Dumpsec: Berechtigungen für Freigaben, NTFS und Registry anzeigen

Die Zugriffs­berech­tigungen für IT-Ressourcen zu ver­walten, ist eine kritische Aufgabe der System­administration. Nachdem man sich mit den Bord­mitteln von Windows nur schwer einen Überblick über die vergebenen Rechte verschaffen kann, füllen Tools von Drittanbietern diese Lücke. Eines davon ist der Klassiker Dumpsec.

Möchte man die Berechtigungen für das Dateisystem, für Freigaben, die Registrierdatenbank und für Drucker anzeigen, dann muss man dafür unter Windows mehrere der mitgelieferten Dienst­programme verwenden. Hinzu kommt, dass die Informationen auf der GUI nur die jeweiligen Objekte betreffen, eine Gesamtsicht erhält man damit nicht.

Spezialisierte Tools für AD und NTFS

Das sind schlechte Voraussetzungen für ein umfassendes Reporting der eingeräumten Zugriffsrechte. Daher empfiehlt sich für diesen Zweck der Einsatz von Werkzeugen aus anderer Quelle. Möchte man bloß die Berechtigungen für Dateien bzw. Verzeichnisse anzeigen, dann eignet sich dafür der kostenlose NTFS Permissions Reporter. Die gleiche Aufgabe für das Active Directory erledigt der ebenfalls kostenlose AD ACL Scanner.

Ein Tool, das gleich mehrere Ressourcen auf erteilte Rechte untersuchen kann, ist DumpSec. Es listet in jeweils eigenen Reports die Privilegien für den Zugriff auf Dateien und Verzeichnisse, die Registry, Freigaben und Drucker auf. Hinzu kommt ein Dump für diverse Policies (für Passwörter oder Auditing) und die Windows-Services.

Bescheidene Analysefunktionen

Die Darstellung der Reports ist ziemlich spartanisch und beschränkt sich auf eine Tabelle mit Spaltenüberschriften. Für die Recherche in den Daten stehen eine Such- und eine Filterfunktion zur Verfügung.

Erstere springt wie in einem Texteditor von Fundstelle zu Fundstelle, während Zweitere nur die Zeilen einblendet, in denen der Suchbegriff vorkommt. Für Analysen, die etwa ein Sortieren der Daten nach Spalten erfordern, kann man die Berichte als CSV exportieren und in Excel weiter­bearbeiten.

Alt, aber immer noch gut

Bereits die Optik des Tools verrät, dass es sich dabei um einen Oldtimer handelt. Diese Einschätzung bestätigt sich spätestens dann, wenn man die Hilfefunktion in Anspruch nimmt. Sie erfordert unter neueren Windows-Versionen die Installation der mit Vista ausgemusterten winhlp.exe (Download als KB917607).

Dennoch verrichtet es im Großen und Ganzen klaglos seinen Dienst. Eine Ausnahme bildet der Report Dump Permissions for all Shared Directories, der unter Windows 8.1 x64 in einer Endlosschleife hängen bleibt.

Die Software kann kostenlos von der Website des Herstellers SystemTools Software Inc. heruntergeladen werden. Eine Registrierung ist dafür nicht erforderlich.