logo

Die elf besten Berichts-Tools für NTFS-Berechtigungen und eine einfachere Verwaltung

IT-Administratoren werden von Managern und Compliance-Prüfern häufig um einen Bericht gebeten, in dem die Berechtigungen einer Gruppe oder eines bestimmten Benutzers für Dateifreigaben aufgeführt sind. Im Folgenden werden verschiedene kostenpflichtige und kostenlose Tools vorgestellt, mit denen Sie diese Berichte schneller erstellen können.

Kostenlose Berichts- und Management-Tools für NTFS-Berechtigungen

1. NTFS Permissions Reporter Free Edition von Cjwdev

NTFS Permissions Reporter von Cjwdev ist ein hilfreiches Tool, das Sie beim Exportieren von Datei- und Ordnerberechtigungen unterstützt. Es zeigt Gruppenmitglieder (direkte und verschachtelte Mitglieder) im Bericht an. Sie können außerdem das Berichtsformat (Struktur oder Tabelle) auswählen und die einzelnen Berechtigungen in unterschiedlichen Farben hervorheben. Das Tool ist benutzerfreundlich und lässt sich sehr gut an die jeweiligen Anforderungen anpassen, auch wenn die Oberfläche auf den ersten Blick etwas überfrachtet wirkt und die Suche nach Berechtigungen eine gewisse Zeit in Anspruch nimmt. Sie haben auch die Möglichkeit, die Berichtergebnisse ganz einfach in eine HTML-Datei zu exportieren. Es werden jedoch lediglich Berichte zu den NTFS-Berechtigungen für einen Ordner erstellt; die Berechtigungen eines Benutzers können nicht angezeigt werden.
NTFS Permissions Tools Reporter1
NTFS Permissions Tools Reporter2

2. Netwrix Effective Permissions Reporting

Mit dem Tool Netwrix Effective Permissions Reporting können Sie sicherstellen, dass die Berechtigungen Ihrer Mitarbeiter auf ihre jeweilige Rolle im Unternehmen ausgerichtet sind. Es erstellt einen Bericht zu den Berechtigungen für Dateifreigaben und Active Directory mit Informationen dazu, wer Zugriff auf welche Objekte hat und wie diese Zugriffsrechte erteilt wurden. Das kostenlose Tool ist unkompliziert und benutzerfreundlich: Sie müssen lediglich den Namen eines Benutzers oder einer Gruppe eingeben, um die dazugehörigen Berechtigungen zu überprüfen. Das Tool zeichnet sich außerdem durch eine schnelle Suche und einfache Funktionen für den HTML-Export aus. Berechtigungen für Ordner werden nicht angezeigt. Einen solchen Bericht können Sie jedoch mit der Lösung Netwrix Auditor for Windows File Servers erstellen, die Sie 20 Tage kostenlos testen können.
NTFS Permissions Tools NERP1
NTFS Permissions Tools NERP2.

3. Microsoft AccessEnum

Da es keine integrierte Funktion für die schnelle Anzeige von Benutzerzugriffen auf eine Verzeichnisstruktur oder Schlüssel gibt, sind die Tools von Microsoft Windows Sysinternals eine große Hilfe. Eines davon ist AccessEnum, das Ihnen in wenigen Sekunden eine vollständige Übersicht über die Sicherheitseinstellungen Ihres Dateisystems und Ihrer Registrierung anzeigt und alle Berechtigungen für Ihre Dateifreigaben oder Registrierung in einer Tabelle auflistet. Ein Export ist jedoch nur im txt-Format möglich, das nicht wirklich gut lesbar ist. Wenn Sie die Informationen im xls-Format speichern möchten, müssen Sie sie manuell aus der txt-Datei kopieren.
NTFS Permissions Tools Enum1
NTFS Permissions Tools Enum2

4. Permissions Reporter von Key Metric Software

Mit Permissions Reporter lassen sich Berichte zu NTFS-Berechtigungen in Windows erstellen. Das Tool hat dieselben Funktionen wie NTFS Permissions Reporter von Cjwdev, jedoch eine ansprechendere Oberfläche. Sie können damit ganz einfach Berichte erstellen und herunterladen. Die Suche nach Berechtigungen nimmt jedoch relativ viel Zeit in Anspruch und Sie können ausschließlich Berichte zu den NTFS-Berechtigungen für einen Ordner oder eine HTML-Datei erstellen, nicht zu den Berechtigungen eines Benutzers.
NTFS Permissions Tools Key Metric1
NTFS Permissions Tools Key Metric2.

