- - 6 Beste NTFS-Berechtigungsberichts-Software für 2019

6 Beste NTFS-Berechtigungsberichts-Software für 2019

Verwalten von Datei- und Verzeichnisberechtigungen isteine weitere wichtige, aber entmutigende Aufgabe von Systemadministratoren. Aufgrund des hierarchischen Charakters des NTFP-Dateisystems und seiner Rechtevererbungsfunktionen ist es nicht offensichtlich, welche Rechte ein bestimmter Benutzer für eine bestimmte Ressource besitzt. Genau hier kann Ihnen die NTFS-Berechtigungsreporter-Software helfen. Diese Tools durchsuchen eine Verzeichnisstruktur und listen die effektiven Rechte eines bestimmten Benutzers für jedes gefundene Element auf. Nicht wenige dieser Tools sind verfügbar und bieten unterschiedliche Verwendungsmöglichkeiten. Damit Sie das Labyrinth der verfügbaren Produkte besser durchschauen können, haben wir diese Liste der besten NTFS-Berechtigungsberichts-Software zusammengestellt.

Wir beginnen unsere Diskussion heute mit einemSehen Sie sich kurz die NTFS-Berechtigungen an, was sie sind und woher sie kommen. Anschließend werden geerbte Berechtigungen erläutert, da sie eine der wichtigsten Funktionen des von Microsoft entwickelten Dateisystems sind. Und da es mindestens zwei Stellen gibt, an denen Berechtigungen festgelegt werden können, und diese nach bestimmten Regeln kombiniert werden, werden die Datei- und Freigabeberechtigungen sowie die effektiven Berechtigungen untersucht, die sich aus den ersten beiden zusammensetzen. Nur dann können wir Ihnen die besten Werkzeuge zeigen. Dies ist, was wir als nächstes tun werden, wenn wir einige der besten NTFS-Berechtigungsberichts-Software prüfen.

NTFS-Berechtigung erklärt

Das New Technology File System von NTFS ist einproprietäres Dateisystem, das von Microsoft für das Betriebssystem Windows NT entwickelt wurde. Es hat das von früheren Microsoft-Betriebssystemen verwendete FAT-Dateisystem abgelöst. Eines der Hauptmerkmale von NTFS ist das ausgeklügelte Sicherheitssystem, das auf Zugriffssteuerungslisten (ACLs) basiert.

Berechtigungen beziehen sich darauf, was einem bestimmten Benutzer erlaubt istmit einer bestimmten Datei oder einem bestimmten Verzeichnis zu tun. Es gibt verschiedene Grundberechtigungen wie Lesen, Schreiben, Ändern, Ausführen und Auflisten von Ordnerinhalten. Vollzugriff ist eine weitere grundlegende Berechtigung, die einem Benutzer das Recht einräumt, mit einer Datei etwas zu tun. Darüber hinaus gibt es erweiterte Berechtigungen wie Leseattribute, Leseberechtigungen, Änderungsberechtigungen oder Besitzübernahme, um nur einige zu nennen.

Zugriffssteuerungslisten (Access Controls Lists, ACLs) werden verwendet, um Objekten in einem NTFS-Dateisystem Berechtigungen zuzuweisen, wobei jedes Objekt über eine ACL verfügt, die definiert, über welche Berechtigungen ein Benutzer oder eine Benutzergruppe verfügt.

Geerbte Berechtigungen

Unter dem NTFS können Berechtigungen entweder seinexplizit zugewiesen oder sie können vererbt werden. Standardmäßig erhält jedes erstellte NTFS-Objekt - eine Datei oder ein Ordner - genau die gleichen ACLs wie sein übergeordnetes Objekt. Beispielsweise hat ein Benutzer, der Lesezugriff auf einen Ordner hat, Lesezugriff auf dessen Inhalt, sofern nicht anders angegeben.

