miércoles, 2 de abril de 2014

Auditar NTFS a través de POWERSHELL

En este post vamos a ver como auditar la seguridad de las carpetas ntfs de nuestro servidor a través de powershell.
Lo primero que tenemos que hacer es habilitar la ejecución de scripts en el servidor en la consola de powershell y ejecutar:

"Set-ExecutionPolicy unrestricted"

Ahora Solo nos queda crear nuestro script:


$OutFile = "C:\auditoria\ntfs.csv"
$Header = "Ruta carpeta,Identidad,Tipoacceso,herencia," +
          "InheritanceFlags,PropagationFlags,Derechos"
Add-Content -Value $Header -Path $OutFile

$RootPath = "d:\temp"

$Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true}

foreach ($Folder in $Folders){
$ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access  }
Foreach ($ACL in $ACLs){
$OutInfo = $Folder.Fullname + "," + $ACL.IdentityReference  + "," +
           $ACL.AccessControlType + "," + $ACL.IsInherited + "," +
           $ACL.InheritanceFlags + "," + $ACL.PropagationFlags + "," +
           $ACL.FileSystemRights

Add-Content -Value $OutInfo -Path $OutFile
}}

2 comentarios:

  1. Lo he probado y me parece muy interesante. Gracias por la aportación.

    ResponderEliminar