Script pour réaliser un audit des droits d’accès à un dossier

Je partage avec vous la découverte d’un script Powershell qui permet de faire un audit des droits d’accès à un dossier sous Windows.

Quand on gère un serveur de fichier sous Windows, au bout d’un certain temps et grâce aux idées folles de nos directeurs, ça devient souvent un peu le bazar dans les droits d’accès aux dossiers sur le serveur.

J’ai trouvé un script Powershell qui permet de faire l’audit d’un répertoire en faisant sortir à la fois les groupes ayant accès mais aussi les utilisateurs derrières ces groupes.

Le script original peut se trouver ici.

J’ai amélioré le script d’origine pour inclure la possibilité d’exclure certains groupes du résultat. Oui car les groupes du genre Domain Admins, on en a pas vraiment besoin dans le rapport.

Utilisation

Pour l’utiliser il vous faudra avoir vous même accès au répertoire à auditer, et avoir le module Active Directory pour Powershell.

La variable $ListExclusion à la ligne 9 vous permet de donner une liste de groupe à exclure du rapport.

La syntaxe :

.\Get-FolderACL.ps1 -Path CheminLocal_OuReseau | ConvertTo-HTML | Out-File c:\resultat.html

Les pipes ConvertTo-HTML et Out-File permettent d’avoir le rapport au format HTML.

Plusieurs options sont disponibles :

• Verbose : affiche les étapes du script
• Recurse : Permet de donner les droits de chaque dossier dans le dossier cible

Résultat d’un audit

Access.ps1