Explizite Berechtigungen sind standardmäßig festgelegtWenn das Objekt erstellt wird oder wenn sie von Benutzeraktion festgelegt werden. Per Definition werden geerbte Berechtigungen nicht festgelegt. Sie werden einem Objekt zugewiesen, da es ein untergeordnetes Objekt eines übergeordneten Objekts ist. Berechtigungen werden normalerweise am besten für Container mit Objekten verwaltet. Objekte innerhalb des Containers erben alle Zugriffsberechtigungen in diesem Container. Dies ist viel einfacher als das Zuweisen oder Ändern von Berechtigungen für eine Vielzahl von Objekten.

Natürlich kann eine geerbte Berechtigung überschrieben werden und man kann zum Beispiel die Schreibberechtigung für eine Datei für einen Benutzer mit Schreibberechtigung für den Ordner, der diese Datei enthält, entfernen.

Datei vs Freigabe vs effektive Berechtigungen

Es gibt zwei Stellen unter modernen Versionen vonWindows, in dem Berechtigungen festgelegt werden können. Erstens gibt es Dateiberechtigungen. Dies sind die Berechtigungen, über die wir bisher gesprochen haben. Dies sind die Berechtigungen, die jedem Objekt in einem NTFS-Dateisystem zugewiesen werden.

Ein weiterer Ort, an dem Berechtigungen zugewiesen werden, istauf der Aktienebene. Immer wenn eine Ressource freigegeben wird, um sie für Benutzer auf anderen Computern nutzbar zu machen, wie dies normalerweise auf einem Dateiserver der Fall ist, können der Freigabe dieselben Berechtigungstypen zugewiesen werden.

Die Kombination aus Freigabe- und Dateiberechtigungen undvon expliziten vs geerbten Berechtigungen wird normalerweise als effektive Berechtigungen bezeichnet. Dies sind die tatsächlichen Rechte, die ein Benutzer an einer Datei oder einem Ordner hat. Welches Element bei der Ermittlung der effektiven Berechtigungen Vorrang hat, ist ein recht komplexes und fehleranfälliges Thema. Dies ist übrigens einer der Gründe, warum die NTFS-Berechtigungsberichts-Software erstellt wurde.

Die beste Berechtigungsreporter-Software

Jetzt sind wir alle auf der gleichen Seite über NTFSDie Zeit ist gekommen, die verschiedenen Tools, die wir finden konnten, zu überprüfen. Wie Sie gleich sehen werden, verfügen wir über eine breite Palette von Tools, von kleinen Tools, mit denen jeweils nur für einen Benutzer effektive Berechtigungen angezeigt werden, bis hin zu Software für die Verwaltung der vollständigen Zugriffsrechte. Das beste Tool für Sie hängt weitgehend von Ihren spezifischen Anforderungen ab

1- SolarWinds Permission Analyzer (Kostenfreier Download)

SolarWinds ist einer der bekanntesten Hersteller vonNetzwerk- und Systemverwaltungstools. Das Flaggschiff unter den Produkten, der Network Performance Monitor, punktet durchweg unter den Top-Systemen zur Überwachung der Netzwerkbandbreite. Das Unternehmen ist nicht nur für seine kostenlose Software bekannt. Es handelt sich um kleinere Tools, die jeweils einem bestimmten Bedarf von Netzwerkadministratoren entsprechen. Zwei großartige Beispiele für diese Tools sind der Advanced Subnet Calculator und der Kiwi Syslog Server.

Ein weiteres großartiges kostenloses Tool von SolarWinds.Besonders im Kontext dieses Beitrags steht der SolarWinds Permission Analyzer. Obwohl dies ein sehr einfaches kostenloses Tool ist, können Sie sofort Einblick in Benutzer- und Gruppenberechtigungen erhalten. Mit diesem Tool können Sie Benutzer- und Gruppenberechtigungen für Active Directory-Objekte, Netzwerkfreigaben, Ordner und Dateien aufdecken.

