Die Verwaltung von Datei- und Verzeichnisberechtigungen ist eine weitere dieser wichtigen, aber entmutigenden Aufgaben von Systemadministratoren. Aufgrund der hierarchischen Natur des NTFP-Dateisystems und seiner Rechtevererbungsfunktionen sind die genauen Rechte eines bestimmten Benutzers für eine bestimmte Ressource nicht offensichtlich. Genau dabei kann Ihnen die NTFS-Berechtigungsreporter-Software helfen. Diese Tools scannen eine Verzeichnisstruktur und listen die effektiven Rechte eines bestimmten Benutzers für jedes gefundene Element auf. Es gibt eine ganze Reihe dieser Tools, die unterschiedliche Nützlichkeitsgrade bieten. Damit Sie das Labyrinth der verfügbaren Produkte klar durchschauen können, haben wir diese Liste mit einigen der besten NTFS-Berechtigungsberichte zusammengestellt .
Wir beginnen unsere Diskussion heute mit einem kurzen Blick auf NTFS-Berechtigungen, was sie sind und woher sie kommen. Danach besprechen wir vererbte Berechtigungen, da sie eine der wichtigsten Funktionen des von Microsoft entwickelten Dateisystems sind. Und da es mindestens zwei Stellen gibt, an denen Berechtigungen festgelegt werden können und da sie nach bestimmten Regeln kombiniert werden, werden wir Datei- und Freigabeberechtigungen sowie effektive Berechtigungen untersuchen, die eine Verbindung der ersten beiden sind. Erst dann werden wir in der Lage sein, die besten Tools zu enthüllen. Dies werden wir als nächstes tun, während wir einige der besten NTFS-Berechtigungsberichte-Software überprüfen.
NTFS-Berechtigung erklärt
Das New Technology File System von NTFS ist ein proprietäres Dateisystem, das von Microsoft für das Betriebssystem Windows NT entwickelt wurde. Es ersetzte das FAT-Dateisystem, das von früheren Microsoft-Betriebssystemen verwendet wurde. Eines der Hauptmerkmale von NTFS ist sein ausgeklügeltes Sicherheitssystem, das auf Access Control Lists (ACLs) basiert.
Berechtigungen beziehen sich darauf, was ein bestimmter Benutzer mit einer bestimmten Datei oder einem bestimmten Verzeichnis tun darf. Es gibt mehrere grundlegende Berechtigungen wie Lesen, Schreiben, Ändern, Ausführen und Auflisten von Ordnerinhalten. Vollzugriff ist eine weitere grundlegende Berechtigung, die einem Benutzer das Recht gibt, alles mit einer Datei zu tun. Darüber hinaus gibt es auch erweiterte Berechtigungen wie Leseattribute, Leseberechtigungen, Berechtigungen ändern oder Besitz übernehmen, um nur einige zu nennen.
Zugriffskontrolllisten (ACLs) werden verwendet, um Objekten in einem NTFS-Dateisystem Berechtigungen zuzuweisen, wobei jedes Objekt eine ACL hat, die definiert, welche Berechtigungen ein Benutzer oder eine Benutzergruppe darauf hat.
Geerbte Berechtigungen
Unter NTFS können Berechtigungen entweder explizit vergeben oder vererbt werden. Standardmäßig erhält jedes erstellte NTFS-Objekt – eine Datei oder ein Ordner – genau dieselben ACLs wie sein übergeordnetes Objekt. Ein Benutzer, der Lesezugriff auf einen Ordner hat, hat beispielsweise Lesezugriff auf dessen Inhalt, sofern nicht anders angegeben.
Explizite Berechtigungen werden entweder standardmäßig beim Erstellen des Objekts oder durch Benutzeraktionen festgelegt. Per Definition werden vererbte Berechtigungen nicht festgelegt; sie werden einem Objekt gegeben, weil es ein Kind eines Elternobjekts ist. Berechtigungen werden normalerweise am besten für Container mit Objekten verwaltet. Objekte innerhalb des Containers erben alle Zugriffsberechtigungen in diesem Container. Dies ist viel einfacher als das Zuweisen oder Ändern von Berechtigungen für eine Vielzahl von Objekten.
Natürlich kann die vererbte Berechtigung überschrieben werden und man könnte beispielsweise einem Benutzer mit Schreibberechtigung für den Ordner, der diese Datei enthält, die Schreibberechtigung für eine Datei entziehen.
