de sécurité et fournit des détails tels que le nom de l'objet, le type d'autorisation et les droits d'accès à des fins d'audit et de conformité.

    Fonctionnement

    Pour générer le Objets non hérités rapport, ADManager Plus analyse le domaine sélectionné et récupère tous les objets AD. Il vérifie ensuite si l'option Activer l'héritage est désactivée pour ces objets. Les objets pour lesquels l'héritage est désactivé sont répertoriés dans le rapport, ainsi que leurs autorisations directes.

    Comment générer le rapport

    1. Choisissez le domaine à partir de la Sélectionner le domaine liste déroulante. Vous pouvez également sélectionner les UO souhaitées si nécessaire.
    2. Cliquez sur Générer.

    Vous ne trouvez pas ce que vous cherchez ?

    •  

      Visitez notre communauté

      Posez vos questions sur le forum.

       
    •  

      Demander des ressources supplémentaires

      Envoyez-nous vos exigences.

       
    •  

      Vous avez besoin d'aide à la mise en œuvre ?

      Essayez OnboardPro

       
    Copyright © © 2025, ZOHO Corporation.Tous droits réservés.