2021 年 6 款最佳 NTFS 權限報告軟件

管理文件和目錄權限是系統管理員的另一項重要而艱鉅的任務。由於 NTFP 文件系統的分層性質及其權限繼承特性，給定用戶對特定資源的確切權限並不明顯。這正是 NTFS 權限報告器軟件可以幫助您的地方。這些工具將掃描目錄結構並列出指定用戶對找到的每個元素的有效權限。這些工具中有相當多的可用，提供不同程度的有用性。為了幫助您清楚地了解可用產品的迷宮，我們匯總了一些最佳 NTFS 權限報告軟件的列表。

我們將通過快速查看 NTFS 權限、它們是什麼以及它們來自何處來開始我們今天的討論。之後，我們將討論繼承權限，因為它們是 Microsoft 開發的文件系統最重要的功能之一。而且由於至少有兩個地方可以設置權限，並且由於它們按照特定規則組合，因此我們將研究文件與共享權限以及有效權限，它們是前兩者的組合。只有這樣，我們才能準備好揭示什麼是最好的工具。這就是我們接下來將在審查一些最好的 NTFS 權限報告軟件時要做的事情。

NTFS權限解釋

NTFS 的新技術文件系統是 Microsoft 為 Windows NT 操作系統開發的專有文件系統。它取代了以前 Microsoft 操作系統使用的 FAT 文件系統。NTFS 的主要功能之一是其基於訪問控制列表 (ACL) 的精心設計的安全系統。

權限是指允許給定用戶對特定文件或目錄執行的操作。有幾個基本權限，例如讀取、寫入、修改、執行和列出文件夾內容。完全控制是另一個基本權限，它授予用戶對文件執行任何操作的權利。除此之外，還有高級權限，例如讀取屬性、讀取權限、更改權限或獲取所有權，僅舉幾例。

訪問控制列表 (ACL) 用於為 NTFS 文件系統中的對象分配權限，每個對像都有一個 ACL，該 ACL 定義了任何用戶或用戶組對其擁有的權限。

繼承權限

在 NTFS 下，權限可以明確分配，也可以繼承。默認情況下，創建的任何 NTFS 對象（文件或文件夾）都獲得與其父對象完全相同的 ACL。例如，除非另有說明，否則對文件夾具有讀訪問權限的用戶將對其內容具有讀訪問權限。

顯式權限要么在創建對象時默認設置，要么由用戶操作設置。根據定義，未設置繼承權限；它們被賦予一個對象，因為它是父對象的子對象。通常最好為對象容器管理權限。容器中的對象繼承該容器中的所有訪問權限。這比分配或修改多個對象的權限要簡單得多。

當然，繼承的權限可以被覆蓋，例如，可以刪除對包含該文件的文件夾具有寫入權限的用戶對文件的寫入權限。

文件 vs 共享 vs 有效權限

在現代版本的 Windows 下有兩個地方可以設置權限。首先，有文件權限。這些是我們迄今為止一直在討論的權限。它們是分配給 NTFS 文件系統中每個對象的權限。

另一個分配權限的地方是共享級別。每當共享資源以使其可供其他計算機上的用戶使用時（例如通常在文件服務器上執行的操作），可以為共享分配相同類型的權限。

共享權限與文件權限以及顯式權限與繼承權限的組合就是我們通常所說的有效權限。它們是用戶對文件或文件夾擁有的實際權限。在確定有效權限時哪個元素具有優先權是一個相當複雜且容易出錯的主題。順便說一下，這也是創建 NTFS 權限報告軟件的原因之一。

最好的權限報告軟件

現在我們都在討論 NTFS 權限的問題，現在終於到了回顧我們可以找到的不同工具的時候了。正如您將要看到的，我們擁有範圍廣泛的工具，從一次只顯示一個用戶的有效權限的小工具到完全訪問權限管理軟件。最適合您的工具很大程度上取決於您的特定需求

1- SolarWinds 權限分析器（免費下載）

SolarWinds 是最著名的網絡和系統管理工具製造商之一。其名為 Network Performance Monitor 的旗艦產品一直在頂級網絡帶寬監控系統中得分。這還不夠，該公司還以其免費軟件而聞名。它們是較小的工具，每個都滿足網絡管理員的特定需求。這些工具的兩個很好的例子是高級子網計算器和 Kiwi Syslog 服務器。

SolarWinds 的另一個很棒的免費工具是SolarWinds 權限分析器，尤其是在本文的上下文中。雖然這是一個非常基本的免費工具，但它可以讓您即時了解用戶和組權限。您可以使用此工具來發現用戶和組對 Active Directory 對象、網絡共享、文件夾和文件的權限。

