Auditer les serveurs de fichiers (part2)

Publié le 02/02/2017 par Red Kaffe

 

Aujourd’hui, juste un très court post pour noter ces deux petites astuces, toujours sur les File Servers…

Contexte: on veut savoir exactement à quoi a accès un user de notre AD sur un de nos file servers… si mon user s’appelle PEJOUBERT, on doit aller voir rapidement à quels groupes de sécurité il appartient et recouper ces informations avec les groupes utilisés sur le partage de fichiers afin d’établir la correspondance….

  • PEJOUBERT est membre du groupe “GS_FILER1_Compta”.
  • Sur le serveur FILER1, le Répertoire “Compta” est partagé avec le groupe “GS_FILER1_Compta” en lecture-écriture.
  • >>  Donc PEJOUBERT a Accès en lecture-écriture au répertoire Compta sur Filer1.

Simple mais ça devient vite compliqué quand on multiplie les répertoires, sous répertoires et partages …bb545021.hero_windows_sysinternals(fr-fr)

Encore une fois, SYSINTERNALS à la rescousse, il nous suffit de prendre accesschk.exe!

et là il suffit de tout simplement ouvrir un prompt cmd, se positionner dans le répertoire contenant Accesschk.exe, et de lancer la commande suivante :

>Accesschk.exe –s –d PEJOUBERT f:\FileShares\*.* > AuditPEJOUBERT_FILER1.txt

le résultat de cette commande sera un fichier texte dans lequel chaque répertoire et sous-répertoire partagé sous f:\FileShares\ sera testé, et les permissions que PEJOUBERT possède sur ce dernier, seront notées en face…un dossier par ligne.

(le –d c’est pour DIRECTORIES et le –s pour le RECURSIF: le fait d’aller chercher dans le répertoire enfant, puis son enfant, puis son enfant, etc.)

typiquement un exemple de sortie serait:

    • RW F:\FileShares\Compta
    • RW F:\FileShares\Compta\SRV-FACTURES
    • RW F:\FileShares\Compta\SRV-DEVIS
    • RW F:\FileShares\Compta\SRV-CLIENTS
    • R F:\FileShares\Compta\SRV-PARTAGE
    • R F:\FileShares\Compta\PERSO

R pour Read (Lecture seule)

W pour Write (Ecriture, et donc modification…)

plus rapide non? Et si vous voulez aller un peu plus loin dans la démarche, vous pouvez, toujours sur le même modèle mais sans le –d, et en ciblant sur un répertoire particulièrement sensible, vous pouvez alors obtenir une liste des FICHIERS et leur permissions pour PEJOUBERT…

>Accesschk.exe –s PEJOUBERT f:\FileShares\Compta\SRV-DEVIS\*.* > AuditPEJOUBERT_FILER1.txt

Sympa non, et facile! au passage comme la plupart des outils Sysinternals, ils sont disponibles gratuitement sur le site de Microsoft, et n’ont pas besoin d’être installés…alors mettez-les dans votre boîte à outils car vous en aurez tôt ou tard besoin!

https://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

C’est tout pour cette fois…mais si vous avez le temps jetez un œil aux autres utilitaires SYS INTERNALS disponible dans la suite complète… vous avez entre autres merveilles, et toujours pour nos serveurs de fichiers: AccessEnum et  ShareEnum, listant respectivement les droits d’accès et les partages présents…toujours utiles!

image

@+

PierrE

A propos Red Kaffe

IT Trainer and Consultant on Microsoft Technologies. Windows Server and Client, Service Center 2012, WSUS/MDT/ADK/WAIK, SBS 2008/2011, Office 365, etc. Fully dedicated to support and train my customers...
Cet article a été publié dans Audit, File Server, Formation, Security, Storage. Ajoutez ce permalien à vos favoris.

Un commentaire pour Auditer les serveurs de fichiers (part2)

  1. Ping : Auditer les serveurs de fichiers | redkaffe

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s