Nii et otsite lihtsat viisi, kuidas vaadata, kellel on faili, kausta või võrgu jagamise õigused? Põhjuseks võib olla see, et mõni kasutaja pääseb juurde mõnele failile, millele tal pole õigust, või on mõnel teisel kasutajal, tõenäoliselt teie ülemusel, probleeme vajalike andmete juurde pääsemisega. Või võib-olla on vastavuse audiitorid palunud teil koostada aruanne, mis tõstaks esile kõik teie võrgu privilegeeritud kasutajad.
Kuidas sa sellega hakkama saad? Noh, on raske ja lihtne tee. Raske viis on kõigi teie võrgu kasutajate ja rühmade individuaalne läbimine ja nende lubade salvestamine. Kuid minu jaoks on see lihtsalt aja raiskamine. Ja riskite teha palju vigu.
Miks mitte valida lihtne viis ja kasutada spetsiaalset loaanalüsaatori tööriista. Selle tööriista abil ei pea te olema ühendatud vastava serveriga ja jagama. Selle asemel sisestage lihtsalt kausta UNC-tee ja tööriista kasutajaliidese rühma või kasutaja nimi ning see annab teile nende tõhusad NTFS-i ja jagamisõigused.
The Aktiivne kataloog on ka sisseehitatud turvaseaded, mida saate kasutada, kuid sellel on üks piirang. See määrab ainult kehtivad õigused ja eirab jagamisõigusi.
Selles postituses toome välja viis parimat loaanalüsaatorit, mis ei põhine nende populaarsusel, vaid sellel, mida nad saavad teie heaks teha. Tutvuge nende funktsioonidega ja peaksite leidma sobivaima.
1. SolarWindsi lubade analüsaator Active Directory jaoks
Proovige nüüd SolarWinds on süsteemiadministraatorite elu viimased 10 aastat lihtsustanud tänu suurepärastele tasuta ja esmaklassilistele võrgutööriistadele. Ja kuigi esmaklassilised tööriistad pakuvad parimat funktsionaalsust, kiidavad tasuta tööriistad ka tõeliselt konkurentsivõimelisi ja kasulikke funktsioone.
Nagu loa analüsaator. See on suurepärane vahend mitte ainult NTFS-i tõhusate õiguste, vaid ka võrgujaotuse ning konkreetse kasutaja või rühma jagamisõiguste määramiseks.
SolarWindsi lubade analüsaator
Tarkvara on suhteliselt lihtne kasutada ja vaid mõne hiireklõpsuga saate kindlaks teha konkreetse kasutaja luba.
See ei pruugi olla parim vahend aruandluse jaoks, kuid see annab teie kasutajate ja gruppide õiguste põhjaliku nähtavuse. Oma võrgus olevate kasutajate ja rühmade hierarhilist paigutust vaadates saate hõlpsalt kindlaks teha, kuidas teatud kasutaja on oma loa pärinud. Tööriist toetab ka mitme domeeni pesastatud rühmi.
Kui teie ülesanne ulatub kaugemale õiguste analüüsimisest, võiksite kaaluda SolarWindsi juurdepääsuhaldurit. Sellega kaasnevad lisafunktsioonid, nagu võime parandada turvaasendit, leevendada siseringiohte ja igakülgne aruandlus.
2. CJWDEV NTFS-i lubade reporter
Proovige nüüd Nimi ei pruugi olla kõige meeldejäävam, kuid te ei unusta seda tööriista kindlasti. See pakub teile lihtsat viisi vaadata NTFS-i õigusi kogu kataloogipuu ulatuses. Saate kiiresti kindlaks teha, millistel rühmadel on juurdepääs millistele kataloogidele, ja eksportida teavet edasiseks analüüsimiseks HTML-faili.
Tarkvara standardväljaanne toetab rohkem failitüüpe, näiteks CSV ja Excel XLSX.
CJWDEV NTFS-i õiguste reporter
CJWDEV on tööriist, mille tugevus seisneb selle aruandluses. Sellel on mitmeid viise, mis aitavad teil segaduses olevate lubade segamini ajada, mis aitab teil kiiresti tuvastada teie ettevõtte standarditega vastuolus olevad load.
Aktiivses kataloogis olevate õiguste analüüsimisel saate sortida andmeid nende atribuutide, näiteks konto nime, konto SID, selle järgi, kas luba on päritud, konto domeen ja konto on aktiivne või mitte.
See tööriist võimaldab teil aruandes vaadata nii otseste kui ka pesastatud rühmade õigusi. Ja selleks, et teie ja teised saaksite õiguste aruannet paremini mõista, võimaldab tööriist teil esile tuua erinevad õigused erinevate värvidega, nii et nende vahel oleks selge vahe. Samuti saate valida, kas kuvada aruanne puu kujul või tabelina.
Sellel CJWDEV NTFS-i lubade reporteril on kaasaegne hõlpsasti mõistetav liides, nii et isegi esmakordselt saavad kasutajad mõne hetke pärast esmakordset käivitamist hõlpsasti aruandeid luua.
3. NTFS-i õiguste reporter
Proovige nüüd NTFS-i õiguste reporter on ka suurepärane tööriist NTFS-i õigustega seotud kasutusvalmis aruannete analüüsimiseks ja loomiseks teie Active Directory'is.
NTFS-i õiguste reporter
See kuvab kõigi kaustade õigused hierarhiliselt, mida saate hõlpsalt sirvida, ja sisaldab ka värvikoode, et eristada erinevaid õigusi, mis aitavad teil paremat analüüsi teha.
Samuti saate valida lubade puu- ja tabelivaate vahel. Märkate selle tööriista ja CJWDEV-i tööriista vahel palju sarnasust, välja arvatud see, et see sisaldab rohkem funktsioone. Näiteks on sellel õiguste andmete paremaks sortimiseks rohkem filtrivalikuid.
Loodud aruande saab eksportida failivormingutesse, nagu HTML ja MS Excel.
4. Netwrixi tõhusate lubade aruandlustööriist
Proovige nüüd See Netwrixi tasuta tööriist on veel üks tööriist, millele saate tugineda oma AD õiguste analüüsimiseks ja põhjaliku aruande koostamiseks, milles tuuakse välja, kellel on milleks luba.
Netwrixi tõhus lubade aruandlustööriist
See aitab teil tagada, et teie organisatsiooni iga töötaja loaõigused vastavad nende rollidele ja loodud aruanne on vajaliku tegevuskava määramisel võtmetähtsusega.
Aruandest saate ka teada, kas õigused on selgesõnaliselt määratud või päritud. Kuid mis kõige tähtsam, aruanded on juhtkonnale ja audiitoritele suurepäraseks tõestuseks, kui selleks vajadus tekib.
5. LIZA
Proovige nüüd LIZA on suures osas tundmatu tööriist, kuid on üks parimatest tööriistadest, millele saate tugineda Active Directory turvalisuse hõlbustamiseks ning luba ja ACL-i analüüsimiseks.
LIZA lubade analüüsija
See annab tervikliku ülevaate õigustest ja auditikonfiguratsioonidest kogu aktiivses kataloogikeskkonnas. Tööriist võimaldab teil ka kontot jälgida ja määrata, kuhu kataloogihierarhias see õigused sai.