Datei vs. Freigabe vs. effektive Berechtigungen
Unter modernen Windows-Versionen gibt es zwei Stellen, an denen Berechtigungen festgelegt werden können. Erstens gibt es Dateiberechtigungen. Das sind die Berechtigungen, über die wir bisher gesprochen haben. Dies sind die Berechtigungen, die jedem einzelnen Objekt in einem NTFS-Dateisystem zugewiesen sind.
Ein anderer Ort, an dem Berechtigungen zugewiesen werden, ist die Freigabeebene. Immer wenn eine Ressource freigegeben wird, um sie von Benutzern auf anderen Computern nutzbar zu machen – wie dies beispielsweise normalerweise auf einem Dateiserver geschieht – können der Freigabe dieselben Arten von Berechtigungen zugewiesen werden.
Die Kombination von Freigabe- und Dateiberechtigungen und von expliziten vs. geerbten Berechtigungen bezeichnen wir normalerweise als effektive Berechtigungen. Dies sind die tatsächlichen Rechte, die ein Benutzer für eine Datei oder einen Ordner hat. Welches Element bei der Ermittlung der effektiven Berechtigungen Vorrang hat, ist ein recht komplexes und fehleranfälliges Thema. Dies ist übrigens einer der Gründe, warum NTFS-Berechtigungsberichte erstellt wurden.
Die beste Berechtigungsreporter-Software
Jetzt, da wir uns alle über die NTFS-Berechtigungen einig sind, ist es endlich an der Zeit, die verschiedenen Tools zu überprüfen, die wir finden konnten. Wie Sie gleich sehen werden, verfügen wir über eine breite Palette von Tools, von kleinen Tools, die jeweils nur die effektiven Berechtigungen für einen Benutzer anzeigen, bis hin zu Software zur Verwaltung von vollständigen Zugriffsrechten. Welches Werkzeug für Sie am besten geeignet ist, hängt weitgehend von Ihren spezifischen Bedürfnissen ab
1- SolarWinds Permission Analyzer (kostenloser Download)
SolarWinds ist einer der bekanntesten Hersteller von Netzwerk- und Systemverwaltungstools. Sein Flaggschiffprodukt namens Network Performance Monitor schneidet durchweg unter den Top-Systemen zur Überwachung der Netzwerkbandbreite ab. Damit nicht genug, ist das Unternehmen auch für seine kostenlose Software bekannt. Dabei handelt es sich um kleinere Tools, die jeweils auf einen bestimmten Bedarf von Netzwerkadministratoren zugeschnitten sind. Zwei großartige Beispiele für diese Tools sind der Advanced Subnet Calculator und der Kiwi Syslog Server.
Ein weiteres großartiges kostenloses Tool von SolarWinds, insbesondere im Zusammenhang mit diesem Beitrag, ist der SolarWinds Permission Analyzer . Obwohl dies ein sehr einfaches kostenloses Tool ist, kann es Ihnen sofortigen Einblick in Benutzer- und Gruppenberechtigungen geben. Sie können dieses Tool verwenden, um Benutzer- und Gruppenberechtigungen für Active Directory-Objekte, Netzwerkfreigaben, Ordner und Dateien aufzudecken.
Zu den wichtigsten Funktionen des Tools gehört es, schnell zu erkennen, wie die Berechtigungen eines Benutzers vererbt werden, Sie können Berechtigungen nach Gruppen oder nach einzelnen Benutzern durchsuchen und Benutzerberechtigungen basierend auf Gruppenmitgliedschaft und Berechtigungen analysieren. Der wichtigste Nachteil dieses Tools besteht darin, dass keine Informationen daraus exportiert werden können. Wenn Sie nur detaillierte Informationen zu Benutzerberechtigungen benötigen, kann dies sehr nützlich sein.
2- SolarWinds Access Rights Manager (kostenlose Testversion)
Wenn Sie mehr als das vom Permissions Analyzer gebotene Nötigste benötigen, bietet SolarWinds ein weiteres Produkt, das Sie interessieren könnte. Es heißt SolarWinds Access Rights Manager . Dieses Tool ist jedoch viel mehr als ein Tool zur Berichterstellung für Berechtigungen. Es zielt in erster Linie darauf ab, Benutzerbereitstellung und -aufhebung, Nachverfolgung und Überwachung zu vereinfachen. Es bietet eine leistungsstarke und einfache Möglichkeit, Benutzerberechtigungen zu verwalten und zu überwachen, um sicherzustellen, dass keine unnötigen Berechtigungen erteilt werden.
Eine der größten Stärken des SolarWinds Access Rights Managers ist sein intuitives Benutzerverwaltungs-Dashboard, mit dem Sie Benutzerzugriffe auf verschiedene Dateien und Ordner erstellen, ändern, löschen, aktivieren und deaktivieren können. Es bietet rollenspezifische Vorlagen, mit denen Benutzer problemlos auf bestimmte Ressourcen in Ihrem Netzwerk zugreifen können.
