Så du letar efter ett enkelt sätt att se vem som har behörighet till en fil, mapp eller nätverksdelning? Det kan bero på att vissa användare har åtkomst till vissa filer som de inte har rätt till eller att en annan användare, din chef sannolikt, har problem med att komma åt data som de behöver. Eller kanske har du blivit ombedd av efterlevnadsgranskare att producera en rapport som belyser alla privilegierade användare i ditt nätverk.
Hur ska du göra det? Det finns det hårda och enkla sättet. Det svåra sättet är att gå igenom alla användare och grupper i ditt nätverk och registrera deras behörigheter individuellt. Men för mig är det bara slöseri med tid. Och du riskerar att göra många misstag.
Så varför inte välja det enkla sättet och använda ett dedikerat tillståndsanalysverktyg. Med det här verktyget behöver du inte vara ansluten till motsvarande server och dela. Ange istället bara mappens UNC-sökväg och namnet på gruppen eller användaren i verktygets användargränssnitt så får du deras effektiva NTFS- och delningsbehörigheter.
De Aktiv katalog har också inbyggda säkerhetsinställningar som du kan använda men det har en begränsning. Det avgör bara de effektiva behörigheterna och bortser från aktierättigheterna.
I det här inlägget kommer vi att lyfta fram de fem bästa behörighetsanalysatorerna, inte baserat på deras popularitet utan vad de kan göra för dig. Kolla in deras funktioner så kan du hitta en som passar bäst.
1. SolarWinds Permissions Analyzer för Active Directory
Försök nu SolarWinds har gjort livet enkelt för systemadministratörer under de senaste tio åren tack vare sina utmärkta kostnadsfria och premiumnätverksverktyg. Och medan premiumverktygen erbjuder den bästa funktionaliteten, har de gratis verktygen också riktigt konkurrenskraftiga och användbara funktioner.
Som tillståndsanalysatorn. Detta är ett utmärkt verktyg för att inte bara bestämma de effektiva NTFS-behörigheterna utan också dela behörigheterna för en nätverksdelning och för en specifik användare eller grupp.
SolarWinds tillståndsanalysator
Programvaran är relativt enkel att använda och med bara några få musklick kan du bestämma behörighetsrättigheterna för en viss användare.
Det är kanske inte det bästa verktyget för rapportering men det ger en djupgående synlighet för dina användar- och gruppbehörigheter. Du kan enkelt avgöra hur en viss användare har ärvt deras tillstånd genom att titta på det hierarkiska arrangemanget för användare och grupper i ditt nätverk. Verktyget stöder också kapslade grupper från flera domäner.
Om din uppgift sträcker sig längre än att analysera behörigheter kan du överväga SolarWinds Access Manager. Den levereras med extra funktioner som förmågan att förbättra säkerhetsställningen, mildra insiderhot och omfattande rapportering.
2. CJWDEV NTFS Permissions Reporter
Försök nu Namnet kanske inte är det mest minnesvärda men du kommer definitivt inte att glömma det här verktyget. Det ger dig ett enkelt sätt att visa NTFS-behörigheter hela vägen ner i ditt katalogträd. Du kan snabbt avgöra vilka grupper som har tillgång till vilka kataloger och vidare exportera informationen till en HTML-fil för vidare analys.
Standardversionen av programvaran stöder fler filtyper som CSV och Excel XLSX.
CJWDEV NTFS Permissions Reporter
CJWDEV är ett verktyg vars styrka ligger i dess rapportering. Det har många sätt att hjälpa dig att sortera igenom trassligt tillstånd av tillstånd, vilket hjälper dig att snabbt identifiera behörigheter som strider mot dina företagsstandarder.
När du analyserar behörigheterna i din aktiva katalog kan du sortera data baserat på deras attribut, t.ex. kontonamnet, kontosid, om behörigheten ärvs eller inte, kontodomän och huruvida ett konto är aktivt eller inte.
Detta verktyg låter dig visa behörigheterna för både direkta och kapslade grupper i din rapport. Och för att göra det möjligt för dig och andra att bättre förstå behörighetsrapporten, låter verktyget dig markera olika behörigheter med olika färger så att det finns en tydlig skillnad mellan dem. Du kan också välja att antingen visa rapporten i trädform eller som en tabell.
Denna CJWDEV NTFS Permissions Reporter levereras med ett modernt lättförståeligt gränssnitt så att även första gången användare enkelt kan generera rapporter några ögonblick efter lanseringen för första gången.
3. NTFS behörighetsrapporter
Försök nu NTFS-tillståndsreporter är också ett utmärkt verktyg för att analysera och generera färdiga rapporter om NTFS-behörighet i din Active Directory.
NTFS Permissions Reporter
Det visar behörigheterna i alla mappar på ett hierarkiskt sätt som du enkelt kan bläddra igenom och innehåller också färgkoder för att skilja mellan olika behörigheter som hjälper dig att göra en bättre analys.
Du kan också välja mellan träd- och tabellvyer av behörigheterna. Du kommer att märka mycket likhet mellan det här verktyget och verktyget av CJWDEV förutom att det innehåller fler funktioner. Det har till exempel fler filteralternativ för att bättre sortera igenom behörighetsdata.
Den genererade rapporten kan exporteras till filformat som HTML och MS Excel.
4. Verktyget för effektiv rapportering av Netwrix
Försök nu Detta kostnadsfria verktyg från Netwrix är ett annat verktyg du kan lita på för att analysera behörigheter i din AD och producera en omfattande rapport som belyser vem som har behörighet till vad.
Netwrix effektiva rapporteringsverktyg för tillstånd
Det hjälper dig att säkerställa att behörighetsrättigheterna för varje anställd i din organisation överensstämmer med deras roller och den rapport som genereras kommer att vara nyckeln till att bestämma den nödvändiga åtgärden.
Från rapporten kan du också berätta om behörigheterna uttryckligen tilldelades eller ärvts. Men viktigast av allt kommer rapporterna att vara ett utmärkt bevis för ledningen och revisorerna när behovet uppstår.
5. LIZA
Försök nu LIZA är ett i stort sett okänt verktyg men är ett av de bästa verktygen som du kan lita på för att underlätta Active Directory-säkerhet och utföra tillstånd och ACL-analys.
LIZA Permissions Analyzer
Det ger en omfattande granskning av behörigheter och revisionskonfigurationer i den aktiva katalogmiljön. Verktyget låter dig också spåra ett konto och bestämma var i kataloghierarkin det fick behörigheterna.
