Show/Hide Toolbars

In Microsoft-Umgebungen setzen sich die effektiven Berechtigungen aus den Freigabeberechtigungen und den NTFS-Berechtigungen zusammen. Docusnap ermittelt während einer Windows-Inventarisierung die jeweiligen Freigaben eines Systems inklusive der Berechtigungen und die lokalen Benutzer und Gruppen. Die Domänenbenutzer und Gruppenstrukturen werden über die Active Directory-Inventarisierung ermittelt.

Um die NTFS-Strukturen zu ermitteln, muss zusätzlich ein eigener Assistent ausgeführt werden.

Eine Berechtigungsanalyse läuft immer in folgenden Schritten ab:

1. Erfassung der Zielgeräte durch eine Windows, CIFS oder DFS Inventarisierung

2. Inventarisierung des Active Directory

3. Ermittlung der NTFS-Verzeichnisdaten über den NTFS-Assistenten

4. Analyse und Auswertung der Ergebnisse

 

Anmerkung: Die Schritte 1 und 2 werden im Kapitel Inventarisierung beschrieben.

Docusnap-Konvention-Warnung

Wenn eine Berechtigungsanalyse durchgeführt werden soll, muss das Active Directory immer komplett inventarisiert werden, da nur dann 100 Prozent aller Gruppen und Benutzer für eine Analyse zur Verfügung stehen.