NTFS izinleri raporu nasıl alınır?

Aşağıda NTFS izinleri raporlarının Windows PowerShell ve ADAudit Plus kullanılarak alınması için karşılaştırma yer almaktadır:

Windows PowerShell

NTFS izinleri raporunun alınması için adımlar:

  • PowerShell'de NTFS izinlerinin raporlarını almak için Get-Acl komutu kullanılabilir. Aşağıda belirtilen komut dosyası, C:\commands klasöründeki ACL grubunun getirilmesine yardımcı olur. 
    (Get-Acl -Path C:\commands).Access
  • Ancak bu özel komut, ağaçtaki klasörler için tüm izinleri alamaz. Bir ağaçtaki tüm klasörlere ilişkin NTFS izin raporunun alınması için, belirli bir -Recurse parametresine sahip Get-Childtem komutunun kullanılması gerekir. Daha sonra ForEach döngüsünü kullanarak sonuçları Get-Acl'ye aktarabiliriz. 
    $FolderPath = Get-ChildItem -Directory -Path "C:\commands" -Recurse -Force $Output = @() ForEach ($Folder in $FolderPath) { $Acl = Get-Acl -Path $Folder.FullName ForEach ($Access in $Acl.Access) { $Properties = [ordered]@{'Folder Name'=$Folder.FullName;'Group/User'=$Access.IdentityReference;'Permissions'=$Access.FileSystemRights;'Inherited'=$Access.IsInherited} $Output += New-Object -TypeName PSObject -Property $Properties } } $Output | Out-GridView
     Kopyalandı
    Komut dosyasının tamamını kopyalamak için tıklayın
  • Sonuçları sıralamak ve filtrelemek için son çıktı Out-Gridview'de oluşturulur.

ADAudit Plus

NTFS izinleri raporunun alınması:

  • ADAudit Plus'ta oturum açın → Dosya Denetimi sekmesine gidin → Dosya Denetim Raporları altında → Klasör İzin Değişiklikleri raporuna gidin.
    powershell-check-folder-permissions-1

  • Bu raporda bulabileceğiniz ayrıntılar şunları içerir:

    • Dosya/Klasör adı ve sunucudaki konumu.
    • İzni değiştiren kullanıcının adı
    • Yeni ve eski ACL'nin değerleri
    • Değiştirilen izinler
    • Dosyanın/klasörün bulunduğu sunucu
    • İznin değiştirildiği zaman
  • Raporu tercih edilen biçimlerden (CSV, PDF, HTML, CSVDE ve XLSX) herhangi birinde dışa aktarmak için Farklı dışa aktar seçimini yapın.

NTFS izinleri raporlarını oluşturmak için Windows PowerShell'i kullanmanın sınırlamaları aşağıdaki gibidir:-

  • Bu komut dosyasını sadece Active Directory Etki Alanı Hizmetlerine rolüne sahip bilgisayarlardan çalıştırabilmekteyiz.
  • Tarih biçimlerini değiştirmek istiyorsanız komut dosyasının değiştirilmesi gerekir.
  • Komut dosyasını farklı bir biçimde dışa aktarmak istemeniz halinde komut dosyasının bazı bölümlerinin değiştirilmesi gerekecektir.
  • Daha fazla filtre uygulamak komut dosyasının karmaşıklık düzeyinde artış olmasına yol açacaktır.

ADAudit Plus, tüm DC'leri tarayarak hızlı bir şekilde raporlar oluşturacaktır ve bu raporlar birden fazla biçimde dışa aktarılabilir.

» 30 Günlük Ücretsiz Deneme Süresini Başlatın

  • Karmaşık PowerShell komut dosyalarından kaçının ve ADAudit Plus ile AD değişiklik denetimini basitleştirin
  • Ücretsiz Denemenizi Alın

İlgili Kaynaklar