5. Permissions Analyzer von SolarWinds

Manche Anwender bemängeln, dass mit Permissions Analyzer von SolarWinds keine Informationen exportiert werden können. Wer jedoch lediglich ausführliche Informationen zu den Berechtigungen der Benutzer anzeigen möchte, ist damit gut bedient. Das Tool ermittelt schnell, wie die Berechtigungen der Benutzer vererbt wurden, durchsucht Berechtigungen nach Gruppen oder einzelnen Benutzern und analysiert sie anhand der Gruppenzugehörigkeit und Berechtigungen.
NTFS Permissions Tools SolarWinds1

6. NTFS Permissions Tools von MajorGeeks.com

NTFS Permissions Tools ermöglicht die Verwaltung von Dateiberechtigungen für NTFS-Dateisysteme. Das praktische Tool richtet sich an Administratoren, die unkomplizierte Funktionen für die Verwaltung von Zugriffsrechten benötigen. Sie können damit zahlreiche Änderungen an Berechtigungen und Sicherheitseinstellungen gleichzeitig durchführen. Der wesentliche Vorteil gegenüber dem integrierten Tool von Windows für die Verwaltung von Berechtigungen und Sicherheitseinstellungen besteht darin, dass schnellere Änderungen möglich sind.
NTFS Permissions Tools MajorGeeks1

Kostenloses BONUS-Tool: Microsoft PowerShell

Auf das gute alte PowerShell ist natürlich immer Verlass. Mit den folgenden Skripts können Sie Ordnerberechtigungen und Benutzerberechtigungen im csv-Format exportieren.

PowerShell-Code für den Export von Ordnerberechtigungen

$OutFile = "C:\Temp\permissions.csv"
$Header = "Folder Path,IdentityReference,AccessControlType,IsInherited,InheritanceFlags,PropagationFlags"
Del $OutFile
Add-Content -Value $Header -Path $OutFile

$RootPath = "\\fs1\shared"

$Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true}

foreach ($Folder in $Folders){
$ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access }
Foreach ($ACL in $ACLs){
$OutInfo = $Folder.Fullname + "," + $ACL.IdentityReference + "," + $ACL.AccessControlType + "," + $ACL.IsInherited + "," + $ACL.InheritanceFlags + "," + $ACL.PropagationFlags
Add-Content -Value $OutInfo -Path $OutFile
}}

Beispielbericht:
NTFS Permissions Tools Reporter1

PowerShell-Code für den Export von Benutzerberechtigungen

"ENTERPRISE\J.Carter" } | Add-Member -MemberType NoteProperty -name "\\fs1\shared\" -Value $path1 -passthru }} | export-csv "C:\temp\permissions.csv"

Beispielbericht:
NTFS Permissions Tools PowerShell2

Kostenpflichtige Berichts- und Management-Tools für NTFS-Berechtigungen

1. TreeSize von Jam Software

Der Schwerpunkt von TreeSize liegt auf der Analyse von Storage-Systemen. Sie können eine kostenlose Version mit eingeschränktem Funktionsumfang nutzen oder die Vollversion 30 Tage lang kostenlos testen.

Die kostenlose Version wird von IT-Administratoren hochgelobt, da sie eine schnelle Suche ermöglicht, Storage-Systeme (einschließlich Netzlaufwerke und lokal synchronisierte Cloud-Laufwerke) verarbeiten und analysieren kann und sich die Suchergebnisse für das gesamte Dateisystem nach Besitzer, Dateityp, Größe usw. aufschlüsseln lassen. Das Tool hilft Administratoren beispielsweise, die größten Dateien, die ältesten Dateien und die Dateien mit den längsten Pfadnamen aufzufinden.

Die kostenpflichtige Version ermöglicht auch die Analyse von Dateibesitzern und Berechtigungen, der NTFS-Komprimierungsrate und vieler weiterer Eigenschaften. Es lassen sich damit außerdem alternative NTFS-Datenströme und NTFS-Hardlinks verarbeiten und Suchergebnisse in verschiedenen Dateiformaten exportieren. Darüber hinaus stehen Optionen für die Automatisierung der Befehlszeile zur Verfügung.
Paid NTFS Permissions Tools_TreeSize

2. Netwrix Auditor for Windows File Servers

Netwrix Auditor for Windows File Servers bietet umfassenden Einblick in die Aktivitäten auf Ihren Windows-Dateiservern und die dazugehörigen Berechtigungen. Die verschiedenen Statusberichte liefern ein Gesamtbild der erteilten Berechtigungen und geben Aufschluss über doppelt vorhandene Dateien und veraltete Daten auf Ihren Windows-Dateiservern. Anhand von Informationen zu allen Änderungen und Zugriffsversuchen (sowohl erfolgreichen als auch fehlgeschlagenen) auf Ihren Dateiservern können Sie die Einstellungen mit den Vorgaben Ihrer Datenschutzrichtlinie abgleichen und unbefugte Berechtigungsausweitungen aufdecken, bevor diese zur Gefahr werden. Übersichtliche, sofort nutzbare Berichte ermöglichen eine einfachere Überwachung von NTFS-Berechtigungen und die Erstellung von Compliance-Berichten für Vorschriften wie PCI DSS, SOX und HIPAA.

