Técnico: Auditar NTFS a través de POWERSHELL

Técnico: Auditar NTFS a través de POWERSHELL

En este post vamos a ver como auditar la seguridad de las carpetas ntfs de nuestro servidor a través de powershell.

Lo primero que tenemos que hacer es habilitar la ejecución de scripts en el servidor en la consola de powershell y ejecutar:

“Set-ExecutionPolicy unrestricted”

Ahora Solo nos queda crear nuestro script:

$OutFile = “C:\auditoria\ntfs.csv”

$Header = “Ruta carpeta,Identidad,Tipoacceso,herencia,” +

          “InheritanceFlags,PropagationFlags,Derechos”

Add-Content -Value $Header -Path $OutFile


$RootPath = “d:\temp”


$Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true}


foreach ($Folder in $Folders){

$ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access  }

Foreach ($ACL in $ACLs){

$OutInfo = $Folder.Fullname + “,” + $ACL.IdentityReference  + “,” +

           $ACL.AccessControlType + “,” + $ACL.IsInherited + “,” +

           $ACL.InheritanceFlags + “,” + $ACL.PropagationFlags + “,” +

           $ACL.FileSystemRights


Add-Content -Value $OutInfo -Path $OutFile

}}

Espero que os haya sido de utilidad y como siempre el equipo de Infortécnica esta dispuesto a ayudarte. Si necesitáis ayuda podéis contactar con nosotros.

Share this post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Límite de tiempo se agote. Por favor, recargar el CAPTCHA por favor.