PowerShell ve ADAudit Plus ile NTFS güvenlik izinlerini yönetme
Yerel PowerShell, NTFS yönetimi bakımından çok az şey sunar. PowerShell'de NTFS izinlerini görüntülemek için Microsoft tarafından geliştirilen NTFSSecurityModule'u indirmeniz gerekecektir. Bu, modülü çalıştırmadan önce bazı önkoşul kurulumları gerektirir. NTFSSecurity modülü size PowerShell aracılığıyla NTFS izinlerini yönetme olanağı sağlar, ancak bunu yapmak için daha basit bir arayüze sahip olmaya öncelik veriyorsanız, ADAudit Plus'ı deneyebilirsiniz. Basit kullanıcı arayüzünün kurulumu fazla zaman almaz ve NTFS izinlerini panodan kolayca görüntüleyebilirsiniz. Pano ayrıca NetApp, EMC ve Windows Dosya Sunucuları için dosya izinlerini kolayca yönetmenizi sağlar.
Aşağıda, NTFS izinlerini PowerShell ve ADAudit Plus ile nasıl yönetebileceğinizi gösteren bir karşılaştırma yer almaktadır.
Windows PowerShell
Windows PowerShell'de NTFS izinlerini yönetme adımları
- NTFSSecurity Modülü öğesini içeri aktarın. Modülü içeri aktarmadan önce 'SetExecutionPolicy' cmdlet'ini kullanarak sunucu yürütme ilkesini de değiştirmeniz gerekir.
- İzlenecek klasörü tanımlayın ve bir dosya veya klasörün izinlerini görüntülemek için Get-NTFSAccess cmdlet'ini çalıştırın.
- NTFSSecurity Modülü cmdlet'lerini yalnızca yürütme ilkesi içeri aktarıldıktan sonra yürütebilirsiniz. NTFS izinlerini her görüntülemek istediğinizde modülün içeri aktarılması gerekir.
- Betiği yürütün.
- test
NTFS izinlerini yönetme kodu
@{ ModuleToProcess = 'NTFSSecurity.psm1' ModuleVersion = '4.2.4' GUID = 'cd303a6c-f405-4dcb-b1ce-fbc2c52264e9' Author = 'R.Andree' CompanyName = 'R.Andree' Description = 'Windows PowerShell Module for managing file and folder security on NTFS volumes' PowerShellVersion = '2.0' DotNetFrameworkVersion = '3.5' ScriptsToProcess = @('NTFSSecurity.Init.ps1') TypesToProcess = @('NTFSSecurity.types.ps1xml') FormatsToProcess = @() NestedModules = @('NTFSSecurity.dll') AliasesToExport = '*' CmdletsToExport = 'Add-NTFSAccess', 'Clear-NTFSAccess', 'Disable-NTFSAccessInheritance', 'Enable-NTFSAccessInheritance', 'Get-NTFSAccess', 'Get-NTFSEffectiveAccess', 'Get-NTFSOrphanedAccess', 'Get-NTFSSimpleAccess', 'Remove-NTFSAccess', 'Show-NTFSSimpleAccess', #---------------------------------------------- 'Add-NTFSAudit', 'Clear-NTFSAudit', 'Disable-NTFSAuditInheritance', 'Enable-NTFSAuditInheritance', 'Get-NTFSAudit', 'Get-NTFSOrphanedAudit', 'Remove-NTFSAudit', #---------------------------------------------- 'Disable-NTFSAccessInheritance', 'Disable-NTFSAuditInheritance', 'Enable-NTFSAccessInheritance', 'Enable-NTFSAuditInheritance', 'Get-NTFSInheritance', 'Set-NTFSInheritance', #---------------------------------------------- 'Get-NTFSOwner', 'Set-NTFSOwner', #---------------------------------------------- 'Get-NTFSSecurityDescriptor', 'Set-NTFSSecurityDescriptor', #---------------------------------------------- 'Disable-Privileges', 'Enable-Privileges', 'Get-Privileges', #---------------------------------------------- 'Copy-Item2', 'Get-ChildItem2', 'Get-Item2', 'Move-Item2', 'Remove-Item2', #---------------------------------------------- 'Test-Path2', #---------------------------------------------- 'Get-NTFSHardLink', 'New-NTFSHardLink', 'New-NTFSSymbolicLink', #---------------------------------------------- 'Get-DiskSpace', 'Get-FileHash2' FileList = @('NTFSSecurity.dll', 'NTFSSecurity.types.ps1xml', 'NTFSSecurity.format.ps1xml', 'NTFSSecurity.Init.ps1', 'NTFSSecurity.psm1') PrivateData = @{ EnablePrivileges = $true GetInheritedFrom = $true GetFileSystemModeProperty = $true ShowAccountSid = $false IdentifyHardLinks = $true PSData = @{ Tags = @('AccessControl', 'ACL', 'DirectorySecurity', 'FileSecurity', 'FileSystem', 'FileSystemSecurity', 'NTFS', 'Module', 'AccessRights') } }
Kopyalandı
ADAudit Plus
Raporu almak için,
- Yetkili kimlik bilgilerini kullanarak ADAudit Plus web konsolunda oturum açın. 'Dosya Denetimi' sekmesinde gezinin ve 'Klasör İzinleri'ni seçin. Klasör izinlerini burada görüntüleyebilirsiniz.
- 'Sunucu Denetimi'ne erişerek ve 'Ağ paylaşımı denetimi' sekmesinden 'Ağ Paylaşımı Değişiklikleri'ni seçerek paylaşım izinlerini görüntüleyebilirsiniz.
Ekran görüntüsü:
ADAudit Plus neden sizin için daha iyi bir çözüm?
- Windows dosya sunucusu, NetApp ve EMC sunucuları için denetim yapın ve raporlar oluşturun.
- Herhangi bir dosya oluşturma veya değiştirme işlemleri hakkında anlık uyarılar alın.
- Dosya izinleri ve SACL değişiklikleri hakkında ayrıntılı raporları görüntüleyin.