- notageek.it di Mirko Iodice - http://www.notageek.it -

NTFS Stuff v1 – Ita

click here [1] for the english version of this page

VBS WSH Script

Autori: Mirko Iodice, Luca Alberti

Testato su: Windows 2000 Server, Windows 2003 Server, Windows 2008 Server, Windows XP Professional, Windows Vista, Windows 7, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Mozilla Firefox 3.X

Cos'è NTFS Stuff?

Per un amministratore di rete Microsoft è difficile tenere traccia di tutti i cambiamenti apportati nel tempo alla struttura "logica" di un file server, molte volte si sente la necessità di disporre di uno strumento semplice e veloce che ci aiuti a capire quali siano quelle cartelle "rilevanti" che vanno ad interrompere la normale applicazione dei permessi basata sul concetto di "ereditarietà".
NTFS Stuff è uno script WSH che ha lo scopo di generare un report grafico (in formato HTML) che metta in qualche modo in evidenza lo stato delle autorizzazioni di accesso alla struttura di un fileserver. Due distinti livelli di dettaglio offrono la possibilità di scegliere se visualizzare soltanto le informazioni relative alle cartelle "rilevanti" oppure quelle relative all'intero albero di cartelle. Oltre alle DACL di ogni singola cartella vengono riportate ulteriori informazioni quali: la data di creazione e di ultima modifica, il proprietario e lo stato dell'ereditarietà.
Abbiamo prestato particolare attenzione alla rappresentazione grafica delle informazioni, colori e simboli rendono immediata l'identificazione dei cambiamenti apportati alla normale applicazione, basata appunto sul principio di ereditarietà, dei permessi NTFS.

La seguente immagine mette in evidenza le funzionalità dello script

ntfsstuff1

Consigli

NTFS Stuff, solo quando avviato su Windows 2000, richiede di specificare un livello di priorità (priority) di esecuzione (predefinito 1). Questa impostazione serve a limitare l'utilizzo del processore durante l'elaborazione dei dati. Si sconsiglia vivamente di impostare il livello 0 su macchine di produzione o particolarmente datate, questo poiché WSH tende ad impegnare completamente il processore durante l'esecuzione degli script. Windows XP/2003 e superiori non sono affetti da questo problema in quanto lo script è in grado di impostare automaticamente la sua priorità di esecuzione su "Bassa", in questo modo la corretta allocazione delle risorse viene gestita in maniera autonoma dal sistema operativo stesso.

Per una corretta visualizzazione dell'output sui sistemi Windows Server 2003 con protezione avanzata di Internet Explorer aggiungere la voce about:internet nell'elenco dei siti attendibili, senza questo accorgimento sarà impossibile consultare i dettagli delle cartelle.

Legenda DACL

NTFS Stuff utilizza alcune funzioni prese da XCACLS.VBS (Windows Support Tools) per interrogare il file system ed elencare i permessi delle cartelle in un formato facilmente consultabile.
Nel caso in cui vi siano permessi speciali assegnati alle cartelle utilizzare la seguente lista come legenda.

Generali:
F = Full control
M = Modify
X = read & eXecute
R = Read
W = Write

Avanzati:
E = Synchronize
D = Take Ownership
C = Change Permissions
B = Read Permissions
A = Delete
9 = Write Attributes
8 = Read Attributes
7 = Delete Subfolders and Files
6 = Traverse Folder / Execute File
5 = Write Extended Attributes
4 = Read Extended Attributes
3 = Create Folders / Append Data
2 = Create Files / Write Data
1 = List Folder / Read Data

La riga di comando

A partire dalla versione 1.3 è stato introdotta la modalità di esecuzione dalla riga di comando, questa funzionalità rende possibili attività come la pianificazione dell'esecuzione (tramite operazioni pianificate), l'avvio attraverso altri script e l'esecuzione remota tramite "psexec".

Per utilizzarla e visualizzarne l'help aprite un prompt dei comandi ed avviate "ntfsStuff.vbs" utilizzando il motore "cscript.exe" e fornendo in input un qualsiasi parametro (ad esempio il carattere "?")

cscript ntfsStuff.vbs ?
ntfsStuff_cmdline.png


Esempi:

cscript ntfsStuff.vbs "C:\Data" 0 0

cscript ntfsStuff.vbs "C:\Data" 0 0 /v

Per maggiori dettagli sul significato di queste impostazioni fare riferimento all'articolo "Mettere ordine alle autorizzazioni di un File Server utilizzando NTFS Stuff v1 [2]"

La riga di comando permette anche di pianificare l'esecuzione dello script come esemplificato nella seguente immagine:

ntfsStuff_scheduled_Job.png


ed anche di eseguirlo da remoto tramite utilità come psexec [3], esempio:

psexec \\server_remoto cscript C:\ntfsStuff.vbs "C:\Data" 0 0 /v

NTFS Stuff e UAC (User Account Control)

NTFS Stuff è in grado di richiedere automaticamente l'elevazione dei privilegi quando viene eseguito su sistemi operativi che supportano ed utilizzano la funzionalità di controllo dell'account utente (Windows Vista, Windows 7, Windows 2008 Server).

N.B: per ovvie ragioni l'elevazione dei privilegi può essere richiesta automaticamente soltanto durante l'esecuzione dello script in modalità grafica, per ottenere i privilegi di amministratore durante l'esecuzione pianificata o interattiva tramite la riga di comando sarà necessario utilizzare servizi o processi (ad esempio il prompt dei comandi) già precedentemente elevati.
Per l'esecuzione remota tramite "psexec" è necessario autenticarsi utilizzando l'utente amministrativo di tipo "built-in" (nella maggior parte dei casi "Administrator") oppure disabilitare la funzionalità di protezione UAC access-token filtering [4].

Problemi noti

Le cartelle create da sistemi Macintosh, in particolare nominate con caratteri non previsti dallo standard Windows, potrebbero causare l'interruzione imprevista dello script.

In Windows 2008 Server lo script può causare un elevato utilizzo della cpu da parte dei processi lsass.exe e wmiprvse.exe.

Download

ntfsStuff_v1.zip [5] | versione 1.3 | ultimo aggiornamento 24.08.2010 | Consultare il file "leggimi_ita.txt" allegato

Changelog

Referenze

Autore

Mirko Iodice
mirko -at- notageek (.dot) it

Suggeriti dall'autore