Visualisation des droits NTFS
Modérateurs : Modérateurs, Modérateurs_Systèmes
Visualisation des droits NTFS
Bonjour à tous.
Tout d'abord, j'espère être dans la bonne partie (mon problème n'étant pas spécifique à Windows 2008R2).
Je vous explique :
Par délégation AD, certains utilisateurs pourront modifier des groupes (ajouter ou supprimer les membres de ces groupes).
Autant sur certains serveurs de fichiers, les droits NTFS des partages sont attribués à des groupes explicites (ex : le dossier DAFs n'est accessibles qu'au groupe domaine\_DAFs), autant sur d'autres serveurs de fichiers, c'est beaucoup moins explicite (ex : le dossier Finances est accessibles aux groupes domaine\_DAFs, domaine\_comptables, domaine\_Direction etc).
J'aimerais juste savoir si il existe un outil qui permette de visualiser les droits NTFS déposées sur une arborescence, évidemment sans avoir à ouvrir de session admin sur le serveur de fichiers en question
Je sais que Varonis le fait, mais je doute pouvoir faire acheter cette solution juste pour ça
Je vous remercie par avance pour vos retours, je continue à chercher de mon côté également.
Bonne journée.
Tout d'abord, j'espère être dans la bonne partie (mon problème n'étant pas spécifique à Windows 2008R2).
Je vous explique :
Par délégation AD, certains utilisateurs pourront modifier des groupes (ajouter ou supprimer les membres de ces groupes).
Autant sur certains serveurs de fichiers, les droits NTFS des partages sont attribués à des groupes explicites (ex : le dossier DAFs n'est accessibles qu'au groupe domaine\_DAFs), autant sur d'autres serveurs de fichiers, c'est beaucoup moins explicite (ex : le dossier Finances est accessibles aux groupes domaine\_DAFs, domaine\_comptables, domaine\_Direction etc).
J'aimerais juste savoir si il existe un outil qui permette de visualiser les droits NTFS déposées sur une arborescence, évidemment sans avoir à ouvrir de session admin sur le serveur de fichiers en question
Je sais que Varonis le fait, mais je doute pouvoir faire acheter cette solution juste pour ça
Je vous remercie par avance pour vos retours, je continue à chercher de mon côté également.
Bonne journée.
-
Timil
- Forum Master
- Messages : 18325
- Inscription : mar. 18 mars 2003, 11:44
- Localisation : Luxembourg
Re: Visualisation des droits NTFS
Salut
Comme vous ne respectez pas AGDLP ou AGUDLP, cela va être difficile.
Surtout que Varonis aurait sorti quasiment tout en rouge car vous ne respectez pas cette règle.
Sinon en powershell:
gci | get-acl | ForEach {$Path = (Convert-Path $_.Path) ;$_.Access | ForEach { $_ | Add-Member -MemberType NoteProperty -Name Path -Value $Path -PassThru }} | Export-CSV test.csv -NoTypeInformation
(Source: https://social.technet.microsoft.com/Fo ... forum=ITCG )
Comme vous ne respectez pas AGDLP ou AGUDLP, cela va être difficile.
Surtout que Varonis aurait sorti quasiment tout en rouge car vous ne respectez pas cette règle.
Sinon en powershell:
gci | get-acl | ForEach {$Path = (Convert-Path $_.Path) ;$_.Access | ForEach { $_ | Add-Member -MemberType NoteProperty -Name Path -Value $Path -PassThru }} | Export-CSV test.csv -NoTypeInformation
(Source: https://social.technet.microsoft.com/Fo ... forum=ITCG )
Re: Visualisation des droits NTFS
Bonjour, et merci pour votre retour.
De par le passé de la boite, on trouve de tout; des serveurs où AGDLP est respecté (et où ma demande n'a donc pas lieu d'être) et d'autres où c'est plus folklo.
Je vais voir avec la ligne de commande, merci !
De par le passé de la boite, on trouve de tout; des serveurs où AGDLP est respecté (et où ma demande n'a donc pas lieu d'être
) et d'autres où c'est plus folklo.Je vais voir avec la ligne de commande, merci !