Tags: Rechteverwaltung, NTFS, Dateisystem
Der FolderSecurityViewer ist ein Reporting-Tool, mit dem Admins die Berechtigungen in Verzeichnisstrukturen und Dateifreigaben anhand von 5 vorgegebenen Berichten analysieren können. Die Version 2.0 bringt eine von Grund auf überarbeitete Bedienerführung. Das Tool ist auch in einer Free Edition verfügbar.
Wie jeder Admin zu berichten weiß, ist es relativ schwierig, auf einem File-Server mit tiefen Verzeichnisbäumen und mehreren Freigaben die Übersicht über die Berechtigungen zu behalten. Nachdem die Bordmittel hier nur beschränkt helfen, springt eine Reihe von Drittanbietern mit eigenen Tools in die Bresche.
Dazu gehört auch die Firma G-Tac Software aus Katzweiler mit dem FolderSecurityViewer. Wie der Name vermuten lässt, handelt es sich dabei um ein Werkzeug zum Auslesen der Berechtigungen, eventuelle Abweichungen von einem gewünschten Status muss man über die Bordmittel korrigieren.
Fünf vorgegebene Reporttypen
Die Zugriffsrechte auf Verzeichnisse und Freigaben kann der FolderSecurityViewer mit fünf vorkonfigurierten Reports vollständig analysieren. Das Generieren eigener Berichte ist somit nicht vorgesehen und für die gestellte Aufgabe auch nicht erforderlich.
Der Permission Report liest die vorhandenen Berechtigungen auf Verzeichnisse und ihre Unterverzeichnisse aus, wobei er Benutzergruppen in ihre Mitglieder auflöst. In den Einstellungen lässt sich die Scan-Tiefe festlegen, also bis auf welche Ebene die Rekursion durchlaufen soll.
Der zweite Bericht, mit dem man Berechtigungen im Dateisystem untersucht, ist der Owner Report. Er nimmt ein Benutzerkonto als Ausgangspunkt und findet dann für eine gewählte Verzeichnisstruktur heraus, wo der betreffende User überall Eigentümer von Ordnern ist.
Nach einem ähnlichen Muster funktioniert der User Permission Report. Um herauszufinden, welche NTFS-Berechtigungen ein bestimmter Benutzer auf die einzelnen Verzeichnisse hat, prüft er wie der Owner Report eine ganze Ordnerstruktur.
Der Share Report dient dazu, die für User und Gruppen erteilten Zugriffsrechte auf Dateifreigaben zu ermitteln. Schließlich liefert der Folder Report Informationen zu einem Verzeichnis, beispielsweise wie viele Dateien sich darin befinden oder wie viel Speicherplatz diese belegen.
Neues Dashboard
Ausgangspunkt für der Erzeugung eines Berichts ist in der Version 2.0 ein neues Dashboard, auf dem sich für jeden Reporttyp ein Kachelsymbol befindet. Klickt man etwa jenes für Permission Report, dann öffnet sich ein Auswahldialog für lokale Laufwerke, wo man zum gewünschten Verzeichnis navigieren und dort den Scan starten kann.
Am unteren Rand dieses Berichts finden sich Schaltflächen, mit denen man die ACL oder den Besitzer anzeigen kann. Wenn der FolderSecurityViewer Abweichungen zwischen den Berechtigungen des aktuellen Ordners und seinen Unterverzeichnissen feststellt, dann lässt sich über den Button [n] Differences Found die Detailansicht der Unterschiede einblenden.
Grundsätzlich kann man hier auch Verzeichnisse auf einem entfernten Rechner im UNC-Format eingeben. Das muss man aber von Hand tun, einen Auswahldialog gibt es hier nicht.
NTFS- und Freigaberechte über Share Report
Als Alternative bietet sich ein Share Report an, der erlaubt, einen Computer im Active Directory nachzuschlagen oder über einen Scan im Netzwerk zu ermitteln. Sobald dessen Freigaben oder ein Share Report angezeigt werden, kann man dort über den Button NTFS Permission Report auch die Verzeichnisrechte erfassen.
Besonders gewonnen durch die neu gestaltete Benutzeroberfläche haben der Owner Report und der User Permission Report. Zuvor musste man die Kombination aus User und Verzeichnissen auf umständliche Weise zusammensuchen.
Nun kann man in zwei aufeinanderfolgenden Dialogen erst das Verzeichnis auf einem Laufwerk auswählen und dann das Benutzerkonto aus dem AD übernehmen, um herauszufinden, wo dieses überall Berechtigungen hat.
Erweiterte Funktionen für kostenpflichtige Editionen
Die bis hierher beschriebenen Funktionen stehen auch in der Free Edition zur Verfügung, allerdings mit der Einschränkung, dass sich die Berichte nicht anpassen lassen. Das betrifft etwa die anzeigten Spalten, die oben erwähnte Verzeichnistiefe für den Scan oder den Ausschluss bestimmter Gruppen. Außerdem ist der Export auf HTML beschränkt.
Zu den wesentlichen weiteren Features der kostenpflichtigen Versionen Company und Enterprise gehört die Möglichkeit, Permission Reports zu speichern und die verschiedenen Versionen später zu vergleichen, um Änderungen bei den Berechtigungen zu erkennen.
Verfügbarkeit
FolderSecurityViewer gibt es in den drei erwähnten Ausführungen Free, Company und Enterprise. Die kostenlose Version erlaubt bereits wesentliche Einblicke in die Berechtigungsstruktur von File-Servern. Sie kann von der Website des Herstellers heruntergeladen werden. Der Download enthält separate MSI für 32- und 64-Bit-Windows.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- NTFS-Berechtigungen über Gruppenrichtlinien anpassen
- Test: Verzeichnis- und Freigabe-Berechtigungen analysieren mit dem (kostenlosen) FolderSecurityViewer
- NTFS-Rechte anzeigen, zuweisen und entfernen mit dem PowerShell-Modul NTFSSecurity
- NTFS-Rechte zurücksetzen und Besitzer ändern mit kostenloser GUI
- Ordner freigeben mit PowerShell
Weitere Links