SolarWinds Permissions Analyzer - Screenshot

  • KOSTENFREIER DOWNLOAD: SolarWinds Permission Analyzer
  • OFFIZIELLE SEITE: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Zu den wichtigsten Funktionen des Tools gehört, dass es schnellErmitteln Sie, wie die Berechtigungen eines Benutzers vererbt werden, und durchsuchen Sie die Berechtigungen nach Gruppe oder nach einzelnem Benutzer. Außerdem können Sie die Benutzerberechtigungen basierend auf der Gruppenmitgliedschaft und den Berechtigungen analysieren. Der wichtigste Nachteil dieses Tools ist, dass man keine Informationen daraus exportieren kann. Wenn Sie nur detaillierte Informationen zu den Benutzerberechtigungen benötigen, kann dies hilfreich sein.

2- SolarWinds Access Rights Manager (Kostenlose Testphase)

Wenn Sie mehr als das Nötigste benötigen, was der Permissions Analyzer bietet, bietet SolarWinds ein anderes Produkt an, das Sie möglicherweise interessiert SolarWinds Access Rights Manager. Dieses Tool ist viel mehr als eine ErlaubnisReporting-Tool, obwohl. Es zielt in erster Linie darauf ab, das Bereitstellen und Aufheben der Bereitstellung, das Verfolgen und das Überwachen von Benutzern zu vereinfachen. Es bietet eine leistungsstarke und einfache Möglichkeit zum Verwalten und Überwachen von Benutzerberechtigungen, um sicherzustellen, dass keine unnötigen Berechtigungen erteilt werden.

Eine der größten Stärken der SolarWinds Access Rights Manager ist das intuitive Dashboard für die BenutzerverwaltungSie können damit Benutzerzugriffe auf verschiedene Dateien und Ordner erstellen, ändern, löschen, aktivieren und deaktivieren. Es enthält rollenspezifische Vorlagen, mit denen Benutzer problemlos auf bestimmte Ressourcen in Ihrem Netzwerk zugreifen können.

Screenshot von SolarWinds Access Rights Manager

  • KOSTENLOSE TESTPHASE: SolarWinds Access Rights Manager
  • Download-Link: https://www.solarwinds.com/access-rights-manager/registration

Noch interessanter für uns sind heute dieBerichterstellungsfunktionen von SolarWinds Access Rights Manager. Die Software kann Berichte erstellen, die als Beweis für zukünftige Streitigkeiten oder eventuelle Rechtsstreitigkeiten dienen können. Ausführliche Berichte zu Prüfungszwecken und zur Einhaltung der in Ihrem Unternehmen geltenden gesetzlichen Vorschriften sind ebenfalls verfügbar. Berichte können schnell und einfach mit wenigen Klicks erstellt werden. Sie können alle Informationen enthalten, die Sie für nützlich halten. Beispielsweise können Protokollaktivitäten in Active Directory und Dateiserverzugriffen in einen Bericht aufgenommen werden. Es ist Sache des Benutzers, sie so zusammenfassend oder detailliert wie nötig zu gestalten.

Angriffe und / oder Datenlecks treten häufig auf, wennDer Zugriff auf Ordner und / oder deren Inhalte erfolgt durch Benutzer, die nicht berechtigt sind oder sein sollten, was häufig der Fall ist, wenn Benutzern ein weitreichender Zugriff auf Ordner oder Dateien gewährt wird. Mit dem SolarWinds Access Rights Manager können Sie diese Art von Lecks und nicht autorisierten Änderungen an vertraulichen Daten und Dateien verhindern. Es bietet Administratoren eine visuelle Darstellung der Berechtigungen für mehrere Dateiserver. Auf einfache und visuelle Weise kann man sehen, wer welche Berechtigung für welche Datei hat.

Der SolarWinds Access Rights Manager ist lizenziertbasierend auf der Anzahl der aktivierten Benutzer in Active Directory. Ein aktivierter Benutzer ist entweder ein aktives Benutzerkonto oder ein Dienstkonto. Die Preise für das Produkt beginnen bei 2 995 USD für bis zu 100 aktive Benutzer. Für mehr Benutzer (bis zu 10.000) erhalten Sie detaillierte Preise, indem Sie sich an den SolarWinds-Vertrieb wenden. Wenn Sie das Tool vor dem Kauf testen möchten, erhalten Sie eine kostenlose, unbegrenzte 30-Tage-Testversion.