Noch interessanter für uns sind heute die Berichtsfunktionen des SolarWinds Access Rights Managers. Die Software kann Berichte erstellen, die bei zukünftigen Streitigkeiten oder eventuellen Rechtsstreitigkeiten als Beweismittel verwendet werden können. Ausführliche Berichte zu Prüfungszwecken und zur Einhaltung von Vorschriften der für Ihr Unternehmen geltenden behördlichen Normen sind ebenfalls verfügbar. Mit wenigen Klicks können Berichte schnell und einfach erstellt werden. Sie können alle Informationen enthalten, die Sie nützlich finden. Beispielsweise könnten Protokollaktivitäten in Active Directory und Dateiserverzugriffe in einen Bericht aufgenommen werden. Es liegt am Benutzer, sie so zusammengefasst oder detailliert zu gestalten, wie sie es benötigen.
Angriffe und/oder Datenlecks treten häufig auf, wenn auf Ordner und/oder deren Inhalt von Benutzern zugegriffen wird, die nicht dazu berechtigt sind oder sein sollten. Dies ist eine häufige Situation, in der Benutzern weitreichender Zugriff auf Ordner oder Dateien gewährt wird. Der SolarWinds Access Rights Manager kann Ihnen dabei helfen, diese Art von Lecks und unbefugten Änderungen an vertraulichen Daten und Dateien zu verhindern. Es bietet Administratoren eine visuelle Darstellung der Berechtigungen für mehrere Dateiserver. Es zeigt einfach und visuell, wer welche Berechtigung für welche Datei hat.
Der SolarWinds Access Rights Manager wird basierend auf der Anzahl der aktivierten Benutzer in Active Directory lizenziert. Ein aktivierter Benutzer ist entweder ein aktives Benutzerkonto oder ein Dienstkonto. Die Preise für das Produkt beginnen bei 995 US-Dollar für bis zu 100 aktive Benutzer. Für mehr Benutzer (bis zu 10 000) können detaillierte Preise erhalten werden, indem Sie sich an den SolarWinds-Vertrieb wenden. Wenn Sie das Tool vor dem Kauf testen möchten, können Sie eine kostenlose, unbegrenzte 30-Tage-Testversion erwerben.
3- CJWDEVs NTFS-Berechtigungsreporter
Der NTFS Permissions Reporter von CJWDEV – der oft einfach als CJWDEV bezeichnet wird – ist ein leistungsstarkes Tool zum Anzeigen von NTFS-Berechtigungen im gesamten Verzeichnisbaum. Es ist ein modernes benutzerfreundliches Tool zum Erstellen von Berichten zu Datei- und Verzeichnisberechtigungen Ihrer Windows-Server. Damit können Sie schnell erkennen, welche Benutzer und Gruppen Zugriff auf welche Dateiverzeichnisse haben.
Zu den bemerkenswertesten Funktionen des Tools gehört das hochgradig anpassbare Filtersystem, das die Suche nach dem gewünschten Benutzer oder der gewünschten Gruppe erleichtert. Sie können beispielsweise Ergebnisse basierend auf einer Vielzahl von Attributen wie Kontoname, Kontotyp, Domäne, Art der Berechtigung, übernommene Berechtigungen und Kontostatus filtern, um nur einige zu nennen. Die Ergebnisse können entweder in einem Baum oder einem tabellenbasierten Format angezeigt werden. Verschiedene Berechtigungen werden in verschiedenen Farben hervorgehoben, sodass Sie die benötigten Informationen leicht identifizieren können. Sie werden in der Lage sein, unberechtigte Berechtigungen, die gegen Ihre Standards und Richtlinien verstoßen, leicht zu identifizieren.
Der NTFS Permissions Reporter ist in zwei Editionen erhältlich: Free und Standard. Die Free Edition ist funktionsreduziert und als Einführung in die Standard Edition gedacht. Es hat noch einige Funktionen, darunter:
Die Standard Edition baut auf den Funktionen der kostenlosen Edition auf und fügt einige weitere hinzu, wie zum Beispiel:
Die Preisstruktur für den NTFS Permissions Reporter ist ziemlich einfach. Während die Free-Edition natürlich kostenlos ist, kostet die Standard-Edition 149 USD für eine Einzelbenutzerlizenz, 359 USD für eine Standortlizenz oder 579 USD für eine Unternehmenslizenz. Die Enterprise-Lizenz kann an mehreren Standorten innerhalb einer einzigen Organisation verwendet werden. Eine Beraterlizenz ist ebenfalls erhältlich. Damit kann die Software für 199 US-Dollar an bis zu drei Kundenstandorten gleichzeitig verwendet werden. Es gibt auch eine unbegrenzte Beraterlizenz im Wert von 620 USD, die mit einer unbegrenzten Anzahl von Kunden verwendet werden kann.
