Мы подключаем SharePoint 2010 к нашей файловой системе, чтобы он мог сканировать и индексировать файлы в нашей сети. Однако во многих случаях файлы имеют неправильные разрешения, и поэтому нам необходимо выполнить комплексный аудит безопасности файлов, чтобы определить, какие учетные записи имеют какой уровень доступа к файлам / папкам.
Существуют ли бесплатные инструменты для проведения аудита безопасности сетевой файловой системы и предоставления подробной информации?
Когда я проверяю разрешения файлового сервера Замечательная утилита SetACL Хельге Кляйна в режиме «списка» для создания списка ненаследуемых разрешений (используя либо cont_obj или cont параметры рекурсии, в зависимости от того, хочу ли я видеть файлы и папки или только файлы). Затем я обычно использую простые инструменты, такие как grep чтобы отфильтровать "шум", который я не хочу видеть в результате.
Есть несколько бесплатных инструментов, которые сделают это, мне пришлось сделать то же самое вчера (кстати, также для проблемы, связанной с Sharepoint), и быстрый поиск в Google показал несколько вариантов. Лично у меня нет опыта работы ни с одним из них, ни с разработчиками, которые их создают, поэтому я не собираюсь давать здесь никаких рекомендаций.
В итоге я использовал Powershell для аудита разрешений. Вы не упоминаете, какую версию Windows вы используете, поэтому я не знаю, установлена она у вас автоматически или нет (если нет, вы можете загрузить и установить ее). Но я нашел сценарий Вот для аудита разрешений на нескольких серверах, которые я адаптировал для использования только на одном.
Если вы хотите написать свой собственный сценарий для достижения этой цели (Powershell прост, для написания очень простых сценариев не требуется много времени), вы можете прочитать о командлете Get-ACL. Вот .