Offerte aanvragen
ADAudit Plus » Offerte aanvragen

Een NTF-machtigingsrapport verkrijgen

Het volgende is een vergelijking tussen het verkrijgen van een NTFS-machtigingsrapport met Windows PowerShell en ADAudit Plus:

Windows PowerShell

Stappen voor het verkrijgen van een NTF-machtigingsrapport

  • In PowerShell kan de opdracht Get-Acl worden gebruikt voor het ophalen van NTFS-machtigingsrapporten. Het hieronder vermelde script helpt het ophalen van ACL, ingesteld in de map C:\commands.
    • (Get-Acl -Path C:\commands).Access
    Klik om het gehele script te kopiëren
  • Deze specifieke opdracht kan echter niet alle machtigingen van de mappen in de structuur ophalen. Om het NTFS-machtigingsrapport op te halen voor alle mappen in een structuur, moet de opdracht Get-Childitem met een specifieke parameter -Recurse worden gebruikt. Door daarna de lus ForEach te gebruiken, kunnen we de resultaten doorgeven naar Get-Acl.
    • $FolderPath = Get-ChildItem -Directory -Path "C:\commands" -Recurse -Force $Output = @() ForEach ($Folder in $FolderPath) { $Acl = Get-Acl -Path $Folder.FullName ForEach ($Access in $Acl.Access) { $Properties = [ordered]@{'Folder Name'=$Folder.FullName;'Group/User'=$Access.IdentityReference;'Permissions'=$Access.FileSystemRights;'Inherited'=$Access.IsInherited} $Output += New-Object -TypeName PSObject -Property $Properties } } $Output | Out-GridView
    Klik om het gehele script te kopiëren

ADAudit Plus

Een NTFS-machtigingsrapport ophalen:

  • Log in op ADAudit Plus → Ga naar het tabblad Bestandscontrole → Onder Bestandscontrolerapporten → Navigeer naar het rapport Wijzigingen mapmachtiging.
    • powershell-monitor-folder-for-changes
  • De details die u in dit rapport kunt vinden, zijn onder meer:
    • Bestands-/mapnaam en de locatie op de server.
    • Naam van de gebruiker die de machtiging heeft gewijzigd
    • Waarden van nieuwe en oude ACL
    • Machtigingen gewijzigd
    • Server waarin het bestand/de map zich bevindt
    • Tijdstip waarop de toestemming is gewijzigd
» Start Gratis proefversie voor 30 dagen

Hieronder vindt u de beperkingen van het gebruik van Windows PowerShell om een map te controleren op wijzigingen:-

  • We kunnen dit script alleen uitvoeren vanaf de computers met de rol Active Directory Domain Services.
  • Het script moet worden gewijzigd als u de datumnotaties wilt wijzigen.
  • Onderdelen van het script moeten worden gewijzigd als u het script wilt exporteren in een andere indeling.
  • Het toepassen van meer filters zou het script complexer maken.

ADAudit Plus zal echter snel rapporten genereren door alle DC's te scannen en deze rapporten kunnen worden geëxporteerd in meerdere indelingen.

  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Powiązane zasoby

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Related Products