  • Offizielle Webseite: https://www.solarwinds.com/access-rights-manager/registration

3- NTFS Permissions Reporter von CJWDEV

Der NTFS Permissions Reporter von CJWDEV - welcherwird oft einfach als CJWDEV bezeichnet - ist ein leistungsstarkes Tool zum Anzeigen von NTFS-Berechtigungen in der gesamten Verzeichnisstruktur. Es ist ein modernes benutzerfreundliches Tool für die Berichterstellung über Datei- und Verzeichnisberechtigungen Ihrer Windows-Server. So können Sie schnell erkennen, welche Benutzer und Gruppen Zugriff auf welche Dateiverzeichnisse haben.

Screenshot: CJWDEV-Berechtigungsreporter

Einige der bemerkenswertesten Funktionen des Tools umfassen:Das hochgradig anpassbare Filtersystem erleichtert die Suche nach dem gewünschten Benutzer oder der gewünschten Gruppe. Sie können beispielsweise Ergebnisse anhand einer Vielzahl von Attributen filtern, z. B. Kontoname, Kontotyp, Domäne, Art der Berechtigung, geerbte Berechtigungen und Kontostatus, um nur einige zu nennen. Die Ergebnisse können entweder in einer Baumstruktur oder in einem tabellenbasierten Format angezeigt werden. Verschiedene Berechtigungen werden in verschiedenen Farben hervorgehoben, sodass Sie die benötigten Informationen leicht identifizieren können. Sie können auf einfache Weise unerwünschte Berechtigungen identifizieren, die gegen Ihre Standards und Richtlinien verstoßen.

Der NTFS Permissions Reporter ist in zwei Versionen erhältlichAusgaben: Free und Standard. Die Free Edition ist funktionsreduziert und soll als Einführung in die Standard Edition dienen. Es hat noch einige Funktionen, darunter:

  • Intelligentes Caching
  • Die Option, Gruppenmitglieder direkt in ihren Berichten anzuzeigen
  • Integration in den Windows-Datei-Explorer, mit dem Sie mit der rechten Maustaste auf eine Datei oder ein Verzeichnis klicken und einen Berechtigungsbericht abrufen können
  • Genaue und zuverlässige Informationen
  • Ergebnisse, die einfach in HTML exportiert werden können

Die Standard Edition baut auf den Funktionen der kostenlosen Edition auf und fügt einige weitere hinzu, wie zum Beispiel:

  • Viele weitere Exportformate wie CSV, HTML, NTPR und XLSX.
  • Die Flexibilität, zwei Berichte zu vergleichen, um die Unterschiede in den Berechtigungen hervorzuheben
  • Automatisches Versenden von Berichten per E-Mail
  • Die Möglichkeit, Filter zu erstellen, mit denen Sie das finden, was Sie suchen. Es gibt auch eine Option in den Filtern, um bestimmte Berechtigungen auszuschließen
  • Volle Befehlszeilenunterstützung erleichtert das Planen von Berichten nach Ihren Wünschen
  • Automatisches Laden Ihrer bevorzugten Einstellungen beim Start der Anwendung
  • Kostenlose Upgrades während der gesamten Lebensdauer des Produkts.

Die Preisstruktur für die NTFS-BerechtigungenReporter ist ziemlich unkompliziert. Während die Free Edition kostenlos ist, erhalten Sie mit der Standard Edition 149 US-Dollar für eine Einzelbenutzerlizenz, 359 US-Dollar für eine Standortlizenz und 579 US-Dollar für eine Unternehmenslizenz zurück. Die Unternehmenslizenz kann an mehreren Standorten innerhalb einer Organisation verwendet werden. Eine Beraterlizenz ist ebenfalls verfügbar. Damit kann die Software für 199 USD an bis zu drei Standorten des Kunden gleichzeitig verwendet werden. Es gibt auch eine unbegrenzte Beraterlizenz im Wert von 620 USD, die für eine unbegrenzte Anzahl von Kunden verwendet werden kann.

