← Вернуться в раздел «В помощь системному администратору»

» Утилита для аудита прав доступа к ресурсам файлового сервера

Автор: dbigunyak
Дата сообщения: 29.12.2009 18:11

Доброго времени суток.
Досталась мне по наследству очень дремучая файловая свалка на базе Windows 2000 Server.
Свалка неструктурирована, выделение доступа нерегламентировано и организовано тоже "как прийдется". Где под рабочую группу выделена отдельная шара, где несколько рабочих груп свалены в одну шару, и отдельными директориями внутри. Права нарезаны местами через группы, местами напрямую пользователям. Наследование, появление и запрет "дополнительных" прав тоже появляются стихийно. Вобщем полный бардак.
Я сейчас занят переносом этой свалки на новое железо, и хочу навести там порядок -- структурировать ресурсы, структурировать доступ. Но чтобы ничего не потерять при переносе, хотелось бы детально разобраться в хитросплетении настроек.
А теперь вопрос

. Может кто подскажет утилиту для аудита ресурсов файлового сервера на предмет прав доступа, чтобы можно было проанализировать и получить отчет, где идет по всем папакам простое наследование, а где есть дополнительные настройки.
Возможно тема уже поднималась, но я ничего не нашел ни тут ни в гугле. Прежде всего от того что толком не могу сформулировать поисковый запрос.
Приветствуются все советы и пинки в нужном направлении

Автор: Cegpuk
Дата сообщения: 29.12.2009 23:06

Sysinternals AccessEnum.

Автор: dbigunyak
Дата сообщения: 30.12.2009 09:32

В точку!
Спасибо большое! именно то что надо!

Автор: aMario
Дата сообщения: 27.05.2010 14:10

Проблемы, описанные в посте dbigunyak бывают регулярно. Плюс иногда приходится проверять и перепроверять права на ресурсы, сравнивать с прошлыми датами и прочий аудит и отчетность...
А посколькольку вся раздача и организация прав в системах MS Windows сделана и организована ну никак не для людей.

Удивительно! Но за столько лет не встречено ни одной более-менее подходящей программы или утилиты. AccessEnum конечно работает и показывает, но выводит всю информацию в неудобоваримом виде. И основное ее назначене "чтоб было"
С той же самой задачей, но для систем Novell замечательно справляется программа Novell Netvare Revizor А вот для MS Windows подобного не встречал, или плохо искал?
(так и приходится по-старинке ручками с помошью головы аудитингом заниматься)

Давно уж назревает вопрос кто как и чем проводит аудит или смотрит отчет по доступам на файловые ресурсы?
Может кто направит на правильный путь?

Автор: Artem59
Дата сообщения: 27.04.2011 12:52

Sysinternals AccessEnum опробовал. Совсем "сырая" утилита.
Хотелось бы найти что-то получше. Прежде всего, что бы выстраивала дерево папок-подпапок, могла показать по выбранному пользователю, какие ресурсы у него доступы с какими правами и т.д.
Не появилось ничего нового в этой области?

DumpSec еще нашел. Она чуть лучше, выводит только права на папки (в отличие от AccessEnum). Но в идеале бы нужна утилита, которая показывала только те папки, права на которые заданы явно (без наследования от родительских).

Автор: andreasme
Дата сообщения: 26.07.2012 14:55

NetWrix File Server Change Reporter позволяет строить отчет до доступам на файловые ресурсы http://www.netwrix.com/ru/file_server_change_reporting.html

Автор: vuklip
Дата сообщения: 31.07.2013 13:37

Вот такой вопрос, как можно посмотреть не все файлы, а только папки? В общем-то функционала AccessEnum вполне хватает, но вот не могу настроить чтобы были только папки (каталоги) в результате сканирования.

С нетерпение жду ответа.

Автор: Valery12
Дата сообщения: 31.07.2013 14:22

aMario

Цитата:

Давно уж назревает вопрос кто как и чем проводит аудит или смотрит отчет по доступам на файловые ресурсы?
Может кто направит на правильный путь?

до тех пор пока не стал на путь истинный и не отказался от "пиратства" использовал вот такой продукт http://store.softline.ru/scriptlogic-corporation/scriptlogic-security-explorer/

Автор: burokrat
Дата сообщения: 31.07.2013 20:44

vuklip
Есть команды cacls/icacls, но в них не выбираются только папки.
Только папки можно получить, если организовать рекурсивный цикл for и для каждой папки запрашивать права доступа.

Автор: lex2002s
Дата сообщения: 11.02.2016 20:30

Мне в инвентаризации прав доступа к расшаренным папкам на серверах помогла программа "Инвентаризация прав доступа". Очень быстро и в наглядном виде получил отчет, который, кроме того, можно выгрузить в Excel файл. Скачать можно тут: sysadminsoft.ru/access_rights_inventory
P.S. Реально удобная программа, не сочтите за спам.

Автор: aMario
Дата сообщения: 12.02.2016 09:08

lex2002s

Цитата:

Мне в инвентаризации прав доступа к расшаренным папкам на серверах помогла программа "Инвентаризация прав доступа". Очень быстро и в наглядном виде получил отчет, который, кроме того, можно выгрузить в Excel файл. Скачать можно тут: sysadminsoft.ru/access_rights_inventory
P.S. Реально удобная программа, не сочтите за спам.

Алексей, а почему бы честно не написать?
Мол, для вас, котаны, забацал тулзу "Инвентаризация прав доступа", стоит сто рублёв.
Заходи, налетай, в руки не больше 1 штуки....

А то мы все по старинке юзаем http://forum.ru-board.com/topic.cgi?forum=35&topic=51877#1

Страницы: 1

Предыдущая тема: PING: сбой передачи. General Failure.

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.