Разрешения Windows для доступа к папкам в домене Active Directory

Как узнать, какие пользователи и какие группы имеют доступ к различным общим ресурсам через Active Directory.

Каждый системный администратор знает, что довольно сложно отслеживать разрешения, назначенные различным общим ресурсам.

Представьте сложную групповую структуру, вложенную в Microsoft Active Directory, которая создавалась годами: точное и быстрое определение того, «кто и к чему имеет доступ», сложно и требует много времени.

FolderSecurityViewer упрощает работу и может использоваться не только «разово», но и для отслеживания изменения прав доступа к общим ресурсам с течением времени.

Также с точки зрения GDPR для профессионала и компании важно знать в деталях, какие субъекты могут получить доступ к какой информации.

Приложение вроде FolderSecurityViewer, загружаемый с этой страницы может анализировать права доступа к каталогам и аннотировать их в общем отчете.

В отчете о разрешениях читаются существующие разрешения, примененные к различным папкам в системе, и указываются права, назначенные отдельным пользователям и группам. Воздействуя на настройки FolderSecurityViewer, можно определить глубину сканирования или указать, до какого уровня подпапок должна применяться рекурсия.

Программа также может указывать, начиная с определенной учетной записи, к каким папкам имеет доступ пользователь, а также предоставлять информацию о структуре любой папки (сколько файлов в ней содержится и занимаемое место на диске).

FolderSecurityViewer не является «новичком»: это программное обеспечение, созданное на основе предыдущего опыта авторов. Недавно выпущенная версия 2.0 доступна как в бесплатной, так и в платной версии. Наиболее полную версию могут бесплатно опробовать все пользователи в течение двух недель; после этого периода во многих случаях бесплатной версии будет более чем достаточно (см. сравнительный анализ опубликован по этому адресу).

Стержнем нового FolderSecurityViewer является обновленная панель инструментов, которая выделяет в верхней части различные типы отчетов, которые можно создать.

После завершения сканирования вы найдете кнопки для проверки владельцев и разрешений для каждого ресурса.

Если приложение обнаружит какие-либо несоответствия между текущей папкой и подпапками, щелкнув вкладку «n различий найдено», вы сможете получить подробный список выявленных различий.

Отчет Share позволяет искать компьютер в Active Directory или в локальной сети после сканирования.

FolderSecurityViewer позволяет выбрать папку на накопителе, а затем выбрать учетную запись пользователя из Active Directory, чтобы узнать, к каким ресурсам он может получить доступ.

В бесплатной версии структуру каждого сгенерированного отчета нельзя свободно настроить, как это происходит в платной версии. Кроме того, невозможно запросить сравнение отчетов, созданных в разное время, чтобы выявить различия в назначении разрешений.

Некоторые механизмы защиты от вредоносных программ в настоящее время указывают программу как потенциально опасную (см. ВОЗ ответ на VirusTotal). Это неправда, и показания можно классифицировать как «ложноположительные»: отчеты основаны на том факте, что FolderSecurityViewer может взаимодействовать с разрешениями отдельных папок. По этой причине некоторые сканирующие движки «выпрямляют свои антенны».