4- Berichterstellungstool für effektive Netwrix-Berechtigungen

Das Netwrix Effective Permissions Reporting ist einFreeware-Tool von Netwrix, das verwertbare Informationen darüber liefert, wer über welche Berechtigungen in Active Directory und Dateifreigaben verfügt. Auf diese Weise können Sie sicherstellen, dass die Berechtigungen der Mitarbeiter mit ihren Rollen in der Organisation übereinstimmen. Mit den Berichten des Tools können Sie die AD-Gruppenmitgliedschaft und die Dateifreigabeberechtigungen der Benutzer in einem einzigen Bericht anzeigen und feststellen, ob diese Dateifreigabeberechtigungen explizit zugewiesen oder vererbt wurden.

Beispiel für Netwrix-Ordnerberechtigungen

Das Berichterstellungstool für effektive Berechtigungen bietet Folgendes:umsetzbare Informationen, mit denen Sie nicht benötigte Zugriffsrechte aufheben können, um sicherzustellen, dass Benutzer nur die Berechtigungen haben, die sie für die Erledigung ihrer Aufgaben benötigen. Es kann dazu beitragen, Sicherheitsrisiken zu verringern, indem sichergestellt wird, dass nur berechtigtes Personal auf Ihre wertvollen Daten zugreifen kann. Es ist ein einfach zu verwendendes Tool, mit dem Sie schnell die Berechtigungen eines Benutzers für Active Directory und Dateiserver ermitteln und mit nur wenigen Klicks einsatzbereite Berichte erstellen können.

Mit diesem Tool können Sie auch sicherstellen, dass die Richtlinien eingehalten werdenUnterstützung beim Sammeln von Nachweisen dafür, dass alle Berechtigungen mit den Stellenbeschreibungen und Mitarbeiterrollen in der Organisation übereinstimmen. Dies wird häufig durch gesetzliche Rahmenbedingungen wie beispielsweise SOX oder PCI-DSS vorgeschrieben.

Das Netwrix hat nur einen NachteilEffektives Tool zum Melden von Berechtigungen. Sie erhalten nicht die effektiven Berechtigungen für eine bestimmte Datei oder ein bestimmtes Verzeichnis. Es werden nur die effektiven Berechtigungen eines bestimmten Benutzers oder einer bestimmten Gruppe angezeigt.

5- ManageEngine ADManager Plus

ManageEngine ist ein weiterer bekannter Name unterNetzwerk- und Systemadministratoren. Das ADManager Plus-Toolset enthält einen NTFS-Berechtigungsberichter, mit dem Sie Berechtigungen im Handumdrehen direkt über das Berichtsdienstprogramm von ADManager Plus verwalten können.

ADManager Plus generiert und exportiert BerichteZugriffsberechtigungen für alle NTFS-Ordner sowie Dateien und deren Eigenschaften für Windows-Dateiserver in einem leicht verständlichen Format. Auf diese Weise können Administratoren schnell Sicherheitseinstellungen auf Dateiebene in ihren Umgebungen anzeigen und analysieren. Die generierten Berichte können zur weiteren Verarbeitung durch externe Tools in die Formate Excel, CSV, HTML, PDF und CSVDE exportiert werden.

Screenshot von ManageEngine ADManager Plus

Einige der von diesem Tool generierten Berichte enthalten die Anteile an Servern Bericht, in dem alle in verfügbaren Freigaben angezeigt werdendie angegebenen Server zusammen mit wichtigen Details wie dem Speicherort, der Liste der Konten mit Berechtigungen für die Freigaben sowie den zugehörigen Berechtigungen und dem Umfang der Berechtigungen. Das Ordner, auf die von Konten zugegriffen werden kann Bericht listet die Ordner und Dateien auf, über die dieAngegebene Konten haben Berechtigungen. Sie können in einem angegebenen Pfad nach Ordnern suchen und die Zugriffsebene für die Generierung der Ergebnisse weiter definieren. Dies sind nur einige der verfügbaren Berichte, die Ihnen eine Vorstellung davon geben, was das Tool für Sie tun kann.

