Hur får man en rapport om NTFS-behörigheter?
Det följande är en jämförelse mellan att få en rapport om NTFS-behörigheter med hjälp av Windows PowerShell och ADAudit Plus:
Windows PowerShell
Steg för att få en rapport om NTFS-behörigheter:
- I PowerShell kan kommandot Get-Acl användas för att hämta rapporter om NTFS-behörigheter. Skriptet som nämns nedan hjälper till att hämta ACL som ställt in i mappen C:\commands.
(Get-Acl -Path C:\commands).Access
- Detta kommando kan dock inte hämta alla behörigheter för mappar i trädet. För att få rapporten om NTFS-behörigheter för alla mappar i ett träd behöver man använda kommandot Get-Childtem med en särskild parameter -Recurse. Genom att sedan använda loopen ForEach kan vi skicka resultaten till Get-Acl.Klicka för att kopiera hela skriptet
$FolderPath = Get-ChildItem -Directory -Path "C:\commands" -Recurse -Force $Output = @() ForEach ($Folder in $FolderPath) { $Acl = Get-Acl -Path $Folder.FullName ForEach ($Access in $Acl.Access) { $Properties = [ordered]@{'Folder Name'=$Folder.FullName;'Group/User'=$Access.IdentityReference;'Permissions'=$Access.FileSystemRights;'Inherited'=$Access.IsInherited} $Output += New-Object -TypeName PSObject -Property $Properties } } $Output | Out-GridViewKopierad - För att kunna sortera och filtrera resultaten genereras slutliga utdata till Out-Gridview.
ADAudit Plus
Hämta en rapport om NTFS-behörigheter:
- Logga in på ADAudit Plus → Gå till fliken Filgranskning → Under Rapporter om filgranskningar → Navigera till rapport om ändringar i mappbehörighet.
Detaljerna som du kan hitta i denna rapport är:
- Namn på fil/mapp och dess plats i servern.
- Namn på användaren som modifierade behörigheten
- Värden på nya och gamla ACL
- Behörigheter modifierade
- Server där filen/mappen finns
- Tidpunkt då åtgärden ändrades
- Välj Exportera som för att exportera rapporten i något av de föredragna formaten (CSV, PDF, HTML, CSVDE och XLSX).
Det följande är begränsningarna vid användning av Windows PowerShell för att generera rapport om NTFS-behörigheter:-
- Vi kan endast köra detta skript från datorerna som har rollen Domäntjänster i Active Directory.
- Skriptet behöver modifieras om du önskar att ändra datumformaten.
- Delar av skriptet kommer att behöva ändras om du önskar att exportera skriptet i ett annat format.
- Att använda fler filter kommer att skapa mer komplexitet i skriptet.
ADAudit Plus kommer snabbt att generera rapporter genom att skanna alla DC:er och dessa rapporter kan exporteras i flera format.
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs