Så här hanterar du NTFS-säkerhetsbehörigheter med PowerShell och ADAudit Plus
Den inbyggda PowerShell erbjuder begränsad funktionalitet när det gäller NTFS-hantering. För att visa NTFS-behörigheter i PowerShell behöver du ladda ner NTFSSecurityModule som har utvecklats av Microsoft. Detta kräver viss förberedande konfiguration innan du kan köra modulen. NTFSSecurity-modulen ger dig visserligen möjlighet att hantera NTFS-behörigheter via PowerShell, men om du prioriterar ett enklare gränssnitt kan du istället använda ADAudit Plus. Det enkla användargränssnittet tar inte mycket tid att installera och du kan enkelt visa NTFS-behörigheter från instrumentpanelen. I instrumentpanelen kan du också enkelt hantera filbehörigheter för NetApp-, EMC- och Windows-filservrar.
Nedan följer en jämförelse som visar hur du kan hantera NTFS-behörigheter med PowerShell och ADAudit Plus.
Windows PowerShell
Steg för att hantera NTFS-behörigheter i Windows PowerShell
- Importera NTFSSecurity-modulen. Du måste också ändra serverns exekveringsprincip med hjälp av cmdlet ”SetExecutionPolicy” innan du importerar modulen.
- Definiera mappen som ska övervakas och kör cmdleten Get-NTFSAccess för att visa behörigheter till en fil eller mapp.
- Du kan köra cmdlets från NTFSSecurity-modulen först efter att exekveringsprincip har ändrats och modulen har importerats. Modulen måste importeras varje gång du vill visa NTFS-behörigheter.
- Kör skriptet.
- test
Kod för att hantera NTFS-behörigheter
@{ ModuleToProcess = 'NTFSSecurity.psm1' ModuleVersion = '4.2.4' GUID = 'cd303a6c-f405-4dcb-b1ce-fbc2c52264e9' Author = 'R.Andree' CompanyName = 'R.Andree' Description = 'Windows PowerShell Module for managing file and folder security on NTFS volumes' PowerShellVersion = '2.0' DotNetFrameworkVersion = '3.5' ScriptsToProcess = @('NTFSSecurity.Init.ps1') TypesToProcess = @('NTFSSecurity.types.ps1xml') FormatsToProcess = @() NestedModules = @('NTFSSecurity.dll') AliasesToExport = '*' CmdletsToExport = 'Add-NTFSAccess', 'Clear-NTFSAccess', 'Disable-NTFSAccessInheritance', 'Enable-NTFSAccessInheritance', 'Get-NTFSAccess', 'Get-NTFSEffectiveAccess', 'Get-NTFSOrphanedAccess', 'Get-NTFSSimpleAccess', 'Remove-NTFSAccess', 'Show-NTFSSimpleAccess', #---------------------------------------------- 'Add-NTFSAudit', 'Clear-NTFSAudit', 'Disable-NTFSAuditInheritance', 'Enable-NTFSAuditInheritance', 'Get-NTFSAudit', 'Get-NTFSOrphanedAudit', 'Remove-NTFSAudit', #---------------------------------------------- 'Disable-NTFSAccessInheritance', 'Disable-NTFSAuditInheritance', 'Enable-NTFSAccessInheritance', 'Enable-NTFSAuditInheritance', 'Get-NTFSInheritance', 'Set-NTFSInheritance', #---------------------------------------------- 'Get-NTFSOwner', 'Set-NTFSOwner', #---------------------------------------------- 'Get-NTFSSecurityDescriptor', 'Set-NTFSSecurityDescriptor', #---------------------------------------------- 'Disable-Privileges', 'Enable-Privileges', 'Get-Privileges', #---------------------------------------------- 'Copy-Item2', 'Get-ChildItem2', 'Get-Item2', 'Move-Item2', 'Remove-Item2', #---------------------------------------------- 'Test-Path2', #---------------------------------------------- 'Get-NTFSHardLink', 'New-NTFSHardLink', 'New-NTFSSymbolicLink', #---------------------------------------------- 'Get-DiskSpace', 'Get-FileHash2' FileList = @('NTFSSecurity.dll', 'NTFSSecurity.types.ps1xml', 'NTFSSecurity.format.ps1xml', 'NTFSSecurity.Init.ps1', 'NTFSSecurity.psm1') PrivateData = @{ EnablePrivileges = $true GetInheritedFrom = $true GetFileSystemModeProperty = $true ShowAccountSid = $false IdentifyHardLinks = $true PSData = @{ Tags = @('AccessControl', 'ACL', 'DirectorySecurity', 'FileSecurity', 'FileSystem', 'FileSystemSecurity', 'NTFS', 'Module', 'AccessRights') } } Kopierad
ADAudit Plus
För att få rapporten,
- Logga in på ADAudit Plus-webbkonsolen med behöriga inloggningsuppgifter. Gå till fliken ”Filgranskning” och välj ”Mappbehörigheter”. Du kan se mappbehörigheter här.
- Du kan visa delningsbehörigheter genom att gå till ”Servergranskning” och välja ”Ändringar i nätverksdelning” på fliken ”Granskning av nätverksdelning”.
Skärmdump:
Varför ADAudit Plus är den bättre lösningen för dig?
- Granska och generera rapporter för Windows-filserver, NetApp- och EMC-servrar.
- Få omedelbara varningar om alla skapade eller ändrade filer.
- Visa detaljerade rapporter om filbehörigheter och SACL-ändringar.
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs