Назад | Перейти на главную страницу

Программное обеспечение для создания отчета о разрешениях NTFS

Есть ли какое-нибудь программное обеспечение, которое может сканировать файловую систему NTFS и генерировать легко читаемый отчет о разрешениях NTFS?

XCACLS.vbs предоставит вам разрешения NTFS в еще одном супер уродливом формате. Кроме того, это очень медленно.

Кроме того, вы перенаправляете его в файл, позволяете ему работать на ночь (-и) и в итоге получаете целую кучу текста, который вы можете проанализировать с помощью Python или вашего языка по выбору, чтобы создать что-то полезное.

Ты должен попытаться SetACL. У него есть три разных способа перечисления разрешений: табличный вывод (легко читаемый), CSV и SDDL (последние два легче использовать скриптами). Джон Гарденирс, вероятно, не знал об этом. Это также очень быстро и бесплатно.

При наличии прав администратора SetACL может перечислить разрешения для каждого файла и папки на диске независимо от разрешений. Он также работает с путями длиной более 260 символов.

Вот пример рекурсивного перечисления разрешений для каждого файла и папки на диске C: в немецкой системе:

D:\>setacl -on c:\ -ot file -actn list -lst f:tab -rec cont_obj

\\?\c:\

   DACL(protected+auto_inherited):
   VORDEFINIERT\Administratoren   full   allow   no_inheritance
   VORDEFINIERT\Administratoren   full   allow   container_inherit+object_inherit+inherit_only
   NT-AUTORIT─T\SYSTEM   full   allow   no_inheritance
   NT-AUTORIT─T\SYSTEM   full   allow   container_inherit+object_inherit+inherit_only
   VORDEFINIERT\Benutzer   read_execute   allow   container_inherit+object_inherit
   NT-AUTORIT─T\Authentifizierte Benutzer   change   allow   container_inherit+object_inherit+inherit_only
   NT-AUTORIT─T\Authentifizierte Benutzer   FILE_ADD_SUBDIRECTORY   allow   no_inheritance

\\?\c:\$Recycle.Bin

   DACL(protected+auto_inherited):
   VORDEFINIERT\Administratoren   full   allow   no_inheritance
   VORDEFINIERT\Administratoren   full   allow   container_inherit+object_inherit+inherit_only
   NT-AUTORIT─T\SYSTEM   full   allow   no_inheritance
   NT-AUTORIT─T\SYSTEM   full   allow   container_inherit+object_inherit+inherit_only
   VORDEFINIERT\Benutzer   read_execute+FILE_ADD_SUBDIRECTORY+FILE_WRITE_ATTRIBUTES   allow   no_inheritance

\\?\c:\$Recycle.Bin\S-1-5-21-3377029132-2631215491-2583730848-1000

   DACL(protected):
   VORDEFINIERT\Administratoren   full   allow   container_inherit+object_inherit
   NT-AUTORIT─T\SYSTEM   full   allow   container_inherit+object_inherit
   nb-hklein\hklein   full   allow   container_inherit+object_inherit

[...]

Дополнительные примеры использования SetACL можно найти Вот.

У всех утилит Microsoft есть известные проблемы с правильной обработкой разрешений или проблемы с производительностью.

Используйте fileacl.exe [папка] / files / sub> output.txt.

http://www.gbordier.com/gbtools/fileacl.asp

Я использовал следующие:

AccessEnum
DumpSec

Я бы не назвал их легко читаемыми. Сожалею.

я использую SetACL.exe, что очень быстро, но при этом дает очень уродливый результат.

Мы используем либо SecURED от ManageRED Программное обеспечение или AccessReporter от Winzero. Они оба сообщают разрешения NTFS и общего доступа в удобном для пользователя формате. (Существует бесплатная полнофункциональная ознакомительная версия SecURED.)

Легкие для понимания отчеты в формате HTML или экспортируемые в CSV, XLS или текст.