Les dirigeants d’entreprise et les auditeurs de conformité demandent souvent aux administrateurs informatiques de leur soumettre un rapport présentant les autorisations de partage de fichiers accordées à un groupe ou à un utilisateur particulier. Voici quelques outils gratuits qui vous permettront de gagner du temps lors de la génération de ce rapport, d’exporter toutes les autorisations accordées à un compte utilisateur pour un partage de fichiers et d’établir une liste des autorisations NTFS pour certains dossiers et fichiers.
Outil n° 1. NTFS Permissions Reporter Free Edition
Cjwdev propose un bon outil qui permet d’exporter les autorisations relatives aux fichiers et dossiers. Les membres de groupe (directs et imbriqués) sont affichés dans le rapport, dont vous pouvez choisir le format (arborescence ou tableau). Vous pouvez également surligner les différentes autorisations dans différentes couleurs. Plutôt personnalisable, n’est-ce pas ? L’outil est assez facile à utiliser, mais au début, l’interface peut sembler un peu surchargée, et l’analyse des autorisations peut prendre du temps. Il vous permet d’exporter facilement les résultats du rapport dans un fichier HTML. Cependant, il n’exporte le rapport sur les autorisations NTFS que vers un dossier et ne peut pas exporter ni afficher les autorisations d’un utilisateur particulier.
Exemple de rapport :
Outil n° 2. AccessEnum
Aucun moyen intégré ne permet de visualiser rapidement les accès des utilisateurs à une arborescence de répertoires ou à des clés. AccessEnum de Sysinternals Suite vous offre en un clin d’œil une vue complète de votre système de fichiers et des paramètres de sécurité du registre. Très simple à utiliser, avec une vue sous forme de tableau de toutes les autorisations de votre partage de fichiers ou de votre registre, il vous permet d’exporter au format .txt uniquement, ce qui est plutôt difficile à lire. Vous pouvez copier manuellement les informations du fichier .txt dans un fichier .xls pour les modifier mais cela vous prendra un certain temps.
Exemple de rapport :
Outil n° 3. Netwrix Effective Permissions Reporting Tool
Cet outil gratuit vous permet de veiller à ce que les autorisations des employés correspondent à leur rôle dans l’organisation. Il génère un rapport sur les autorisations de partage de fichiers et d’Active Directory indiquant qui a accès à quoi et comment cet accès a été obtenu. Très simple et facile à utiliser (il vous suffit d’entrer le nom d’un utilisateur ou d’un groupe pour vérifier ses autorisations), cet outil propose une fonction d’analyse très rapide et une fonction d’exportation HTML facile. Les autorisations relatives aux dossiers ne sont pas affichées, ce type de rapport est disponible dans Netwrix Auditor pour serveurs de fichiers (essai gratuit de 20 jours).
Exemple de rapport :
Outil n° 4. Permissions Reporter
Voici un très bon outil de rapport sur les autorisations Windows NTFS. Il ressemble un peu à l’outil NTFS Permissions Reporter de Cjwdev, car il dispose des mêmes fonctionnalités, mais avec une interface plus élégante. Il est simple à utiliser. Cependant, l’analyse des autorisations prend un certain temps, et vous ne pouvez exporter le rapport sur les autorisations NTFS que vers un dossier ou un fichier HTML ; aucun rapport sur les autorisations d’un utilisateur particulier n’est disponible ni ne peut être exporté.
Exemple de rapport :
Outil n° 5. SolarWinds Permissions Analyzer
Le dernier outil de notre liste est le pire, à mon avis. La raison principale pour laquelle je n’aime pas cet outil est que vous ne pouvez pas exporter d’informations à partir de celui-ci. Mais pour ceux qui ont juste besoin d’informations détaillées sur les autorisations utilisateur, il peut s’avérer assez pratique. Il identifie rapidement comment les autorisations des utilisateurs ont été obtenues, parcourt les autorisations par groupe ou par utilisateur individuel et les analyse selon l’appartenance à un groupe ou selon le type d’autorisation.
(BONUS) PowerShell
En plus de tous les outils disponibles sur le marché, vous savez que vous pouvez toujours compter sur le bon vieux PowerShell. Voici un script prêt à l’emploi qui permet d’exporter les autorisations de dossier et les autorisations utilisateur au format .csv :
- Code PowerShell pour exporter des autorisations de dossier :
$OutFile = "C:\Temp\permissions.csv"
$Header = "Folder Path,IdentityReference,AccessControlType,IsInherited,InheritanceFlags,PropagationFlags"
Del $OutFile
Add-Content -Value $Header -Path $OutFile
$RootPath = "\\fs1\shared"
$Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true}
foreach ($Folder in $Folders){
$ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access }
Foreach ($ACL in $ACLs){
$OutInfo = $Folder.Fullname + "," + $ACL.IdentityReference + "," + $ACL.AccessControlType + "," + $ACL.IsInherited + "," + $ACL.InheritanceFlags + "," + $ACL.PropagationFlags
Add-Content -Value $OutInfo -Path $OutFile
}}
Exemple de rapport :
- Code PowerShell pour exporter des autorisations d’utilisateur :
dir -Recurse | where { $_.PsIsContainer } | % { $path1 = $_.fullname; Get-Acl $_.Fullname | % { $_.access | where { $_.IdentityReference -like "ENTERPRISE\J.Carter" } | Add-Member -MemberType NoteProperty -name "\\fs1\shared\" -Value $path1 -passthru }} | export-csv "C:\temp\permissions.csv"
Exemple de rapport :
Vous avez besoin de générer un rapport avec toutes les autorisations NTFS ? C’est simple ! Regardez comment le faire avec Netwrix Auditor > >
