Técnico: Auditar NTFS a través de POWERSHELL
En este post vamos a ver como auditar la seguridad de las carpetas ntfs de nuestro servidor a través de powershell.
Lo primero que tenemos que hacer es habilitar la ejecución de scripts en el servidor en la consola de powershell y ejecutar:
«Set-ExecutionPolicy unrestricted»
Ahora Solo nos queda crear nuestro script:
$OutFile = «C:\auditoria\ntfs.csv»
$Header = «Ruta carpeta,Identidad,Tipoacceso,herencia,» +
«InheritanceFlags,PropagationFlags,Derechos»
Add-Content -Value $Header -Path $OutFile
$RootPath = «d:\temp»
$Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true}
foreach ($Folder in $Folders){
$ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access }
Foreach ($ACL in $ACLs){
$OutInfo = $Folder.Fullname + «,» + $ACL.IdentityReference + «,» +
$ACL.AccessControlType + «,» + $ACL.IsInherited + «,» +
$ACL.InheritanceFlags + «,» + $ACL.PropagationFlags + «,» +
$ACL.FileSystemRights
Add-Content -Value $OutInfo -Path $OutFile
}}
Espero que os haya sido de utilidad y como siempre el equipo de Infortécnica esta dispuesto a ayudarte. Si necesitáis ayuda podéis contactar con nosotros.