In Verbindung mit Technologien für die Analyse von Dateien sorgt das Tool dafür, dass Sie alle Änderungen an den Dateiberechtigungen in Ihrer Windows Server-Umgebung stets im Blick haben. Sie können außerdem für eine Vielzahl von Dateiservern und Freigaben die erteilten Berechtigungen nach Benutzer und nach Objekt anzeigen und ermitteln, ob diese Berechtigungen direkt oder über die Gruppenmitgliedschaft zugewiesen wurden.

Es steht eine kostenlose 20-Tage-Testversion zur Verfügung.
Paid NTFS Permissions Tools_Netwrix
Paid NTFS Permissions Tools_Netwrix2

3. NTFS Permissions Auditor von AlbusBit

Mit dem NTFS Permissions Auditor können Sie NTFS-Ordnerberechtigungen überprüfen und analysieren. Mit der kostenlosen Version können Sie auf Überwachungsdaten wie den vollständigen Pfad, den Besitzer, den Zeitpunkt der letzten Änderung, die Kennzeichnung von vererbten Berechtigungen und eine vollständige Liste der Berechtigungen in einer hierarchischen Ordneransicht oder Kontoansicht zugreifen. Die kostenpflichtige Pro-Version beinhaltet zusätzliche Funktionen beispielsweise für das Filtern von Berichten nach Feldern wie Kontoname, SID oder Abteilung, für die Analyse von Änderungen an Berechtigungen, für den Export in verschiedenen Formaten, für benutzerdefinierte Berichte, für die Automatisierung und vieles mehr.
Paid NTFS Permissions Tools_AlbusFit

4. NTFS Security Management Suite von Vyapin

Die NTFS Security Management Suite ermöglicht nicht nur die Überwachung von NTFS-Berechtigungen, sondern ist vielmehr ein umfassendes NTFS-Verwaltungssystem. Es besteht aus drei Modulen:

  • Mit NTFS Security Auditor können Sie Freigaben, Ordner und Dateien in Ihrem Netzwerk durchsuchen, regelmäßig eine automatische Bestandsaufnahme aller Berechtigungen durchführen und Zugriffssteuerungslisten vergleichen. Es stehen verschiedene integrierte Berichte für Systemadministratoren und Compliance-Zwecke zur Verfügung.
  • NTFS Change Auditor erfasst und analysiert Änderungen an Berechtigungen für bestimmte Speicherorte.
  • NTFS Security Manager vereinfacht die Verwaltung von Berechtigungen.

Die NTFS Security Management Suite kann 15 Tage lang kostenlos getestet werden.
Paid NTFS Permissions Tools_Vyapin

5. DSRAZOR von Visual Click Software

DSRAZOR ist ein vielseitiges und individuell anpassbares Berichts-Tool für Administratoren und Compliance-Verantwortliche. Sie können damit die Berechtigungen für eine bestimmte Datei oder einen bestimmten Ordner analysieren. Es lassen sich benutzerdefinierte Berichte erstellen, die auch bestimmte Active Directory-Attribute für die einzelnen Vertrauensnehmer enthalten können. So können Prüfer die Berichte an ihre jeweiligen Anforderungen anpassen. Es stehen ausführliche Berichte zu überfälligen, gesperrten oder deaktivierten Active Directory-Konten zur Verfügung und Sie können unter anderem ermitteln, welche Konten während eines bestimmten Zeitraums nicht verwendet wurden oder auf welchem System es zuletzt einen erfolglosen Anmeldeversuch gab. DSRASOR wird vor allem wegen seiner Vielseitigkeit gelobt, ist jedoch nicht ganz einfach zu bedienen. Das Tool für den Entwurf von Berichten ist relativ unübersichtlich und auch die Konfiguration ist nicht wirklich benutzerfreundlich.
Paid NTFS Permissions Tools_DSRAZOR
Paid NTFS Permissions Tools_DSRAZOR2

Netwrix Effective  Permissions Reporting Tool