- Télécharger AccessEnum (http://www.sysinternals.com/utilities/accessenum.html).
Il suffit d'entrer le chemin dans la boîte de texte située en haut de la fenêtre. AccessEnum examine les descripteurs de sécurité de chaque objet sous la racine spécifiée puis affiche uniquement les objets qui ont dea attributs de sécurité qui diffèrent de leurs conteneurs parents. AccessEnum met en évidences les autorisations dans l'une des trois catégories : Read, Write et Deny. L'outil gère les accès Write et Deny de façon similaire. Ainsi, si un utilisateur a l'un des accès possibles en lecture à un répertoire particulier mais pas au répertoire parent, AccessEnum liste le nom du répertoire dans la colonne Path et le compte d'utilisateur dans la colonne Read.
Par exemple, supposons qu'un utilisateur a accès en écriture au répertoire \Windows\System32 et dans tous les sous-répertoires, mais pas dans le répertoire \Windows. AccessEnum renverra une entrée pour \Windows\System32 annoncant le compte utilisateur dans la colonne Write.
Mots : inventaire , audit , droits , active directory , windows , ntfs , accessenum , read , write , deny
