Tags: NTFS, Registry, Rechteverwaltung
Die Zugriffsberechtigungen für IT-Ressourcen zu verwalten, ist eine kritische Aufgabe der Systemadministration. Nachdem man sich mit den Bordmitteln von Windows nur schwer einen Überblick über die vergebenen Rechte verschaffen kann, füllen Tools von Drittanbietern diese Lücke. Eines davon ist der Klassiker Dumpsec.
Möchte man die Berechtigungen für das Dateisystem, für Freigaben, die Registrierdatenbank und für Drucker anzeigen, dann muss man dafür unter Windows mehrere der mitgelieferten Dienstprogramme verwenden. Hinzu kommt, dass die Informationen auf der GUI nur die jeweiligen Objekte betreffen, eine Gesamtsicht erhält man damit nicht.
Spezialisierte Tools für AD und NTFS
Das sind schlechte Voraussetzungen für ein umfassendes Reporting der eingeräumten Zugriffsrechte. Daher empfiehlt sich für diesen Zweck der Einsatz von Werkzeugen aus anderer Quelle. Möchte man bloß die Berechtigungen für Dateien bzw. Verzeichnisse anzeigen, dann eignet sich dafür der kostenlose NTFS Permissions Reporter. Die gleiche Aufgabe für das Active Directory erledigt der ebenfalls kostenlose AD ACL Scanner.
Ein Tool, das gleich mehrere Ressourcen auf erteilte Rechte untersuchen kann, ist DumpSec. Es listet in jeweils eigenen Reports die Privilegien für den Zugriff auf Dateien und Verzeichnisse, die Registry, Freigaben und Drucker auf. Hinzu kommt ein Dump für diverse Policies (für Passwörter oder Auditing) und die Windows-Services.
Bescheidene Analysefunktionen
Die Darstellung der Reports ist ziemlich spartanisch und beschränkt sich auf eine Tabelle mit Spaltenüberschriften. Für die Recherche in den Daten stehen eine Such- und eine Filterfunktion zur Verfügung.
Erstere springt wie in einem Texteditor von Fundstelle zu Fundstelle, während Zweitere nur die Zeilen einblendet, in denen der Suchbegriff vorkommt. Für Analysen, die etwa ein Sortieren der Daten nach Spalten erfordern, kann man die Berichte als CSV exportieren und in Excel weiterbearbeiten.
Alt, aber immer noch gut
Bereits die Optik des Tools verrät, dass es sich dabei um einen Oldtimer handelt. Diese Einschätzung bestätigt sich spätestens dann, wenn man die Hilfefunktion in Anspruch nimmt. Sie erfordert unter neueren Windows-Versionen die Installation der mit Vista ausgemusterten winhlp.exe (Download als KB917607).
Dennoch verrichtet es im Großen und Ganzen klaglos seinen Dienst. Eine Ausnahme bildet der Report Dump Permissions for all Shared Directories, der unter Windows 8.1 x64 in einer Endlosschleife hängen bleibt.
Die Software kann kostenlos von der Website des Herstellers SystemTools Software Inc. heruntergeladen werden. Eine Registrierung ist dafür nicht erforderlich.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- AccessEnum: Benutzerrechte für NTFS und Registry analysieren
- NTFS-Berechtigungen über Gruppenrichtlinien anpassen
- Access Manager: Wiedervorlage für Mitgliedschaften in AD-Gruppen und für NTFS-Rechte
- FolderSecurityViewer 2.0: Reports für Verzeichnis- und Freigaberechte, Owner und User-Berechtigungen
- FolderSecurityViewer 1.15: Report pro User, Berichtschablonen, CLI-Programm
Weitere Links