NTFS-Zugriffs-Reports mit dem FolderSecurityViewer

NTFS-Zugriffs-Reports mit dem FolderSecurityViewer

Die G-TAC Software mit Sitz in Kaiserslautern bietet mit dem Tool namens FolderSecurityViewer ab sofort ein einfach zu verwendendes NTFS Permissions Analyzer und Reporter, der IT-Administratoren oder sogar IT-Managern die Analyse der effektiven Rechteinhabern von Windows Ordnern erlaubt. Wenn also jemand ein einfaches Tool sucht, um eine Rechteanalyse von Windows Verzeichnissen in einer Active Directory-Domäne durchzuführen, der sollte sich mal das neue Tools namens FolderSecurityViewer testen.

NTFS-Zugriffs-Reports mit dem FolderSecurityViewer

NTFS-Zugriffs-Reports mit dem FolderSecurityViewer - > Beschreibung

  • Die Datenablage in Windows-Verzeichnis bei Unternehmen, die das Active Directory als Benutzerverwaltung einsetzen, wird durch das Setzen von NTFS-Zugriffsrechten abgesichert. Dabei werden idealerweise Active Directory-Gruppen auf Verzeichnisse unterschiedlich berechtigt und dann die Active Directory Benutzer-Accounts, die Zugriff benötigen, zu diesen Gruppen zugeordnet.
  • Als Administrator hat man im einfachsten Falle relativ schnell eine Übersicht, wer auf welche Daten wie zugreiofen darf. Was aber, wenn jetzt wiederum Gruppen als Mitglieder einer Gruppe eingetragen sind, sogn. nested groups? Oder wenn ein Benutzer über verschiedene Gruppen Zugriff auf die Verzeichnisse enthält, jeweils aber mit unterschiedlichen Berechtigungen? Dies kann in größeren Unternehmen sehr schnell passieren und somit wird die Sache unübersichtlich und sehr zeitaufwändig - insbesondere bei großen Domänen oder tiefen Verschachtelungen.
  • Das neue Tool FolderSecurityViewer ist ein NTFS Permissions Analyzer und NTFS Permissions Reporter. Dieses Tool ist sehr einfach zu verwenden und erlaubt IT-Administratoren oder sogar IT-Managern die Analyse der effektiven Rechteinhabern von Windows Ordnern. Nach der Analyse eines Verzeichnisses wird in der Ergebnisliste schnell klar, welcher Benutzer welche welche NTFS-Rechte auf Windows Verzeichnisse hat und welche Active Directory Gruppe hierfür der Auslöser war.
  • Das Tool analysiert ebenso die darunter liegende Ordnerstruktur um festzustellen, welche tiefer liegenden Verzeichnissen Abweichungen in der Rechtevergabe zum ausgehenden Verzeichnis haben.
  • Um den Report der Rechteinhaber nicht mit Domänen- und Server-Administratoren, oder auch Service Accounts für Backups verwässert wird, kann man beliebige Active Directory-Gruppen von der Analyse ausschließen. Ebenso können auch Built-In Gruppen einer Domäne ausgeschlossen werden.
  • Durch das Konfigurieren von bis zu sechs Eigenschaften eines Active Directory-Benutzers wie z.B. Vorname, Nachme, Logon-Name, Abteilung, etc. kann ein Report aussagekräftiger gestaltet werden.
    Ebenso kann man den unterschiedlichsten NTFS Permissions Sets aussagekräftige Namen vergeben um nicht mit den unübersichtlichen Angaben aus Access Control Type, File System Rights und Inheritance arbeiten zu müssen. Ein gutes Beispiel hierfür ist die Vergabe des File System Rights "This Folder Only" auf Verzeichnisse, damit der Anwender auf die in der tiefer liegenden Struktur liegenden Ordner, auf die er Berechtigungen hat, zugreifen kann. Diesem speziellen Recht kann ein aussagekräftiger Name zur Anzeige in den Reports vergeben werden.

Mehr Infos finden über den FolderSecurityViewer finden sich auf der oben genannten Webseite.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net