Técnico: Auditar NTFS a través de POWERSHELL

Técnico: Auditar NTFS a través de POWERSHELL

En este post vamos a ver como auditar la seguridad de las carpetas ntfs de nuestro servidor a través de powershell.

Lo primero que tenemos que hacer es habilitar la ejecución de scripts en el servidor en la consola de powershell y ejecutar:

«Set-ExecutionPolicy unrestricted»

Ahora Solo nos queda crear nuestro script:

$OutFile = «C:\auditoria\ntfs.csv»

$Header = «Ruta carpeta,Identidad,Tipoacceso,herencia,» +

          «InheritanceFlags,PropagationFlags,Derechos»

Add-Content -Value $Header -Path $OutFile


$RootPath = «d:\temp»


$Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true}


foreach ($Folder in $Folders){

$ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access  }

Foreach ($ACL in $ACLs){

$OutInfo = $Folder.Fullname + «,» + $ACL.IdentityReference  + «,» +

           $ACL.AccessControlType + «,» + $ACL.IsInherited + «,» +

           $ACL.InheritanceFlags + «,» + $ACL.PropagationFlags + «,» +

           $ACL.FileSystemRights


Add-Content -Value $OutInfo -Path $OutFile

}}

Espero que os haya sido de utilidad y como siempre el equipo de Infortécnica esta dispuesto a ayudarte. Si necesitáis ayuda podéis contactar con nosotros.

CONTÁCTENOS

Share this post