• 免費下載：SolarWinds 權限分析器
• 官方網站：https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

在該工具的主要功能中，它可以快速識別用戶的權限是如何繼承的，它可以讓您按組或單個用戶瀏覽權限，還可以讓您根據組成員身份和權限分析用戶權限。該工具最重要的缺點是不能從中導出信息。如果您需要的只是有關用戶權限的詳細信息，它可能會非常有用。

2- SolarWinds 訪問權限管理器（免費試用）

如果您需要的超出 Permissions Analyzer 提供的最低限度，SolarWinds 有另一個您可能感興趣的產品。它稱為SolarWinds 訪問權限管理器。不過，這個工具不僅僅是一個權限報告工具。它主要旨在使用戶配置和取消配置、跟踪和監控變得容易。它提供了一種強大而簡單的方法來管理和監控用戶權限，以確保不會授予不必要的權限。

SolarWinds Access Rights Manager的最大優勢之一是其直觀的用戶管理儀表板，您可以使用它來創建、修改、刪除、激活和停用用戶對不同文件和文件夾的訪問權限。它具有特定於角色的模板，可以輕鬆地讓用戶訪問您網絡上的特定資源。

• 免費試用：SolarWinds 訪問權限管理器
• 下載鏈接：https://www.solarwinds.com/access-rights-manager/registration

今天對我們來說更有趣的是 SolarWinds Access Rights Manager 的報告功能。該軟件可以創建報告，在未來發生糾紛或最終訴訟時可用作證據。還提供用於審計目的和符合適用於您的業務的監管標準所設定的規範的詳細報告。只需點擊幾下，即可快速輕鬆地創建報告。它們可以包含您認為有用的任何信息。例如，Active Directory 中的日誌活動和文件服務器訪問可以包含在報告中。用戶可以根據需要進行匯總或詳細說明。

當文件夾和/或其內容被無權或不應被授權訪問文件夾和/或其內容的用戶訪問時，通常會發生攻擊和/或數據洩漏，這是授予用戶對文件夾或文件的廣泛訪問權限的常見情況。SolarWinds 訪問權限管理器可以幫助您防止此類洩漏以及對機密數據和文件的未經授權的更改。它為管理員提供了多個文件服務器權限的可視化表示。它可以輕鬆直觀地讓人們看到誰對什麼文件具有什麼權限。

SolarWinds Access Rights Manager 根據 Active Directory 中激活的用戶數獲得許可。激活的用戶是活動用戶帳戶或服務帳戶。該產品的起價為 2 995 美元，最多可供 100 名活躍用戶使用。對於更多用戶（最多 10 000 個），可以通過聯繫 SolarWinds 銷售獲取詳細價格。如果您想在購買之前對該工具進行試運行，可以獲得免費的、無限制的 30 天試用版。

• 官方網頁：https://www.solarwinds.com/access-rights-manager/registration

3- CJWDEV 的 NTFS 權限報告器

CJWDEV 的 NTFS 權限報告器（通常簡稱為 CJWDEV）是查看整個目錄樹中 NTFS 權限的強大工具。它是一個現代的用戶友好工具，用於報告 Windows 服務器的文件和目錄權限。它可以讓您快速查看哪些用戶和組有權訪問哪些文件目錄。

該工具的一些最顯著的功能包括其高度可定制的過濾系統，可以輕鬆搜索您想要的用戶或組。例如，您可以根據帳戶名稱、帳戶類型、域、權限的性質、繼承的權限和帳戶狀態等廣泛的屬性過濾結果，僅舉幾例。結果可以以樹形或基於表格的格式顯示。不同的權限以不同的顏色突出顯示，讓您輕鬆識別所需的信息。您將能夠輕鬆識別違反您的標準和政策的惡意權限。

NTFS Permissions Reporter 有兩個版本：免費版和標準版。免費版功能減少，旨在用作標準版的介紹。它仍然有很多功能，包括：

• 智能緩存
• 直接在其報告中查看組成員的選項
• 與 Windows 文件資源管理器集成，提供右鍵單擊文件或目錄並獲取權限報告的功能
• 準確可靠的信息
• 可輕鬆導出為 HTML 的結果

標準版建立在免費版的功能之上，並增加了很多功能，例如：

• 更多的導出格式，如 CSV、HTML、NTPR 和 XLSX。
• 靈活地比較兩個報告以突出許可的差異
• 自動通過電子郵件發送報告
• 能夠創建過濾器來幫助找到你想要的東西；過濾器中還有一個選項可以排除某些權限
• 完整的命令行支持使您可以在方便時輕鬆安排報告
• 在應用程序啟動時自動加載您喜歡的設置
• 在產品的整個生命週期內免費升級。

