Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Утилита для аудита прав доступа к ресурсам файлового сервера

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

dbigunyak

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
Досталась мне по наследству очень дремучая файловая свалка на базе Windows 2000 Server.
Свалка неструктурирована, выделение доступа нерегламентировано и организовано тоже "как прийдется". Где  под рабочую группу выделена отдельная шара, где несколько рабочих груп свалены в одну шару, и отдельными директориями внутри. Права нарезаны местами через группы, местами напрямую пользователям. Наследование, появление и запрет "дополнительных" прав тоже появляются стихийно. Вобщем полный бардак.
Я сейчас занят переносом этой свалки на новое железо, и хочу навести там порядок -- структурировать ресурсы, структурировать доступ. Но чтобы ничего не потерять при переносе, хотелось бы детально разобраться в хитросплетении настроек.
А теперь вопрос . Может кто подскажет утилиту для аудита ресурсов файлового сервера на предмет прав доступа, чтобы можно было проанализировать и получить отчет, где идет по всем папакам простое наследование, а где есть дополнительные настройки.
Возможно тема уже поднималась, но я ничего не нашел ни тут ни в гугле. Прежде всего от того что толком не могу сформулировать поисковый запрос.
Приветствуются все советы и пинки в нужном направлении
Всего записей: 44 | Зарегистр. 15-07-2005 | Отправлено: 19:11 29-12-2009
Cegpuk



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sysinternals AccessEnum.
Всего записей: 287 | Зарегистр. 24-01-2007 | Отправлено: 00:06 30-12-2009
dbigunyak

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В точку!
Спасибо большое! именно то что надо!
Всего записей: 44 | Зарегистр. 15-07-2005 | Отправлено: 10:32 30-12-2009
aMario



Крокодилас Генас		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблемы, описанные в посте dbigunyak бывают регулярно. Плюс иногда приходится проверять и перепроверять права на ресурсы, сравнивать с прошлыми датами и прочий аудит и отчетность...
А посколькольку вся раздача и организация прав в системах MS Windows сделана и организована ну никак не для людей.
 
Удивительно! Но за столько лет не встречено ни одной более-менее подходящей программы или утилиты. AccessEnum конечно работает и показывает, но выводит всю информацию в неудобоваримом виде. И основное ее назначене "чтоб было"
С той же самой задачей, но для систем Novell замечательно справляется программа  Novell Netvare Revizor А вот для MS Windows подобного не встречал, или плохо искал?
(так и приходится по-старинке ручками с помошью головы аудитингом заниматься)
 
Давно уж назревает вопрос кто как и чем проводит аудит или смотрит отчет по доступам на файловые ресурсы?
Может кто направит на правильный путь?
 
Всего записей: 1011 | Зарегистр. 03-09-2001 | Отправлено: 15:10 27-05-2010
Artem59

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sysinternals AccessEnum опробовал. Совсем "сырая" утилита.
Хотелось бы найти что-то получше. Прежде всего, что бы выстраивала дерево папок-подпапок, могла показать по выбранному пользователю, какие ресурсы у него доступы с какими правами и т.д.
Не появилось ничего нового в этой области?
 
DumpSec еще нашел. Она чуть лучше, выводит только права на папки (в отличие от AccessEnum). Но в идеале бы нужна утилита, которая показывала только те папки, права на которые заданы явно (без наследования от родительских).
Всего записей: 92 | Зарегистр. 19-09-2005 | Отправлено: 13:52 27-04-2011 | Исправлено: Artem59, 14:20 27-04-2011
andreasme

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NetWrix File Server Change Reporter позволяет строить отчет до доступам на файловые ресурсы http://www.netwrix.com/ru/file_server_change_reporting.html
Всего записей: 32 | Зарегистр. 23-01-2012 | Отправлено: 15:55 26-07-2012
vuklip

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот такой вопрос, как можно посмотреть не все файлы, а только папки? В общем-то функционала AccessEnum вполне хватает, но вот не могу настроить чтобы были только папки (каталоги) в результате сканирования.  
 
С нетерпение жду ответа.
Всего записей: 1 | Зарегистр. 31-07-2013 | Отправлено: 14:37 31-07-2013
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aMario

Цитата:
Давно уж назревает вопрос кто как и чем проводит аудит или смотрит отчет по доступам на файловые ресурсы?
Может кто направит на правильный путь?  

до тех пор пока не стал на путь истинный и не отказался от "пиратства" использовал вот такой продукт http://store.softline.ru/scriptlogic-corporation/scriptlogic-security-explorer/
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 15:22 31-07-2013
burokrat



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vuklip
Есть команды cacls/icacls, но в них не выбираются только папки.  
Только папки можно получить, если организовать рекурсивный цикл for и для каждой папки запрашивать права доступа.
Всего записей: 145 | Зарегистр. 15-04-2002 | Отправлено: 21:44 31-07-2013
lex2002s

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне в инвентаризации прав доступа к расшаренным папкам на серверах помогла программа "Инвентаризация прав доступа". Очень быстро и в наглядном виде получил отчет, который, кроме того, можно выгрузить в Excel файл. Скачать можно тут: sysadminsoft.ru/access_rights_inventory
P.S. Реально удобная программа, не сочтите за спам.
Всего записей: 8 | Зарегистр. 17-03-2007 | Отправлено: 21:30 11-02-2016
aMario



Крокодилас Генас		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lex2002s

Цитата:
Мне в инвентаризации прав доступа к расшаренным папкам на серверах помогла программа "Инвентаризация прав доступа". Очень быстро и в наглядном виде получил отчет, который, кроме того, можно выгрузить в Excel файл. Скачать можно тут: sysadminsoft.ru/access_rights_inventory
P.S. Реально удобная программа, не сочтите за спам.

Алексей, а почему бы честно не написать?
Мол, для вас, котаны, забацал тулзу "Инвентаризация прав доступа", стоит сто рублёв.
Заходи, налетай, в руки не больше 1 штуки....
 
А то мы все по старинке юзаем http://forum.ru-board.com/topic.cgi?forum=35&topic=51877#1
Всего записей: 1011 | Зарегистр. 03-09-2001 | Отправлено: 10:08 12-02-2016 | Исправлено: aMario, 10:21 12-02-2016
lex2002s

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NTFS Permissions Reporter на мой взгляд менее простая и удобная в пользовании прога. Плюс ко всему она не умеет опрашивать сетевые папки на серверах в домене.
Всего записей: 8 | Зарегистр. 17-03-2007 | Отправлено: 14:01 23-06-2017
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Утилита для аудита прав доступа к ресурсам файлового сервера


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru