“Nell’Active Directory o in Windows 2000, c’è modo di ottenere un report o un tabella di un database che elenchi tutti gli utenti del dominio con i relativi permessi di accesso alle cartelle e ai documenti?” Windows Server 2000 dispone di alcuni wizard …
“Nell’Active Directory o in Windows 2000, c’è modo di ottenere un report o un tabella di un database che elenchi tutti gli utenti del dominio con i relativi permessi di accesso alle cartelle e ai documenti?”
Windows Server 2000 dispone di alcuni wizard per delegare i permessi agli utenti nell’Active Directory, ma non esiste alcun modo rapido per vedere o cancellare le deleghe attive. È perciò necessario controllare manualmente i permessi applicati su ciascun contenitore e oggetto. Gli utenti che desiderano accedere ai permessi “in essere” devono aver accesso a tutte le funzioni, sia localmente sia nell’Active Directory. Solitamente, questa operazione dovrebbe essere eseguita solo dagli amministratori.
Sotto NTFS (New Technology File System), l’accesso a una risorsa è controllato da permessi specificati nell’Access Control List (ACL), che è memorizzata nell’hard disk assieme all’oggetto. Gli utenti e i gruppi elencati nell’ACL possono provenire dal computer locale o dal dominio. In Windows 2000, gli oggetti standard che dispongono di permessi di accesso sono file, cartelle, chiavi di registro e stampanti. Tuttavia, con l’introduzione dell’Active Directory, il numero di oggetti dotati di permessi si è triplicato, perché ciascuno di questi dispone della propria Access Control List. Tra gli oggetti all’interno dell’Active Directory che possiedono un’ACL troviamo le divisioni aziendali, le policy di gruppo, i siti, gli utenti, i computer e gli account di gruppi. Per semplificare la visualizzazione delle deleghe dei permessi, Microsoft ha realizzato il tool del prompt dei comandi Dsrevoke. È importante sottolineare che questo tool visualizza soltanto i permessi dati esplicitamente all’utente o a un gruppo ma non fornisce la completa visibilità dei permessi di un utente o di un gruppo se questi sono parte di un altro gruppo. Potete trovare Dsrevoke presso il Download Center di Microsoft.
Ci sono alcuni tool realizzati da terze parti molto utili per la gestione dell’Active Directory che producono i tipi di report necessari per verificare i sistemi. Tra questi troviamo Enterprise Security Reporter di ScriptLogic, DumpSec di SomarSoft e File Security Administrator di NetIQ. Enterprise Security Reporter raccoglie le informazioni trovate all’interno dei permessi di NTFS, degli utenti e dei gruppi account dell’Active Directory e nei registri del server e condivide tali informazioni permettendo agli amministratori di analizzare la sicurezza e la configurazione della loro rete, effettuando query e realizzando report. DumpSec è un tool gratuito che scarica i permessi e la configurazione dell’audit per il file system, il registro e le stampanti e li condivide. File Security Administrator è un tool per il file security management e per il reporting che vi permette di visualizzare, modificare ed effettuare il roll back dei cambiamenti apportati all’ACL e di produrre report inerenti molteplici server.
- Per la Pa c’è un problema sicurezza
- La sicurezza dell’Ict preoccupa la Commissione europea
- Allarme sicurezza nella Pubblica Amministrazione
- Installare le patch: meglio un batch?
- Problemi nella gestione delle password remote
- Come distribuire i token Otp in azienda
- Creare un cocktail antispam: le migliori tecniche di rilevazione e di filtering
- Crittografia e wiping
- Spyware, come funzionano e come eliminarli