Discussion :

[korospoukine]

Bonjour a tous,

Je souhaiterais savoir s'il existe un logiciel pour scanner tous les repertoires de mon serveur de fichier et de me dire qui y a acces : groupe et utilisateurs si possible.

Le serveur de fichier est sous Win2000 Terminal et domaine sous AD


Merci d'avance
Seb

[neuneu1]

Pourquoi tu met pas un audit tout simplement.....
a+

[korospoukine]

J'ai essaye rien que sur mon pc, mais le hic c'est que je ne l'ai fait que sur un repertoire et j'ai enormement de resultat dans mon observateur d'evenement.

Est ce normal ? ou est ce que je m'y suis pris comme un pied ?


Seb

[neuneu1]

Tu as des option pour lesa udit , je les ai plus en tete, vais un tour sur google, audit serveur2000, dois y avoir ce qui faut

desole j'ai pas de serveur sous la main pour verifie

a+

[Louis-Guillaume Morand]

Est ce normal ? ou est ce que je m'y suis pris comme un pied ?

comme un pied

Un audit se fait sur deux paramètres "accès réussi" et "accès raté".
selon ce que tu veux, tu active l'un ou l'autre.
soit tu veux savoir qui tente d'y accéder (piratage) => accès reefusé
soit tu veut savoir qui touche à quoi => Accès réussi

Maintenant, si toi tu veux savoir les droits que tu as mis sur chaque repertoire, alors c'est pas un audit qu'il faut faire. c'est une archi logique de droits et d'ACL, tu donnes des droits par groupe donc tu vires tout et tu refais ca proprement

[kacxial]

il y a un truc ESR reporting qqch dans le genre. Extract de droit sur le/les rep que tu choisis + sortie écran ou pdf ou txt etc... pas mal comme truc!

[neuneu1]

Juste m excuse pour ma mauvaise ecriture et confirmer les dire du modo

[korospoukine]

En gros ce dont j'ai besoin :

Je souhaites savoir qui a access a chaque repertoire pour ensuite allez voir les responsables et leur dire est ce normal. Que dois-je changer etc etc.

Sinon je ne pense pas que mon manager soit d'accord que je pete tous les droits d'access :p

[korospoukine]

kacxial pourrais tu m'en dire un peu plus sur ce logiciel ?
Merci d'avance.

[neuneu1]

Je ne pense pas que tu fasse de la bonne facon, pour moi qui suis dans le meme cas, je trouve qu il serait plus simplede demande via note de service , ou autre (les directeurs,etc..) Qui peut faire qoui et qui a acces a quoi..

De plus tu prepare un plan de gestion des droit pour expliquer ce que tu veux faire , quel sont les risques engendre si tout le monde fait ce qu il veux..

Parce qu en faisant un audit "sauvage" tu vas donner l impression au gens de les espionner, ca passe mal en general mais si ton but est louable...

a+

[kacxial]

Mais non c'est pas de l'espionnage si de toute maniere ce sont des ressources réseaux communes c'est de la sécurité c'est tout!

Le logiciel est ESR3:Reporting console de "SCRIPT LOGIC" je pense qu'il est payant mais c'est vraiment de la bombe pour les extract des droits, users, groupes, répertoires etc...!

[neuneu1]

Je n ai pas dit qu il espionnait, je parlais de la reaction des gens..

la globalite des personnes pense pc comme leur pc comme a la maison et non comme un outils de la boite.

Si tu arrive avec tes gros sabot en disant tot a acces a ca comment ca se fait , etc.., t as une chance sur 2 que ca passe mal, rien empeche de faire l audit, mais avnt de balance le resultat, vos mieux demande qui a acces a qoui, ce qui te permet de mettre en place les bonne secu, de la si toto avait acces a un repertoire et apres mise en place des secu il y a plus le droit, tu peux lui dire d aller voir son chef, qui a decide de pas lui laisse les droits.

Croit moi , il y a un fosser entre un admis reseau et un users,il faut il y aller cool..
a+

[korospoukine]

Le hic en allant voir les repsonsables et leur demander qui doit avoir acces a koa, ils demandent toujours : qui y a acces maintenant, en plus ils mettent toujours trois plombent a reprondrent.

Alors que si je leur met sous le nez les resultats ils auront pas le choix, apres ca devient de leur responsabilite si il y a des mauvais acces :p

Et puis en Irlande les utilisateurs sont plus cool. Ils sont jamais agressif (ou rarement) et disent toujours merci, ca me change de la SSII ou j'etais en France :p.

Pour info je vais essayer ton logiciel kacxial.
Merci de votre aide

[kacxial]

yeah neuneu1 j'ai compris ce que tu disais mais bon les users ne sont même pas au courant quand tu fais un truc d'extract dans le genre! donc pour moi pas de pb! le seul truc c'est sur c'est de savoir comment présenter le rapport. C'est plutot bien d'arriver avec un extract des droits et de dire bon alors maintenant on fais quoi, on régularise ou on laisse faire comme toujours?...et la hop c'est plus de ta responsabilité!

[neuneu1]

Crois j ai de l experience , c'est toujours de ta responsabilte quand ca chie

Rien n'empeche d auditer
a+

fin du sujet pour moi

[kacxial]

ok t'es le seul a avoir de l'expérience sur ce forum! merci de ton rex!

fin de la discussion également.

[neuneu1]

Je ne me suis pas fache, je voulais simple dire que j'arretai la polemyque , car on en a pas fini.


Faut pas etre suseptible comme ca, en informatique il n y a pas de science infuse

[korospoukine]

J'ai essaye d'utiliser ESR et ca a l'air de fonctionner, j'ai deja reussi a editer tous les groupes d'access de mes repertoires. Maintenant a moi de me debrouiller avec ca :p


Merci pour tout