Scan Local Shares – ConnectionS.zone

#Globale Parameter
$PC=$env:COMPUTERNAME
$LogdateFormat = Get-Date -Format yyyy_MM_dd
$LogfilePath = "C:\___setup\" + $PC + "_" + $LogdateFormat + "_Suspicious_Shares.txt"
$Domain="Intranet"
$GroupPrefix="RSY"
$Global:PositiveMatch = @()

$EmailParameters = @{
    EmailFrom            = "notifications@company.com"
    EmailTo              = "someone@company.com"
    EmailCC              = ""
    EmailBCC             = ""
    EmailServer          = "10.1.2.90" 
    EmailServerPassword  = ""
    EmailServerPort      = "25"
    EmailServerLogin     = ""
    EmailServerEnableSSL = 0
    EmailEncoding        = "UTF8" 
    EmailSubject         = "&#91;Reporting] Auffällige Freigaben auf $PC gefunden"
    EmailPriority        = "Low" # Normal, High
}

$FormattingParameters = @{
    CompanyBranding   = @{
        Logo = "C:\___setup\Logo.png"
        Width = "250"
        Height = ""
        Link = "http://www.company.com"
    }     
    FontFamily        = "Calibri Light"
    FontSize          = "11pt"
    FontHeadingFamily = "Calibri Light"
    FontHeadingSize   = "14pt"
}

#Systemuser Sammlung
$SystemAdmins=@(
"NT SERVICE\TrustedInstaller",
"ERSTELLER-BESITZER",
"ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE",
"ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE EINGESCHRÄNKTEN ANWENDUNGSPAKETE",
"NT-AUTORITÄT\SYSTEM",
"VORDEFINIERT\Administrators",
"VORDEFINIERT\Administratoren"
)

$SystemUser=@(
"VORDEFINIERT\Users",
"VORDEFINIERT\Benutzer"
)


##############################
##############################
#      Function Library  
##############################
##############################

function Write-Color(&#91;String&#91;]]$Text, &#91;ConsoleColor&#91;]]$Color = "White", &#91;int]$StartTab = 0, &#91;int] $LinesBefore = 0,&#91;int] $LinesAfter = 0, &#91;string] $LogFile = "", $TimeFormat = "yyyy-MM-dd HH:mm:ss") {
    # version 0.2b
    # - added computername when logging to file
    # version 0.2
    # - added logging to file
    # version 0.1
    # - first draft
    # 
    # Notes:
    # - TimeFormat https://msdn.microsoft.com/en-us/library/8kb3ddd4.aspx

    $DefaultColor = $Color&#91;0]
    $Hostname = $env:COMPUTERNAME
    if ($LinesBefore -ne 0) {  for ($i = 0; $i -lt $LinesBefore; $i++) { Write-Host "`n" -NoNewline } } # Add empty line before
    if ($StartTab -ne 0) {  for ($i = 0; $i -lt $StartTab; $i++) { Write-Host "`t" -NoNewLine } }  # Add TABS before text
    if ($Color.Count -ge $Text.Count) {
        for ($i = 0; $i -lt $Text.Length; $i++) { Write-Host $Text&#91;$i] -ForegroundColor $Color&#91;$i] -NoNewLine } 
    } else {
        for ($i = 0; $i -lt $Color.Length ; $i++) { Write-Host $Text&#91;$i] -ForegroundColor $Color&#91;$i] -NoNewLine }
        for ($i = $Color.Length; $i -lt $Text.Length; $i++) { Write-Host $Text&#91;$i] -ForegroundColor $DefaultColor -NoNewLine }
    }
    Write-Host
    if ($LinesAfter -ne 0) {  for ($i = 0; $i -lt $LinesAfter; $i++) { Write-Host "`n" } }  # Add empty line after
    if ($LogFile -ne "") {
        $TextToFile = ""
        for ($i = 0; $i -lt $Text.Length; $i++) {
            $TextToFile += $Text&#91;$i]
        }
        if ($LinesBefore -ne 0) {  for ($i = 0; $i -lt $LinesBefore; $i++) { Write-output " " | Out-File $LogFile -Encoding unicode -Append } } # Add empty line before
        Write-Output "&#91;$Hostname] &#91;$(&#91;datetime]::Now.ToString($TimeFormat))] $TextToFile" | Out-File $LogFile -Encoding unicode -Append
        if ($LinesAfter -ne 0) {  for ($i = 0; $i -lt $LinesAfter; $i++) { Write-output " " | Out-File $LogFile -Encoding unicode -Append } } # Add empty line before
    }
}

Function Get-FolderACL{&#91;cmdletbinding()]

#.Synopsis
#    Lists Folder ACLs for a targeted directory
#.DESCRIPTION
#    Leverages the Get-ACL cmdlet's Access property to display the ACLs for a targeted directory in a list format.
#.EXAMPLE
#    Local or Mapped Drive: Get-FolderACL -Path C:\Scripts
#.EXAMPLE
#    Network Drive: Get-FolderACL -Path \\Server01\Share
#.NOTES
#    Created by Will Anderson - December 31, 2014
#    Version 1.1

