Hur man hittar filer efter ägare med hjälp av PowerShell och ADAudit Plus
I en organisation är det ganska vanligt att anställda slutar eller flyttar till en annan avdelning. Detta innebär därför att det ofta sker en ändring i filägarskap. "Get-ChildItem" cmdlet i PowerShell används för att hämta innehållet i en angiven behållare. Du kan använda detta cmdlet för att hitta ACL (Access Control List) för en fil eller mapp.
Alternativt kan du använda ADAudit Plus, en heltäckande granskningslösning i realtid i Active Directory, som hjälper dig att enkelt hitta filägare genom dess lättanvända gränssnitt. Med denna lösning kan du visa omfattande rapporter om ändringar av mappägare, ACL-ändringar och ändringar till mappbehörigheter. Du kan också korrelera olika rapporter om fil- och mappaktivitet och göra filhantering och säkerhet enklare och mer effektiv.
Den följande jämförelsen visar hur man hittar filägarskap med hjälp av PowerShell och ADAudit Plus.
Windows PowerShell
Steg att ta för att hitta filer efter ägaren med PowerShell
Ange den filägare som du vill hämta listan med filer för.
Ange den behållare som listan med underordnade objekt ska hämtas från. Ange parametern "Recurse" som hämtar underordnade objekt från alla underordnade behållare.
Ange ACL-filnamnet.
Använd parametern outfile för att definiera vara man ska lagra den genererade rapporten.
Kod:
[String]$username= "[username]" [String]$outfile = "C:\scripts\searchowner.csv" $path = Get-ChildItem "\\pdc\shared\HR" -Recurse Foreach( $file in $path ) { $f = Get-Acl $file.FullName if( $f.Owner -eq $username ) { Write-Host( "{0}"-f $file.FullName | Out-File -Encoding "UTF8" -FilePath $outfile -Append) } }ADAudit Plus
Steg att ta för att hitta filer efter ägaren med ADAudit Plus
Logga in på ADAudit Plus-webbkonsolen med administratörsautentiseringsuppgifter. Klicka på filen "Filgranskning" och navigera till "Serverbaserade rapporter". Från listrutan väljer du "Ändringar av mappägare". Detta ger dig en detaljerad rapport om ändringar av filägarskap.
Alternativet "Avancerad sökning" gör det möjlig för dig att filtrera resultaten i enlighet med namnet, användare som ändrade det och behörigheter.
Du kan också visa SACL-ändringar i fliken "Ändringar av inställningar för mappgranskning". Fliken "Ändringar av inställningar för appgranskning" visar en historik av ändringar till mappbehörigheter.
Hur kan ADAudit Plus underlätta fil- och mapphantering för dig?
- Omfattande rapporter för att enkelt hantera mappbehörigheter och ACL.
- Utrustad med avancerade filterattribut som gör att du enkelt kan hitta en viss händelse.
- Hantera filer och mappar över NetApp, EMC och Windows-filservrar.
Active Directory-granskning blev plötsligt enklare!
ADAudit Plus kommer förpackad med mer än 300 fördefinierade rapporter förenklar din AD-granskning. Lösningen skickar också varningar om kritiska händelser i realtid och hjälper dig därmed att skydda ditt nätverk från hot och öka din IT-säkerhet. Kolla in funktionerna i ADAudit Plus här.
Ladda ner ADAudit Plus för ADAudit Plus
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs