用于更智能管理的 11 个最佳 NTFS 权限工具

经理和合规审计员经常要求 IT 管理员提交一份报告，列出授予组或特定用户的文件共享权限。 这里有一些付费和免费工具，可以帮助您节省生成这些报告的时间。

NTFS 报告和管理的免费工具

1. Cjwdev 的 NTFS Permissions Reporter 免费版

NTFS Permissions Reporter 生成有关文件和文件夹权限的报告，您可以轻松地将结果导出到 HTML 文件。它直接在报告中显示组成员（直接和嵌套）；另外，您可以选择报告格式（树或表），并以不同的颜色突出显示不同的权限。但是，它仅创建有关文件夹 NTFS 权限的报告；它无法显示用户的权限。

该工具是高度可定制的，因此乍一看界面可能看起来有点过载，但该工具实际上相当易于使用。权限扫描可能需要额外的时间。

2.Netwrix有效权限报告工具

Netwrix 有效权限报告工具在单个报告中提供用户的 AD 组成员身份和文件共享权限，以及这些权限是显式分配的还是继承的。借助这些可操作的信息，您可以撤销不需要的访问权限，以确保每个用户仅拥有完成其工作所需的权限，并证明遵守数据隐私法规的要求。

这个免费软件工具非常易于使用：只需输入用户或组的名称即可检查其权限。扫描速度非常快，HTML 导出功能也很简单。但是，它不显示文件夹权限； Netwrix Auditor for File Servers（20 天免费试用）中提供了此类报告。

3. 微软的Access Enum

AccessEnum 是 Microsoft SysInternals 工具之一。它可以让您在几秒钟内全面了解文件系统和注册表安全设置，并提供文件共享或注册表的所有权限的表格视图。但是，您只能导出为 .txt 格式，这种格式阅读起来相当复杂。如果您需要 .xls 格式的信息，则需要手动从 .txt 文件复制它。

4. Key Metric Software 的权限报告器

Permissions Reporter 具有与 Cjwdev 的 NTFS Permissions Reporter 相同的功能，但界面更漂亮。创建和下载报告很容易。但是，权限扫描需要一些时间，并且您只能报告对文件夹或 HTML 文件的 NTFS 权限，而不是用户的权限。

5. SolarWinds 的权限分析器

有些人可能不喜欢权限分析器，因为您无法从中导出信息，但对于那些只需要有关用户权限的详细信息的人来说，它可能相当方便。您可以快速查看用户权限的继承方式，按组或单个用户浏览权限，并根据组成员身份和权限分析用户权限。

6.MajorGeeks.com 的 NTFS 权限工具

NTFS 权限工具为 NTFS 文件系统提供文件权限管理。这个方便的工具是为需要轻量级访问权限管理器的管理员而设计的 - 它使您能够立即进行大量权限和安全更改。与 Window 内置权限和安全工具相比，它的主要优点是更改权限和安全设置所需的时间更少。

附赠免费工具：Microsoft PowerShell

如果您愿意，您可以随时依赖您的老朋友 PowerShell。以下是用于将文件夹权限和用户权限导出为 .csv 格式的现成脚本。

用于导出文件夹权限的 PowerShell 代码

$OutFile = "C:Temppermissions.csv"

$Header = "Folder Path,IdentityReference,AccessControlType,IsInherited,InheritanceFlags,PropagationFlags"

Del $OutFile

Add-Content -Value $Header -Path $OutFile

$RootPath = "\fs1shared"

$Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true}

foreach ($Folder in $Folders){

$ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access }

Foreach ($ACL in $ACLs){

$OutInfo = $Folder.Fullname + "," + $ACL.IdentityReference + "," + $ACL.AccessControlType + "," + $ACL.IsInherited + "," + $ACL.InheritanceFlags + "," + $ACL.PropagationFlags

Add-Content -Value $OutInfo -Path $OutFile

}}

报告样本：

用于导出用户权限的 PowerShell 代码

"ENTERPRISEJ.Carter" } | Add-Member -MemberType NoteProperty -name "\fs1shared" -Value $path1 -passthru }} | export-csv "C:temppermissions.csv"

报告样本：

NTFS 报告和管理的付费工具

1. 文件服务器的 Netwrix Auditor

Netwrix Auditor for Windows File Servers 可提供对 Windows 文件服务器的深入可见性，包括权限。它提供了跨多个文件服务器和共享的用户和对象有效权限的完整视图，并了解这些文件权限是直接分配的还是通过组成员身份分配的。此外，它使数据所有者可以轻松执行定期用户访问审查，从而限制权限蔓延。

它还可以查看文件存储中的所有更改和所有访问事件（成功和失败），以便您可以及时检测权限提升尝试和其他可疑活动。它甚至可以识别 Windows 文件服务器上的重复文件和陈旧数据。其即用型报告简化了 NTFS 权限审核以及 PCI DSS、SOX、HIPAA 和其他法规的合规性报告。

