Comment obtenir la liste de contrôle d'accès (ACL) pour les dossiers et sous-dossiers dans Active Directory ?

Lisez la suite pour savoir comment afficher la liste de contrôle d'accès pour les dossiers et sous-dossiers dans Active Directory (AD) à l'aide de PowerShell et comment vous pouvez le faire facilement avec ADManager Plus.

Windows PowerShell

  • Identifiez le domaine où se trouve le dossier pour lequel l'ACL doit être obtenue.
  • Créez et compilez le script pour obtenir l'ACL du dossier. Exécutez le script dans PowerShell.
  • Exemple de script pour obtenir l'ACL d'un compte utilisateur AD :
 Copied
$aclpath = "\\pdc\Shared\sales" #define path to the shared folder $reportpath ="D:\permissions\ACL.csv" dir -Recurse $path | where { $_.PsIsContainer } | % { $path1 = $_.fullname; Get-Acl $_.Fullname | % { $_.access | Add-Member -MemberType NoteProperty '.\Application Data' -Value $path1 -passthru }} | Export-Csv $reportpath
Cliquez pour copier tout le script

ADManager Plus

  • Allez dans Rapports > Rapports NTFS > Dossiers accessibles par les comptes.
  • Sélectionnez le Domaine, compte d'utilisateur, dossiers, niveau de sous-dossier et Type d'accès. Cliquez sur Générer. Vous pouvez même exporter les rapports au format CSV, PDF, XLSX ou HTML.

Capture d'écran

Get ACL for Folders and Subfolders using ADManagerPlus

» Commencer l'essai gratuit de 30 jours

Ce rapport vous permet de visualiser les dossiers auxquels peuvent accéder les comptes ou groupes d'utilisateurs AD.

Bien que la génération d'une liste de contrôle d'accès pour les dossiers avec des outils natifs comme PowerShell semble simple, elle comporte quelques limitations :

  • Le script PowerShell ne peut être exécuté qu'à partir d’ordinateurs sur lesquels le rôle de services de domaine Active Directory est installé.
  • Si la liste de contrôle d'accès doit être obtenue pour plusieurs dossiers, vous devez écrire un nouveau script, plus complexe.
  • La syntaxe, les paramètres et les itérations doivent être corrects. Une coquille ou une mauvaise syntaxe seront difficiles à repérer et à rectifier, surtout si le script est long.

ADManager Plus vous permet de faire de même en quelques clics à partir de sa console GUI basée sur le Web. Il dispose également d'options permettant de programmer et d'envoyer automatiquement les rapports par courrier électronique.

Gestion des boîtes aux lettres à guichet unique pour Exchange et Office 365 avec ADManager Plus.

  Obtenez un essai gratuit de 30 jours
  • Lancez-vous dans l'aventure de la gestion AD sans script, du reporting et de l'automatisation avec ADManager Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.