Dus u bent op zoek naar een gemakkelijke manier om te zien wie er rechten heeft voor een bestand, map of netwerkshare? Dit kan zijn omdat een gebruiker toegang heeft tot bestanden waar hij geen recht op heeft, of omdat een andere gebruiker, waarschijnlijk uw baas, problemen heeft met de toegang tot gegevens die hij nodig heeft. Of misschien bent u door nalevingsauditors gevraagd om een rapport op te stellen waarin alle bevoegde gebruikers in uw netwerk worden benadrukt.
Hoe pak je dat aan? Nou, er is de moeilijke manier en de gemakkelijke manier. De moeilijke manier is om individueel alle gebruikers en groepen in uw netwerk te doorlopen en hun rechten op te nemen. Maar voor mij is dat gewoon tijdverspilling. En je riskeert veel fouten te maken.
Dus waarom kiest u niet voor de gemakkelijke manier en gebruikt u een speciale tool voor het analyseren van toestemmingen. Met deze tool hoeft u niet verbonden te zijn met de bijbehorende server en te delen. Typ in plaats daarvan gewoon het UNC-pad van de map en de naam van de groep of gebruiker in de gebruikersinterface van de tool en het geeft je hun effectieve NTFS- en deelrechten.
De Actieve directory heeft ook ingebouwde beveiligingsinstellingen die u kunt gebruiken, maar het heeft één beperking. Het bepaalt alleen de effectieve machtigingen en negeert machtigingen voor delen.
In dit bericht zullen we de vijf beste toestemmingsanalysatoren benadrukken, niet op basis van hun populariteit, maar op wat ze voor u kunnen doen. Bekijk hun functies en u zou er een moeten kunnen vinden die het beste bij u past.
1. SolarWinds Permissions Analyzer voor Active Directory
Probeer nu SolarWinds heeft het leven van systeembeheerders de afgelopen 10 jaar gemakkelijk gemaakt dankzij hun uitstekende gratis en premium netwerktools. En hoewel de premiumtools de beste functionaliteit bieden, bieden de gratis tools ook echt concurrerende en handige functies.
Zoals de toestemmingsanalysator. Dit is een geweldig hulpmiddel om niet alleen de effectieve NTFS-machtigingen te bepalen, maar ook de deelmachtigingen voor een netwerkshare en voor een specifieke gebruiker of groep.
SolarWinds Permission Analyzer
De software is relatief eenvoudig te gebruiken en met een paar muisklikken kun je de toestemmingsrechten bepalen die een bepaalde gebruiker heeft.
Het is misschien niet de beste tool voor rapportage, maar het geeft een diepgaand inzicht in uw gebruikers- en groepsmachtigingen. U kunt eenvoudig bepalen hoe een bepaalde gebruiker zijn toestemming heeft geërfd door te kijken naar de hiërarchische indeling van de gebruikers en groepen in uw netwerk. De tool ondersteunt ook geneste groepen uit meerdere domeinen.
Als uw taak verder gaat dan het analyseren van machtigingen, kunt u de SolarWinds Access Manager overwegen. Het wordt geleverd met extra functionaliteiten, zoals de mogelijkheid om de beveiligingshouding te verbeteren, bedreigingen van binnenuit te verminderen en uitgebreide rapportage.
2. CJWDEV NTFS-machtigingsrapporteur
Probeer nu De naam is misschien niet de meest memorabele, maar je zult deze tool zeker niet vergeten. Het biedt u een gemakkelijke manier om NTFS-machtigingen helemaal in uw directorystructuur te bekijken. U kunt snel bepalen welke groepen toegang hebben tot welke mappen en de informatie verder exporteren naar een HTML-bestand voor verdere analyse.
De standaardeditie van de software ondersteunt meer bestandstypen zoals CSV en Excel XLSX.
CJWDEV NTFS-machtigingen Reporter
CJWDEV is een tool waarvan de kracht ligt in de rapportage. Het heeft tal van manieren om u te helpen de verwarde puinhoop van toestemming te doorzoeken, waardoor u snel toestemmingen kunt identificeren die in strijd zijn met uw bedrijfsnormen.
Bij het analyseren van de machtigingen in uw active directory kunt u de gegevens sorteren op basis van hun attributen, zoals de accountnaam, account-SID, of de toestemming al dan niet is geërfd, accountdomein en of een account al dan niet actief is.
Met deze tool kunt u de machtigingen voor zowel directe als geneste groepen in uw rapport bekijken. En om u en anderen in staat te stellen het machtigingsrapport beter te begrijpen, kunt u met de tool verschillende machtigingen markeren met verschillende kleuren, zodat er een duidelijk onderscheid tussen is. U kunt er ook voor kiezen om het rapport in boomvorm of als tabel weer te geven.
Deze CJWDEV NTFS-machtigingsrapporteur wordt geleverd met een moderne, gemakkelijk te begrijpen interface, zodat zelfs nieuwe gebruikers gemakkelijk rapporten kunnen genereren enkele ogenblikken nadat het voor de eerste keer is gestart.
3. NTFS-machtigingsrapporteur
Probeer nu De NTFS-machtigingsrapporteur is ook een geweldig hulpmiddel om gebruiksklare rapporten met betrekking tot NTFS-machtigingen in uw Active Directory te analyseren en te genereren.
NTFS-machtigingen Reporter
Het toont de machtigingen voor alle mappen op een hiërarchische manier waar u gemakkelijk doorheen kunt bladeren en bevat ook kleurcodes om onderscheid te maken tussen verschillende machtigingen, wat u zal helpen een betere analyse te maken.
U kunt ook kiezen tussen boom- en tabelweergaven van de machtigingen. U zult veel gelijkenis opmerken tussen deze tool en de tool van CJWDEV, behalve dat het meer functies bevat. Het heeft bijvoorbeeld meer filteropties om de machtigingsgegevens beter te sorteren.
Het gegenereerde rapport kan worden geëxporteerd naar bestandsindelingen zoals HTML en MS Excel.
4. Netwrix Effective Permissions Reporting Tool
Probeer nu Deze gratis tool van Netwrix is een andere tool waarop u kunt vertrouwen om machtigingen in uw AD te analyseren en een uitgebreid rapport te produceren waarin wordt aangegeven wie waarvoor toestemming heeft.
Netwrix Effective Permissions Reporting Tool
Het zal u helpen ervoor te zorgen dat de toestemmingsrechten van elke medewerker in uw organisatie overeenkomen met hun rollen en het gegenereerde rapport zal de sleutel zijn bij het bepalen van de benodigde actie.
Aan de hand van het rapport kunt u ook zien of de machtigingen expliciet zijn toegewezen of overgenomen. Maar het belangrijkste is dat de rapporten een uitstekend bewijs zijn voor het management en de auditors wanneer dat nodig is.
5. LIZA
Probeer nu LIZA is een grotendeels onbekende tool, maar is een van de beste tools waarop u kunt vertrouwen om Active Directory-beveiliging mogelijk te maken en toestemming en ACL-analyses uit te voeren.
LIZA Permissions Analyzer
Het biedt een uitgebreid overzicht van machtigingen en controleconfiguraties in de active directory-omgeving. Met de tool kunt u ook een account volgen en bepalen waar in de directoryhiërarchie het de machtigingen heeft ontvangen.
