FolderSecurityViewer 2.0: Reports für Verzeichnis- und Freigaberechte, Owner und User-Berechtigungen

    , 23.03.2020, zuletzt aktualisiert am 27.07.2021
    Tags: , ,

    FolderSecurityViewerDer Folder­Security­Viewer ist ein Reporting-Tool, mit dem Admins die Berech­tigungen in Ver­zeich­nis­strukturen und Datei­freigaben anhand von 5 vorge­gebenen Berichten ana­lysieren können. Die Version 2.0 bringt eine von Grund auf über­arbeitete Bediener­führung. Das Tool ist auch in einer Free Edition verfügbar.

    Wie jeder Admin zu berichten weiß, ist es relativ schwierig, auf einem File-Server mit tiefen Verzeichnisbäumen und mehreren Freigaben die Übersicht über die Berech­tigungen zu behalten. Nachdem die Bordmittel hier nur beschränkt helfen, springt eine Reihe von Drittanbietern mit eigenen Tools in die Bresche.

    Dazu gehört auch die Firma G-Tac Software aus Katzweiler mit dem FolderSecurityViewer. Wie der Name vermuten lässt, handelt es sich dabei um ein Werkzeug zum Auslesen der Berechtigungen, eventuelle Abweichungen von einem gewünschten Status muss man über die Bordmittel korrigieren.

    Fünf vorgegebene Reporttypen

    Die Zugriffsrechte auf Verzeichnisse und Freigaben kann der Folder­SecurityViewer mit fünf vorkonfigurierten Reports vollständig analysieren. Das Generieren eigener Berichte ist somit nicht vorgesehen und für die gestellte Aufgabe auch nicht erforderlich.

    Der Permission Report liest die vorhandenen Berechtigungen auf Verzeichnisse und ihre Unter­verzeichnisse aus, wobei er Benutzer­gruppen in ihre Mitglieder auflöst. In den Einstellungen lässt sich die Scan-Tiefe festlegen, also bis auf welche Ebene die Rekursion durchlaufen soll.

    Der zweite Bericht, mit dem man Berech­tigungen im Dateisystem untersucht, ist der Owner Report. Er nimmt ein Benutzerkonto als Ausgangspunkt und findet dann für eine gewählte Verzeichnis­struktur heraus, wo der betreffende User überall Eigentümer von Ordnern ist.

    Nach einem ähnlichen Muster funktioniert der User Permission Report. Um heraus­zufinden, welche NTFS-Berechtigungen ein bestimmter Benutzer auf die einzelnen Verzeichnisse hat, prüft er wie der Owner Report eine ganze Ordner­struktur.

    Der Share Report dient dazu, die für User und Gruppen erteilten Zugriffsrechte auf Dateifreigaben zu ermitteln. Schließlich liefert der Folder Report Informationen zu einem Verzeichnis, beispielsweise wie viele Dateien sich darin befinden oder wie viel Speicherplatz diese belegen.

    Neues Dashboard

    Ausgangspunkt für der Erzeugung eines Berichts ist in der Version 2.0 ein neues Dashboard, auf dem sich für jeden Reporttyp ein Kachelsymbol befindet. Klickt man etwa jenes für Permission Report, dann öffnet sich ein Auswahl­dialog für lokale Laufwerke, wo man zum gewünschten Verzeichnis navigieren und dort den Scan starten kann.

    Das neue Dashboard vereinfacht das Generieren von Reports.

    Am unteren Rand dieses Berichts finden sich Schaltflächen, mit denen man die ACL oder den Besitzer anzeigen kann. Wenn der FolderSecurityViewer Abweichungen zwischen den Berechtigungen des aktuellen Ordners und seinen Unter­verzeichnissen feststellt, dann lässt sich über den Button [n] Differences Found die Detail­ansicht der Unterschiede einblenden.

    Permission Reports ermitteln die Berechtigungen in einer Verzeichnisstruktur und zeigen Abweichungen in den Unterverzeichnissen.

    Grundsätzlich kann man hier auch Verzeichnisse auf einem entfernten Rechner im UNC-Format eingeben. Das muss man aber von Hand tun, einen Auswahldialog gibt es hier nicht.

    NTFS- und Freigaberechte über Share Report

    Als Alternative bietet sich ein Share Report an, der erlaubt, einen Computer im Active Directory nach­zuschlagen oder über einen Scan im Netzwerk zu ermitteln. Sobald dessen Freigaben oder ein Share Report angezeigt werden, kann man dort über den Button NTFS Permission Report auch die Verzeichnis­rechte erfassen.

    Aus einem Share Report lässt sich auch das Erzeugen eines Permission Reports für ein Remote-Verzeichnis anstoßen.

    Besonders gewonnen durch die neu gestaltete Benutzer­oberfläche haben der Owner Report und der User Permission Report. Zuvor musste man die Kombination aus User und Verzeichnissen auf umständliche Weise zusammen­suchen.

    Auswahl eines Kontos aus dem Active Directory, von dem angezeigt werden soll, welche Verzeichnisse es besitzt.

    Nun kann man in zwei aufeinander­folgenden Dialogen erst das Verzeichnis auf einem Laufwerk auswählen und dann das Benutzerkonto aus dem AD übernehmen, um herauszufinden, wo dieses überall Berechtigungen hat.

    Erweiterte Funktionen für kostenpflichtige Editionen

    Die bis hierher beschriebenen Funktionen stehen auch in der Free Edition zur Verfügung, allerdings mit der Einschränkung, dass sich die Berichte nicht anpassen lassen. Das betrifft etwa die anzeigten Spalten, die oben erwähnte Verzeichnistiefe für den Scan oder den Ausschluss bestimmter Gruppen. Außerdem ist der Export auf HTML beschränkt.

    Die Berichte lassen sich nur in den kostenpflichtigen Editionen anpassen.

    Zu den wesentlichen weiteren Features der kosten­pflichtigen Versionen Company und Enterprise gehört die Möglichkeit, Permission Reports zu speichern und die verschiedenen Versionen später zu vergleichen, um Änderungen bei den Berechtigungen zu erkennen.

    Verfügbarkeit

    FolderSecurityViewer gibt es in den drei erwähnten Ausführungen Free, Company und Enterprise. Die kostenlose Version erlaubt bereits wesentliche Einblicke in die Berechtigungs­struktur von File-Servern. Sie kann von der Website des Herstellers heruntergeladen werden. Der Download enthält separate MSI für 32- und 64-Bit-Windows.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links