Técnico: Auditar NTFS a través de POWERSHELL
En este post vamos a ver como auditar la seguridad de las carpetas ntfs de nuestro servidor a través de powershell.
Lo primero que tenemos que hacer es habilitar la ejecución de scripts en el servidor en la consola de powershell y ejecutar:
“Set-ExecutionPolicy unrestricted”
Ahora Solo nos queda crear nuestro script:
$OutFile = “C:\auditoria\ntfs.csv”
$Header = “Ruta carpeta,Identidad,Tipoacceso,herencia,” +
“InheritanceFlags,PropagationFlags,Derechos”
Add-Content -Value $Header -Path $OutFile
$RootPath = “d:\temp”
$Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true}
foreach ($Folder in $Folders){
$ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access }
Foreach ($ACL in $ACLs){
$OutInfo = $Folder.Fullname + “,” + $ACL.IdentityReference + “,” +
$ACL.AccessControlType + “,” + $ACL.IsInherited + “,” +
$ACL.InheritanceFlags + “,” + $ACL.PropagationFlags + “,” +
$ACL.FileSystemRights
Add-Content -Value $OutInfo -Path $OutFile
}}
Espero que os haya sido de utilidad y como siempre el equipo de Infortécnica esta dispuesto a ayudarte. Si necesitáis ayuda podéis contactar con nosotros.
