none
monitoraggio pemessi share & Security RRS feed

  • Domanda

  • Buongiorno

    avrei necessità di estrapolare da un file server (windows 2008 r2) un elenco dettagliato dei permessi di Condivisione e Sicurezza presenti sulla cartelle condivise; inoltre chiedo come poter verificare eventuali modifiche di tali permessi effettuate dagli amministratori in modo da poter uno storico delle variazioni e effettuare le verifiche in tempi rapidi:

    Ringrazio in anticipo per i suggerimenti

    sabato 22 luglio 2017 08:52

Risposte

Tutte le risposte

  • Un punto di partenza potrebbe essere usare ShareEnum salvare lo stato delle condivisioni e sicurezza poi rieseguire il tool e usare la funzione "compare" per vedere cosa è cambiato.
    Per fare il monitoraggio e sapere chi ha cambiato cosa, qui la cosa si complica, potresti usare l'auditing Using Advanced Security Auditing Options to Monitor Dynamic Access Control Objects Audit File Share  etc.

    ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    sabato 22 luglio 2017 13:55
    Moderatore
  • Ti ringrazio per le utilissime indcazioni; ti chiedo solo se Audit File Share è un programma ufficiale microsoft oppure uno di terze parti; il link che hai postato rimanda ad una pagina inesistente

    Grazie in anticipo

    domenica 23 luglio 2017 08:26
  • l'Audit file share è una policy, non un software, questo il link giusto.

    https://technet.microsoft.com/en-us/library/dn311489(v=ws.11).aspx

    ciao.

    A.

    domenica 23 luglio 2017 17:55
    Moderatore
  • Ti ringrazio per le utilissime indcazioni; ti chiedo solo se Audit File Share è un programma ufficiale microsoft oppure uno di terze parti; il link che hai postato rimanda ad una pagina inesistente

    Grazie in anticipo

    Ti consiglio di usare shareenum, l'auditing di microsoft è complesso da usare se non si ha un'idea di cosa sia...

    "Audit File Share" è un piccolo sottoinsieme di ciò che puoi fare con "Using Advanced Security Auditing Options to Monitor Dynamic Access Control Objects"

    Ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    domenica 23 luglio 2017 18:50
    Moderatore