Comment obtenir la liste de contrôle d'accès pour un dossier

Netwrix Auditor for Windows File Servers

1. Exécutez Netwrix Auditor → Allez dans "Rapports" → "Serveurs de fichiers" → "Serveurs de fichiers - État dans le temps" → Sélectionnez le rapport "Détails des permissions de dossiers et de fichiers".
2. Spécifiez les filtres suivants :
   • Chemin UNC de l'objet — Spécifiez le chemin approprié.
   • Y compris les sous-dossiers — Réglez sur « Oui ».
   • Objet avec des permissions héritées — Réglez sur "Afficher".
3. Cliquez sur « Afficher le rapport ».

Pour enregistrer le rapport, cliquez sur le bouton « Exporter » → Sélectionnez un format, tel que PDF → Cliquez sur « Enregistrer sous » → Choisissez un emplacement pour le sauvegarder.

En savoir plus sur Netwrix Auditor for Windows File Servers

Audit Natif

• Ouvrez l'ISE Powershell → Créez un nouveau script en utilisant le code suivant :

      $path = "\\pdc\Shared\Accounting" #define path to the shared folder
$reportpath ="C:\data\ACL.csv" #define path to export permissions report
#script scans for directories under shared folder and gets acl(permissions) for all of them
dir -Recurse $path | where { $_.PsIsContainer } | % { $path1 = $_.fullname; Get-Acl $_.Fullname | % { $_.access | Add-Member -MemberType NoteProperty '.\Application Data' -Value $path1 -passthru }} | Export-Csv $reportpath
      

• Indiquez le chemin d'accès au dossier concerné et où les résultats doivent être enregistrés.
• Exécutez le script.
• Ouvrez le fichier produit par le script dans Microsoft Excel.

Une manière facile d'obtenir les permissions de partage ACL avec PowerShell ou Netwrix Auditor

Une liste de contrôle d'accès (ACL) est une liste de permissions attribuées à des objets dans un environnement Microsoft. Elle définit quels utilisateurs ont accès aux dossiers et fichiers situés sur les serveurs de fichiers et quelles actions ils peuvent effectuer sur ces objets : lire, écrire, exécuter, modifier ou même avoir un accès complet. Définir les permissions en utilisant le modèle de moindre privilège et les surveiller régulièrement est essentiel pour la sécurité des données dans votre système de fichiers Windows.

Vous pouvez obtenir les permissions de partage ACL en utilisant l'applet de commande PowerShell Get-ACL. Mais il existe une manière plus simple de rester en contrôle de votre configuration de liste de contrôle d'accès, sans avoir à écrire des scripts PowerShell ou à réfléchir aux descripteurs de sécurité.

Netwrix Auditor for Windows File Servers simplifie les rapports sur les droits des utilisateurs et l'analyse des fichiers pour une meilleure sécurité des données et une gestion de l'information plus efficace. Il obtient la liste de contrôle d'accès pour n'importe quel dossier sur vos serveurs. De plus, en quelques clics, vous pouvez également découvrir des données trop exposées, identifier les propriétaires des données, vérifier l'utilisation et les volumes de données, et repérer les fichiers obsolètes et en double prêts pour le nettoyage.