4- Netwrix-Tool zur Berichterstellung für effektive Berechtigungen
Das Netwrix Effective Permissions Reporting ist ein Freeware-Tool von Netwrix, das umsetzbare Erkenntnisse darüber liefert, wer welche Berechtigungen für was in Active Directory und Dateifreigaben hat. Es kann Ihnen dabei helfen, sicherzustellen, dass die Berechtigungen der Mitarbeiter mit ihren Rollen in der Organisation übereinstimmen. Die Berichte des Tools ermöglichen es Ihnen, die AD-Gruppenmitgliedschaft und die Dateifreigabeberechtigungen der Benutzer in einem einzigen Bericht anzuzeigen, zusammen mit der Angabe, ob diese Dateifreigabeberechtigungen explizit zugewiesen oder vererbt wurden.
Das Tool zur effektiven Berechtigungsberichterstattung bietet umsetzbare Informationen, die Sie verwenden können, um nicht benötigte Zugriffsrechte aufzuheben, wodurch sichergestellt wird, dass Benutzer nur über die Berechtigungen verfügen, die sie zur Erledigung ihrer Aufgaben benötigen. Es kann dazu beitragen, Sicherheitsrisiken zu verringern, indem sichergestellt wird, dass nur berechtigtes Personal auf Ihre wertvollen Daten zugreifen kann. Es ist ein einfach zu bedienendes Tool, mit dem Sie die Berechtigungen jedes Benutzers über Active Directory und Dateiserver hinweg schnell ermitteln und mit wenigen Klicks gebrauchsfertige Berichte erhalten können.
Dieses Tool kann Ihnen auch dabei helfen, die Compliance sicherzustellen, indem es Sie bei der Erfassung von Nachweisen unterstützt, dass alle Berechtigungen mit den Stellenbeschreibungen und Mitarbeiterrollen in der Organisation übereinstimmen. Dies wird oft durch regulatorische Rahmenbedingungen wie beispielsweise SOX oder PCI-DSS vorgeschrieben.
Es gibt nur einen Nachteil des Netwrix Effective Permissions Reporting Tools. Es gibt Ihnen nicht die effektiven Berechtigungen für eine bestimmte Datei oder ein bestimmtes Verzeichnis. Es werden nur die effektiven Berechtigungen angezeigt, die ein bestimmter Benutzer oder eine bestimmte Gruppe besitzt.
5- ManageEngine ADManager Plus
ManageEngine ist ein weiterer bekannter Name unter Netzwerk- und Systemadministratoren. Das ADManager Plus-Toolset enthält einen NTFS-Berechtigungsberichter, mit dem Sie Berechtigungen direkt über das Berichterstellungsdienstprogramm von ADManager Plus verwalten können.
ADManager Plus generiert und exportiert Berichte über Zugriffsberechtigungen aller NTFS-Ordner sowie Dateien und deren Eigenschaften für Windows-Dateiserver in einem leicht verständlichen Format. Dies kann Administratoren helfen, Sicherheitseinstellungen auf Dateiebene in ihren Umgebungen schnell anzuzeigen und zu analysieren. Die generierten Berichte können zur Weiterverarbeitung durch externe Tools in die Formate Excel, CSV, HTML, PDF und CSVDE exportiert werden.
Einige der von diesem Tool generierten Berichte umfassen den Bericht Shares in Servers , der alle auf den angegebenen Servern verfügbaren Shares zusammen mit wichtigen Details wie ihrem Standort, der Liste der Konten mit Berechtigungen für die Shares sowie den zugehörigen Berechtigungen anzeigt. und den Umfang der Berechtigungen. Der Bericht Ordner, auf den über Konten zugegriffen werden kann , listet die Ordner und Dateien auf, für die die angegebenen Konten Berechtigungen haben. Sie können in einem angegebenen Pfad nach Ordnern suchen und die Zugriffsebene zum Generieren der Ergebnisse weiter definieren. Dies sind nur einige der verfügbaren Berichte, die Ihnen eine Vorstellung davon geben, was das Tool für Sie tun kann.