NTFS Permissions Reporter 的定價結構非常簡單。雖然免費版是免費的，但標準版的單用戶許可證費用為 149 美元，站點許可證費用為 359 美元，企業許可證費用為 579 美元。企業許可證可在單個組織內的多個位置使用。還提供顧問許可證。它允許該軟件一次在最多三個客戶的位置使用，價格為 199 美元。還有一個 620 美元的無限制顧問許可證，可以與無限數量的客戶一起使用。

4- Netwrix 有效權限報告工具

Netwrix Effective Permissions Reporting 是 Netwrix 的一款免費軟件工具，可提供可操作的洞察，了解誰對 Active Directory 和文件共享中的內容具有權限。它可以幫助您確保員工的權限與其在組織中的角色保持一致。該工具的報告使您能夠在單個報告中查看用戶的 AD 組成員身份和文件共享權限，以及這些文件共享權限是明確分配的還是繼承的。

有效權限報告工具提供了可操作的信息，您可以使用這些信息取消不需要的訪問權限，從而確保用戶僅擁有完成工作所需的權限。它可以確保只有符合條件的人員才能訪問您的寶貴數據，從而幫助降低安全風險。它是一個簡單易用的工具，使您能夠快速跟踪任何用戶在 Active Directory 和文件服務器上的權限，只需點擊幾下即可獲得現成的報告。

此工具還可以幫助您收集所有權限與組織中的職位描述和員工角色保持一致的證據，從而幫助您確保合規性。例如，這通常是由 SOX 或 PCI-DSS 等監管框架強制執行的。

Netwrix 有效權限報告工具只有一個缺點。它不會為您提供特定文件或目錄的有效權限。它只會顯示特定用戶或組擁有的有效權限。

5- ManageEngine ADManager Plus

ManageEngine 是網絡和系統管理員中另一個眾所周知的名字。它的 ADManager Plus 工具集包括一個 NTFS 權限報告器，可讓您直接從 ADManager Plus 的報告實用程序中管理權限。

ADManager Plus 以易於理解的格式生成並導出所有 NTFS 文件夾的訪問權限以及 Windows 文件服務器的文件及其屬性的報告。這可以幫助管理員快速查看和分析其環境中的文件級安全設置。生成的報告可以導出為 excel、CSV、HTML、PDF 和 CSVDE 格式，以供外部工具進一步處理。

此工俱生成的一些報告包括“服務器中的共享”報告，該報告顯示指定服務器中可用的所有共享，以及重要的詳細信息，例如它們的位置、對共享具有權限的帳戶列表以及它們的關聯權限，以及權限範圍。帳戶可訪問的文件夾報告列出了指定帳戶有權訪問的文件夾和文件。您可以檢查指定路徑中的文件夾並進一步定義訪問級別以生成結果。這些只是一些可用的報告，讓您了解該工具可以為您做什麼。

ManageEngine ADManager Plus 提供免費版和專業版。免費版允許您管理和報告單個域中最多 100 個對象。專業版是免費安裝的，可以評估 30 天，之後它會自動恢復到免費版的限制，除非購買了專業版許可證。有關可用的各種版本及其價格的詳細信息，您應該聯繫 ManageEngine。

6- 權限記者

Permissions Reporter 是一種高度專業化且外觀非常專業的工具，可為 Windows 提供快速簡便的文件系統權限審核。它是一種可視化的交互式軟件工具，可以幫助您管理文件系統權限。它的供應商聲稱它是“ Windows 的最終啟用網絡的 NTFS 權限報告器”。它讓您可以通過多種導出格式、命令行支持、內置計劃、高級過濾等快速有效地驗證整個文件系統的安全狀態。

該工具具有強大的內置報告調度功能，支持電子郵件發送。它還具有帶有樹和表視圖的目錄權限分析以及帶有分層樹形圖可視化的文件所有者報告。如果您更喜歡關於網絡共享權限的報告，它們也可用於服務器或整個域。其快速的性能和令人印象深刻的可擴展性使您能夠自信而高效地快速分析整個文件系統。此外，該工具還擁有一個命令行界面，可以輕鬆集成到自定義腳本中

Permissions Reporter 提供免費的基本版，完全免費，沒有廣告、惡意軟件或間諜軟件）。要訪問該工具的所有高級功能，可以購買專業版。它解鎖了報告計劃、高級過濾等功能。單用戶專業版許可證僅需 69.00 美元，以 5 件裝或 10 件裝購買時價格更低。還提供站點範圍、國家範圍和企業範圍的版本。