Le autorizzazioni NTFS determinano chi ha accesso a quali file e cartelle nelle organizzazioni. Per un'efficiente gestione delle cartelle, è importante tenere sotto controllo in modo regolare le autorizzazioni NTFS e indicare il livello di ereditarietà. Tuttavia, effettuare queste attività utilizzando gli strumenti nativi come gli script PowerShell può rivelarsi un processo pesante.
D'altra parte, con il report sulle cartelle e le autorizzazioni di ADManager Plus, gli amministratori possono controllare, analizzare e gestire le autorizzazioni di file e cartelle di Windows mentre effettuano le appropriate azioni per migliorare la sicurezza delle cartelle NTFS. Puoi pianificare l'invio in momenti definiti dei report generati e l'esportazione in formato CSV, HTML, PDF, CSVDE e XLSX.
Gli amministratori possono mantenere al sicuro le cartelle monitorando le autorizzazioni di sicurezza NTFS sulle cartelle.
ADManager Plus agisce come strumento di reportistica delle autorizzazioni per i file di Windows e aiuta gli amministratori ad analizzare le autorizzazioni delle cartelle e a migliorare la sicurezza complessiva.
ADManager Plus è una soluzione via web per tutte le tue esigenze di gestione di AD, Exchange, Skype for Business, Google Workspace e Microsoft 365. Semplifica numerose attività di routine come il provisioning degli utenti, la pulizia degli account inattivi, la gestione delle autorizzazioni NTFS e di condivisione e altro.
ADManager Plus offre anche oltre 200 report preconfigurati, tra cui i report sugli account utente AD inattivi o bloccati, sulle licenze Microsoft 365 e sull’orario dell’ultimo accesso degli utenti. Effettua le operazioni di gestione direttamente da questi report. Costruisci una struttura personalizzata di flussi di lavoro che aiuta con le procedure di emissione dei ticket e di conformità, automatizza le attività AD di routine come il provisioning e il deprovisioning degli utenti e altro ancora. Scarica subito una versione di prova gratuita per esplorare tutte queste funzionalità.
Le autorizzazioni ereditate sono autorizzazioni che vengono date a un oggetto perché è il secondario di un oggetto principale. Per esempio, puoi dare esplicitamente le autorizzazioni a una cartella chiamata Campagne e tutte le sottocartelle che vengono create all'interno di SM_Campagne erediteranno automaticamente le autorizzazioni assegnate.
Puoi visualizzare le autorizzazioni di tutti gli utenti e gruppi di una determinata cartella utilizzando il report Autorizzazioni delle cartelle.
Segui questa procedura per generare i report sulle autorizzazioni per le cartelle in ADManager Plus:
In PowerShell, il comando Get-Acl può essere utilizzato per recuperare un report sulle autorizzazioni NTFS. Lo script riportato qui sotto aiuta a recuperare l'insieme ACL impostato sulla cartella C:\commands
Comando:
(Get-Acl -Path C:\commands).Access
Tuttavia, questo specifico comando non può recuperare tutte le autorizzazioni delle cartelle nell'albero. Per ottenere il report sulle autorizzazioni NTFS per tutte le cartelle in un albero, è necessario usare il comando Get-Childtem con il parametro -Recurse. Successivamente, usando il ciclo ForEach, puoi passare i risultati al comando Get-Acl.
Comando:
$FolderPath = Get-ChildItem -Directory -Path "C:\commands" -Recurse - Force
$Output = @()
ForEach ($Folder in $FolderPath) {
$Acl = Get-Acl -Path $Folder.FullName
ForEach ($Access in $Acl.Access) {
$Properties = [ordered]@{'Folder Name'=$Folder.FullName;'Group/User'=$Access.IdentityReference;'Permissions'=$Access.FileSystemRights;'Inherited'=$Access.IsInherited}
$Output += New-Object -TypeName PSObject -Property $Properties
}
}
$Output | Out-GridView