Logiciel pour créer un rapport sur les permissions NTFS

XCACLS.vbs vous donnera les permissions NTFS, dans un autre format super moche. De plus, il est très lent.

L'avantage, c'est que vous le redirigez vers un fichier, que vous le laissez tourner pendant une ou plusieurs nuits et que vous vous retrouvez avec un tas de texte que vous pouvez analyser avec Python, ou le langage de votre choix, pour produire quelque chose d'utile.

Les utilitaires Microsoft ont tous des problèmes connus pour gérer correctement les autorisations ou des problèmes de performance.

Utiliser fileacl.exe [dossier] /files /sub > output.txt

http://www.gbordier.com/gbtools/fileacl.asp

Vous devriez essayer SetACL . Il a trois façons différentes de lister les permissions : sortie tabulaire (facile à lire), CSV et SDDL (les deux dernières sont plus faciles à consommer par des scripts). John Gardeniers n'était probablement pas au courant de cela. Il est également très rapide - et gratuit.

Avec des droits d'administrateur, SetACL peut dresser la liste des permissions de chaque fichier et dossier sur le lecteur, quelles que soient les permissions. Il fonctionne également avec les chemins d'accès de plus de 260 caractères.

Voici un exemple, listant les permissions de manière récursive pour chaque fichier et dossier du lecteur C : sur un système allemand :

D:\>setacl -on c:\ -ot file -actn list -lst f:tab -rec cont_obj

\\?\c:\

   DACL(protected+auto_inherited):
   VORDEFINIERT\Administratoren   full   allow   no_inheritance
   VORDEFINIERT\Administratoren   full   allow   container_inherit+object_inherit+inherit_only
   NT-AUTORITT\SYSTEM   full   allow   no_inheritance
   NT-AUTORITT\SYSTEM   full   allow   container_inherit+object_inherit+inherit_only
   VORDEFINIERT\Benutzer   read_execute   allow   container_inherit+object_inherit
   NT-AUTORITT\Authentifizierte Benutzer   change   allow   container_inherit+object_inherit+inherit_only
   NT-AUTORITT\Authentifizierte Benutzer   FILE_ADD_SUBDIRECTORY   allow   no_inheritance

\\?\c:\$Recycle.Bin

   DACL(protected+auto_inherited):
   VORDEFINIERT\Administratoren   full   allow   no_inheritance
   VORDEFINIERT\Administratoren   full   allow   container_inherit+object_inherit+inherit_only
   NT-AUTORITT\SYSTEM   full   allow   no_inheritance
   NT-AUTORITT\SYSTEM   full   allow   container_inherit+object_inherit+inherit_only
   VORDEFINIERT\Benutzer   read_execute+FILE_ADD_SUBDIRECTORY+FILE_WRITE_ATTRIBUTES   allow   no_inheritance

\\?\c:\$Recycle.Bin\S-1-5-21-3377029132-2631215491-2583730848-1000

   DACL(protected):
   VORDEFINIERT\Administratoren   full   allow   container_inherit+object_inherit
   NT-AUTORITT\SYSTEM   full   allow   container_inherit+object_inherit
   nb-hklein\hklein   full   allow   container_inherit+object_inherit

[...]

Vous trouverez d'autres exemples d'utilisation de SetACL à l'adresse suivante aquí .

Ceux que j'ai utilisés sont :

AccessEnum
DumpSec

Je ne dirais pas qu'ils sont faciles à lire. Désolé.

J'utilise SetACL.exe ce qui est très rapide, mais produit également un résultat très laid.