Buon giorno a tutti..

Esiste un modo o un programmino per vedere tutti gli utenti, principalmente di Dominio, a quali cartelle accedono e con che diritti senza dover andare nelle proprietà di ogni singola cartella condivisa?!

O se no la cosa inversa.. ogni cartella e sottocartella che autorizzazioni ha e per quali utenti. Ma credo sia più complicato...

La piattaforma è un Windows Server 2003 R2 SP2 Standard edition DOMAIN CONTROLLER

E Windows Storage Server 2003 SP1 il NAS

Grazie in anticipo

Buon giorno a tutti..

Esiste un modo o un programmino per vedere tutti gli utenti, principalmente di Dominio, a quali cartelle accedono e con che diritti senza dover andare nelle proprietà di ogni singola cartella condivisa?!

O se no la cosa inversa.. ogni cartella e sottocartella che autorizzazioni ha e per quali utenti. Ma credo sia più complicato...

La piattaforma è un Windows Server 2003 R2 SP2 Standard edition DOMAIN CONTROLLER

E Windows Storage Server 2003 SP1 il NAS

Grazie in anticipo

se nn ho inteso male il quesito vuoi solamente avere una tabella statica che ti dice chi puo accedere dove e con quali diritti giusto?

o vuoi sapere chi accede ad una determinata cartella o file in quale momento e per quante volte al giorno lo fa?

se nn ho inteso male il quesito vuoi solamente avere una tabella statica che ti dice chi puo accedere dove e con quali diritti giusto?

o vuoi sapere chi accede ad una determinata cartella o file in quale momento e per quante volte al giorno lo fa?

Essenzialmente almeno la prima che hai detto, in modo da agevolarmi in alcuni lavori.

Se potessi avere anche la seconda però sarebbe molto meglio.

Buon giorno a tutti..

Esiste un modo o un programmino per vedere tutti gli utenti, principalmente di Dominio, a quali cartelle accedono e con che diritti senza dover andare nelle proprietà di ogni singola cartella condivisa?!

O se no la cosa inversa.. ogni cartella e sottocartella che autorizzazioni ha e per quali utenti. Ma credo sia più complicato...

La piattaforma è un Windows Server 2003 R2 SP2 Standard edition DOMAIN CONTROLLER

E Windows Storage Server 2003 SP1 il NAS

Grazie in anticipo

Certo che esiste si chama "AUDITING" :) lo configuri nelle proprietà delle tue share e lo abiliti via policy, dopodichè avrai a seconda di come lo hai configurato una serie di eventi nell'eventviewer nella parte security, questo in breve tanto per dirti che sì esiste tale possibilità :)

Altrimenti se vuoi sapere chi può accedere ad una risorsa specifica e cosa fare, da riga di comando puoi usare il tool "cacls" o il più recente "icacls" questo però mi sà che lo hai disponibile da vista/2008 in poi ma credo sia comunque scaricabile e compatibile con 2003.

Certo che esiste si chama "AUDITING" :) lo configuri nelle proprietà delle tue share e lo abiliti via policy, dopodichè avrai a seconda di come lo hai configurato una serie di eventi nell'eventviewer nella parte security, questo in breve tanto per dirti che sì esiste tale possibilità :)

Altrimenti se vuoi sapere chi può accedere ad una risorsa specifica e cosa fare, da riga di comando puoi usare il tool "cacls" o il più recente "icacls" questo però mi sà che lo hai disponibile da vista/2008 in poi ma credo sia comunque scaricabile e compatibile con 2003.

Ok...

Visto che lo dovrei mettere sul server del lavoro rischio conseguenze o incomaptibilità o che altro?

Devo insallarlo sul controller di dominio o sul NAS?

Ok...

Visto che lo dovrei mettere sul server del lavoro rischio conseguenze o incomaptibilità o che altro?

Devo insallarlo sul controller di dominio o sul NAS?

Direi che essendo l'auditing una funzionalità nativa di windows non devi installare nulla, e non rischi alcuna incompatibilità ;)

Per windows.....ma non solo, la nas dovrebbe esser trasparente e vedrai immagino una serie di share a cui hai assegnati utenti e permessi del tuo dominio:)

Cacls è un tool da riga di comando di windows che trovi ià all'interno della tua installazione standard, in caso puoi provare anche il tool di sysinternals ( di fatto ormai microsoft) "shareEnum" dotato di interfaccia grafica.

Ora spiegare l'auditing su un forum è dura, comunque se cerchi in giro su google o sul technet troverai centinaia di howto. :)

Direi che essendo l'auditing una funzionalità nativa di windows non devi installare nulla, e non rischi alcuna incompatibilità ;)

Per windows.....ma non solo, la nas dovrebbe esser trasparente e vedrai immagino una serie di share a cui hai assegnati utenti e permessi del tuo dominio:)

Cacls è un tool da riga di comando di windows che trovi ià all'interno della tua installazione standard, in caso puoi provare anche il tool di sysinternals ( di fatto ormai microsoft) "shareEnum" dotato di interfaccia grafica.