有 20 天的免费试用期。

2. Jam Software 的 TreeSize

TreeSize 专注于存储分析。有有限的免费增值许可选项和完整版本的 30 天免费试用。免费版因其高扫描速度、处理和分析存储（包括网络驱动器和本地同步云驱动器）的能力以及根据所有者、文件类型、大小等细分扫描结果的选项而受到 IT 管理员的高度赞扬。 ，贯穿整个文件系统。例如，该工具可以帮助管理员找到最大的文件、最旧的文件和具有长路径的文件。

付费版本还分析文件所有者和权限、NTFS 压缩率等等。它还可以处理 NTFS 备用数据流和 NTFS 硬链接，将扫描结果导出为各种文件格式，并提供命令行自动化选项。

3.AlbusBit的NTFS权限审核器

NTFS Permissions Auditor 允许您查看和分析任何 NTFS 文件夹权限。 免费版本提供完整路径、所有者、上次修改日期、继承标志以及分层文件夹视图或帐户视图中的完整权限列表等详细信息。专业版提供了额外的功能，例如按帐户名称、SID 或部门等标准进行报告过滤；权限变更分析；导出为各种格式；报告定制；自动化;和更多。

4.Vyapin 的 NTFS 安全管理套件

NTFS 安全管理套件更像是一个成熟的 NTFS 管理系统，而不是单任务 NTFS 权限工具。它由三个模块组成：

• NTFS Security Auditor让您能够扫描网络中的共享、文件夹和文件；定期执行自动权限清单；并比较 ACL。有多种内置报告可供系统管理员和合规性使用
• NTFS Change Auditor收集并分析指定位置的权限更改。
• NTFS 安全管理器旨在简化本机权限管理。

Vyapin 提供 NTFS 安全管理套件的 15 天评估版。

5. Visual Click Software 的 DSRAZOR

DSRAZOR 是一款适用于管理员和合规审核员的多功能且可定制的报告工具。您可以分析特定文件或文件夹的权限。报告是可定制的，并且可以包含每个受托人的特定 Active Directory 属性，因此审核员可以根据其特定需求定制报告。有关于逾期、阻止或停用的 Active Directory 帐户的综合报告，您可以找出特定时期内未使用的帐户、上次登录失败的帐户等等。然而，虽然 DSRASOR 因其多功能性而受到许多人的称赞，但它的学习曲线相当陡峭——报告设计工具相当笨重，而且设置过程也不是超级用户友好。

常问问题

NTFS 权限存储在哪里？

NTFS（新技术文件系统）权限存储在 NTFS 文件系统的主文件表（MFT）中。 MFT 是一种类似数据库的结构，用于存储 NTFS 卷上文件和文件夹的元数据。它包含有关文件属性、文件名、时间戳和安全描述符（包括 NTFS 权限）的信息。

当您将 NTFS 权限应用于文件或文件夹时，权限将作为文件或文件夹的安全描述符的一部分存储在 MFT 中。每个文件或文件夹都有自己的安全描述符，用于保存关联的 NTFS 权限。操作系统使用此信息来控制对文件或文件夹的访问。

如何管理 NTFS 权限？

管理 NTFS 权限涉及控制对 NTFS 卷上的文件和文件夹的访问。以下是管理 NTFS 权限的步骤：

1. 确定您要管理权限的文件或文件夹。
2. 右键单击文件或文件夹，然后从上下文菜单中选择属性。
3. 在“属性”窗口中，导航至“安全”选项卡以查看分配给文件或文件夹的当前 NTFS 权限。
4. 要管理 NTFS 权限，请单击编辑或高级按钮（取决于您的 Windows 版本）。
5. 在权限设置页面上，您可以向单个用户或组授予或拒绝各种权限，例如完全控制、读取、写入或修改。
6. 进行必要的更改后，单击应用，然后单击确定保存修改的 NTFS 权限。

修改 NTFS 权限时务必小心谨慎，因为不当的更改可能会导致访问问题或危及文件和文件夹的安全。

如何审核 NTFS 权限？

审核 NTFS 权限允许您监控对 NTFS 卷上的文件和文件夹的访问。要审核 NTFS 权限，请按照下列步骤操作：

1. 首先，您需要在 NTFS 卷上启用审核。右键单击文件或文件夹，选择属性，然后转到“安全”选项卡。单击高级按钮并导航至“审核”选项卡。
2. 单击添加按钮并选择您要审核访问权限的用户或组。选择您要审核的特定操作，例如读取、写入、删除或修改权限。
3. 单击确定应用更改并关闭对话框。
4. 要查看审核日志，您需要访问事件查看器。按 Win + R 打开“运行”对话框，输入 eventvwr.msc 并按 Enter。在事件查看器中，导航至Windows 日志 > 安全。查找事件 ID 为 4663 的事件，它们是文件或文件夹访问事件。