Der ManageEngine ADManager Plus ist in einer Free Edition und einer Professional Edition erhältlich. Mit der Free Edition können Sie bis zu 100 Objekte in einer einzigen Domäne verwalten und Berichte erstellen. Die Professional Edition wird kostenlos installiert und kann 30 Tage lang evaluiert werden, wonach sie automatisch auf die Beschränkungen der Free Edition zurückfällt, sofern keine Professional Edition-Lizenz erworben wird. Für Einzelheiten zu den verschiedenen verfügbaren Editionen und deren Preisen wenden Sie sich bitte an ManageEngine.
6- Berechtigungen Reporter
Permissions Reporter ist ein hochspezialisiertes und sehr professionell aussehendes Tool, das eine schnelle und einfache Überprüfung der Dateisystemberechtigungen für Windows bietet. Es ist ein visuelles, interaktives Softwaretool, das Ihnen bei der Verwaltung von Dateisystemberechtigungen helfen kann. Sein Anbieter behauptet, es sei „ der ultimative netzwerkfähige NTFS-Berechtigungsreporter für Windows “. Sie können den Sicherheitsstatus ganzer Dateisysteme schnell und effizient mit mehreren Exportformaten, Befehlszeilenunterstützung, integrierter Planung, erweiterter Filterung und vielem mehr überprüfen.
Das Tool bietet eine robuste, integrierte Berichtsplanung mit Unterstützung für die E-Mail-Zustellung. Es verfügt auch über eine Analyse von Verzeichnisberechtigungen mit Baum- und Tabellenansichten sowie einen Dateibesitzerbericht mit hierarchischer Baumstrukturvisualisierung. Und wenn Sie einen Bericht zu Netzwerkfreigabeberechtigungen bevorzugen, sind diese auch für Server oder ganze Domänen verfügbar. Seine schnelle Leistung und beeindruckende Skalierbarkeit ermöglichen es Ihnen, ganze Dateisysteme schnell und zuverlässig zu analysieren. Darüber hinaus verfügt das Tool auch über eine Befehlszeilenschnittstelle, mit der es problemlos in benutzerdefinierte Skripte integriert werden kann
Permissions Reporter ist in einer kostenlosen Basisversion erhältlich, die völlig kostenlos ohne Werbung, Malware oder Spyware ist. Um Zugriff auf alle erweiterten Funktionen des Tools zu erhalten, kann eine Professional Edition erworben werden. Es schaltet Funktionen wie die Berichtsplanung, erweiterte Filterung und mehr frei. Die Einzelbenutzer-Pro-Lizenz kostet nur 69,00 US-Dollar, noch weniger, wenn sie in 5er-Packs oder 10er-Packs gekauft wird. Es sind auch standortweite, landesweite und unternehmensweite Versionen verfügbar.
Ping-Sweeps können auf viele Arten zu Ihrem Vorteil genutzt werden. Lesen Sie weiter, während wir besprechen, wie das geht, und die 10 besten Ping-Sweep-Tools vorstellen, die Sie finden können.
Websites sind wichtig und müssen ständig genau auf ihre angemessene Leistung überwacht werden. Hier sind einige der besten Tools zur Überwachung von Websites.
Der Markt für Netzwerkmanagement-Software ist sehr überfüllt. Verkürzen Sie Ihre Suche, indem Sie unseren Empfehlungen der besten Netzwerkverwaltungstools folgen.
Hier sehen Sie einige der besten Softwarebereitstellungstools, die Ihnen die Verwaltung einer beliebigen Anzahl von Maschinen erleichtern
Wenn Sie in der Gesundheitsbranche tätig sind oder irgendwie mit der IT in dieser Branche zu tun haben, haben Sie wahrscheinlich schon von HIPAA gehört. Die Übertragbarkeit der Krankenversicherung
sFlow ist ein Flow-Analyse-Protokoll, das in zahlreichen Netzwerkgeräte gebaut. Wir überprüfen die fünf besten Gratis sFlow Collectors und Analysatoren.
Administratoren müssen die Betriebsparameter jedes Servers im Auge behalten. Lesen Sie weiter, während wir die sechs besten Windows-Systemüberwachungstools überprüfen.
Um Ihnen bei der Auswahl des richtigen Tools zu helfen, stellen wir Ihnen die besten Tools zur agentenlosen Infrastrukturüberwachung vor und geben Ihnen einen kurzen Überblick über jedes einzelne.
E-Mail-Sicherheit ist eine wichtige Aufgabe von Managed Service Providern. Wir haben SolarWinds Mail Assure überprüft, eines der besten Tools für diesen Zweck.
Latenz scheint der größte Feind der Netzwerke zu sein. Diese Tools zur Latenzmessung lehren, wie man die Latenz testet, um Probleme zu erkennen, zu lokalisieren und zu beheben.