Der ManageEngine ADManager Plus ist in a verfügbarFree Edition und eine Professional Edition. Mit der Free Edition können Sie bis zu 100 Objekte in einer einzelnen Domain verwalten und Berichte erstellen. Die Professional Edition ist kostenlos installiert und kann 30 Tage lang getestet werden. Danach wird automatisch auf die Einschränkungen der Free Edition zurückgegriffen, sofern keine Professional Edition-Lizenz erworben wurde. Weitere Informationen zu den verschiedenen verfügbaren Editionen und deren Preisen erhalten Sie von ManageEngine.

6- Berechtigungsreporter

Permissions Reporter ist ein hochspezialisierter undSehr professionell aussehendes Tool, das eine schnelle und einfache Prüfung von Dateisystemberechtigungen für Windows bietet. Es ist ein visuelles, interaktives Softwaretool, mit dem Sie Dateisystemberechtigungen verwalten können. Der Verkäufer behauptet, es sei “Der ultimative netzwerkfähige NTFS-Berechtigungsreporter für Windows”. Mit ihm können Sie den Sicherheitsstatus ganzer Dateisysteme schnell und effizient überprüfen. Dazu gehören mehrere Exportformate, Befehlszeilenunterstützung, integrierte Zeitplanung, erweiterte Filterfunktionen und vieles mehr.

PermissionsReporter-Hauptfenster

Das Tool verfügt über einen robusten, integrierten BerichtPlanung mit E-Mail-Zustellungssupport. Darüber hinaus bietet es eine Analyse der Verzeichnisberechtigungen mit Baum- und Tabellenansichten sowie einen Dateibesitzerbericht mit hierarchischer Baumkartenvisualisierung. Wenn Sie einen Bericht zu Netzwerkfreigabeberechtigungen bevorzugen, sind diese auch für Server oder ganze Domänen verfügbar. Durch die schnelle Leistung und beeindruckende Skalierbarkeit können Sie schnell und zuverlässig ganze Dateisysteme analysieren. Darüber hinaus verfügt das Tool auch über eine Befehlszeilenschnittstelle, über die es problemlos in benutzerdefinierte Skripte integriert werden kann

Permissions Reporter ist in einer kostenlosen Basisversion verfügbarkostenlose Edition ohne Werbung, Malware oder Spyware). Um auf alle erweiterten Funktionen des Tools zugreifen zu können, kann eine Professional Edition erworben werden. Es schaltet Funktionen wie Berichtsplanung, erweiterte Filterung und mehr frei. Die Einzelbenutzer-Pro-Lizenz kostet nur 69,00 USD, noch weniger, wenn sie in 5er- oder 10er-Packs erworben wird. Es sind auch standortweite, landesweite und unternehmensweite Versionen verfügbar.

Lesen Sie auch

DiskTune: Dienstprogramm zur Festplattenoptimierung und Defragmentierung für Fat, Fat32 und NTFS [DNP]
NTFS Permissions Reporter: Anzeigen von Zugriffsberechtigungen für Ordner unter einer Haube
Zuweisen von NTFS-Berechtigungen mit dem NTFS-Berechtigungstool
Finden Sie mit WinCrashReport die Ursache für abgestürzte Windows-Programme heraus
Windows 7-Zugriff verweigert: Berechtigung und Besitz
So deaktivieren Sie die Fehlerberichterstattung in Windows 7
USB-Stick oder Speicherkarte unter Windows mit NTFS formatieren
6 Beste NTFS-Berechtigungsverwaltungstools + Best Practices
So schauen Sie sich den VLC-Player im Picture-in-Picture-Modus unter macOS an
So formatieren Sie ein Laufwerk unter macOS
Disk Drill ist eine kostenlose Datenwiederherstellungssoftware für Mac
So beheben Sie eine nicht funktionierende Windows-Festplatte unter Linux

Bemerkungen