Ora spiegare l'auditing su un forum è dura, comunque se cerchi in giro su google o sul technet troverai centinaia di howto. :)

Sinceramente non trovo nessun manuale che rispecchi il mio sistema operativo su come configurare L'auditing. Ma una volta configurato se uno cancella una cartella condivisa vedo chi è stato?


Mentre per shareenum se lo lancio sul mio pc vedo le directory padre ma non sottocartelle.
Mentre se lo uso sui server non mi esce nulla.

Sinceramente non trovo nessun manuale che rispecchi il mio sistema operativo su come configurare L'auditing. Ma una volta configurato se uno cancella una cartella condivisa vedo chi è stato?


Mentre per shareenum se lo lancio sul mio pc vedo le directory padre ma non sottocartelle.
Mentre se lo uso sui server non mi esce nulla.

Normalmente le cartelle figlie ereditano i permessi del genitore :-)

Comunque i permessi di sharing e anche NTFS ti conviene assegnarli a mezzo gruppi e non ai singoli utenti :-) ossia se devi dare gli stessi permessi a 10 utenti, ti crei un gruppo di sicurezza ci metti dentro i tuoi 10 utenti e poi assegni il gruppo alla risorsa dandogli i permessi, in questo modo risulterà più semplice capire chi accede a cosa.

Comunque, anche se non ricordo se è consentito da regolamento, ti riporto un link al technet di microsoft:

http://support.microsoft.com/kb/325898/en-us

Qui spiega come fare, che non significa sia semplice ovviamente :-)

Invece ricordavo male e "cacls" purtroppo non lavora sulle share :(

Normalmente le cartelle figlie ereditano i permessi del genitore :-)

Comunque i permessi di sharing e anche NTFS ti conviene assegnarli a mezzo gruppi e non ai singoli utenti :-) ossia se devi dare gli stessi permessi a 10 utenti, ti crei un gruppo di sicurezza ci metti dentro i tuoi 10 utenti e poi assegni il gruppo alla risorsa dandogli i permessi, in questo modo risulterà più semplice capire chi accede a cosa.
(

Nel mio caso non tutte le cartelle figlie eriditano dalla padre, molte hanno diritti per cavoli loro.
E ho sia permessi in gruppi che permessi per singoli utenti...

Sono più di un centinaio di utenti e il numero delle cartelle non te lo sto manco a spiegare :D

Nel mio caso non tutte le cartelle figlie eriditano dalla padre, molte hanno diritti per cavoli loro.
E ho sia permessi in gruppi che permessi per singoli utenti...

Sono più di un centinaio di utenti e il numero delle cartelle non te lo sto manco a spiegare :D

Mi viene in mente che esiste un altro tool chiamato "accessenum" che dovrebbe funzionare anche via rete sulle share e indicarti i permessi anche nelle sottocartelle e singoli file, in caso prova anche questo.

Mi viene in mente che esiste un altro tool chiamato "accessenum" che dovrebbe funzionare anche via rete sulle share e indicarti i permessi anche nelle sottocartelle e singoli file, in caso prova anche questo.

Sarò scemo ma non ci riesco.
Il documento mi dice di andare in delle voci che non ho e comunque non ho capito se lo devo fare uslc ontroller di dominio o sul NAS dove ci sono le cartelle da monitorare.

Accessenum invece funziona ma considera solo i File.
Non ti da i diritti sulle cartelle

Accessenum invece funziona ma considera solo i File.
Non ti da i diritti sulle cartelle

Faccio un pò di prove anche io e poi ti dico, anche perchè a questo punto non saprei cosa altro consigliare, magari esistono tool di terze parti ma non ne conosco.

Comunque accessenum, mostra le cartelle solo se i permessi sono differenti dalla cartella padre in cui risiedono, i permessi sui file sono mostrati solo se questi hanno permessi più ampi rispetti alle cartelle padre dove risiedono.

Di fatto a te serve una mappatura file per file cartella per cartella dei permessi, a questo punto rispolvero le mie scarse nozioni sulla powershell e ti dico di provare questo comando nella powershell:

get-acl -path "\\percorso\nome_share\*" | format-list >Unità\temp\_nome_report.csv

Faccio un pò di prove anche io e poi ti dico, anche perchè a questo punto non saprei cosa altro consigliare, magari esistono tool di terze parti ma non ne conosco.

Comunque accessenum, mostra le cartelle solo se i permessi sono differenti dalla cartella padre in cui risiedono, i permessi sui file sono mostrati solo se questi hanno permessi più ampi rispetti alle cartelle padre dove risiedono.

Di fatto a te serve una mappatura file per file cartella per cartella dei permessi, a questo punto rispolvero le mie scarse nozioni sulla powershell e ti dico di provare questo comando nella powershell:

get-acl -path "\\percorso\nome_share\*" | format-list >Unità\temp\_nome_report.csv

No le cartelle non me le mostra proprio... mi fa vedere solo i file.

Lunedi magari guardo quel comando