    Param(
        &#91;Parameter(Mandatory=$True,ValueFromPipeline=$True,ValueFromPipelineByPropertyName=$True)]&#91;ValidateNotNullorEmpty()]&#91;string&#91;]]$Path
    )#EndParam
        BEGIN{Write-Verbose "Reading ACLs for $($MyInvocation.Mycommand)"
        }#BEGIN

        PROCESS{$Directory = Get-Acl -Path $Path
                    Try{
                        ForEach($Dir in $Directory.Access){
                            Write-Verbose "Reading Permissions for $($Dir.IdentityReference)"
                            &#91;PSCustomObject]@{
                                Path = $Path
                                Group = $Dir.IdentityReference
                                AccessType = $Dir.AccessControlType
                                Rights = $Dir.FileSystemRights
                                }
                        }#EndForEach
                    }#EndTry
                    Catch{
                          Write-Error $PSItem
                    }#EndCatch
         }#PROCESS
         
         END{Write-Verbose "Ending $($MyInvocation.Mycommand)"
         }#END

}#EndFunction


Function Check-Account () {
#Prüfung, ob der übergebene Account in der Systemusersammlung enthalten ist. 
param (
&#91;String]$ActualAccount, &#91;String&#91;]] $SystemAccounts
)

$myFound=$False

foreach ($Account in $SystemAccounts)
{
    $myFound=($myFound -or ($ActualAccount.Contains($Account)))

    if ($myFound) {Return $myFound}
}

Return $myFound
}


Function Check-FolderACL {&#91;cmdletbinding()]
# Prüfen, ob die NTFS-Berechtigungen in Ordnung sind
   Param(
        &#91;Parameter(Mandatory=$True,ValueFromPipeline=$True,ValueFromPipelineByPropertyName=$True)]&#91;ValidateNotNullorEmpty()]&#91;string&#91;]]$Path, &#91;string&#91;]] $Domain ="NESASP", &#91;string&#91;]] $GroupPrefix = "RSY"
    )#EndParam
        BEGIN{Write-Verbose "Checking ACLs for $($MyInvocation.Mycommand)"
        }#BEGIN

                PROCESS{
                    # NTFS-Berechtigungen für das Verzeichnis ermitteln
                    $FolderACL=Get-FolderACL -Path $Path
                    Try{
                        $MyCounter=0

                        # Jede einzelne Berechtigung überprüfen
                        foreach ($ACL in $FolderACL)
                        {
                            # Berechtigung in Variablen parken
                            $ACLAccount=$ACL.Group.ToString()
                            $ACLAccesstype=$ACL.AccessType
                            $ACLRights=$ACL.Rights
                            $ACLPath=$ACL.Path

                            # Prüfung, ob der aktuelle Account in den SystemUsern enthalten ist
                            $FoundUser=Check-Account -ActualAccount $ACLAccount -SystemAccounts $SystemUser
                            # Prüfung, ob der aktuelle Account in den SystemUsern oder in den SystemAdmins enthalten ist
                            $Found=((Check-Account -ActualAccount $ACLAccount -SystemAccounts $SystemAdmins) -or $FoundUser)


                            # Meldung ausgeben, wenn Vollzugriff erlaubt ist und (es ein Domänen-Account oder die Systemuser sind)
                            if (($ACLRights -eq "FullControl") -and ($ACLAccesstype -eq "Allow") -and (($ACLAccount.contains("$Domain")) -or $FoundUser)) {
                                write-color "Der Account ","$ACLAccount"," hat auf dem Pfad ",$ACLPath," Vollzugriff" -Color White,yellow,white,cyan,red -LogFile $LogfilePath
                                $MyCounter+=1
                                $Global:PositiveMatch+=$ACL | Select-Object @{Name='Freigabe';Expression={$Freigabe_Name}},
                                    @{Name='Pfad';Expression={$ACLPath}},
                                    @{Name='Account';Expression={$ACLAccount}},
                                    @{Name='Typ';Expression={"NTFS"}},
                                    @{Name='Zugriff';Expression={$ACLAccesstype}},
                                    @{Name='Rechte';Expression={$ACLRights}}
                            }
                            else {
                            # Meldung ausgeben, wenn der Account nicht zu den Systemaccounts oder zu den Standard-Ressourcengruppen der Domänen gehört
                            if (!($ACLAccount.Contains("$Domain\$GroupPrefix")) -and (!$Found)) {
                                write-color "Der Account ","$ACLAccount"," hat auf dem Pfad ",$ACLPath," spezielle Rechte: ","$ACLAccesstype/$ACLRights" -Color White,yellow,white,cyan,white,yellow -LogFile $LogfilePath
                                $MyCounter+=1
                                $Global:PositiveMatch+=$ACL | Select-Object @{Name='Freigabe';Expression={$Freigabe_Name}},
                                    @{Name='Pfad';Expression={$ACLPath}},
                                    @{Name='Account';Expression={$ACLAccount}},
                                    @{Name='Typ';Expression={"NTFS"}},
                                    @{Name='Zugriff';Expression={$ACLAccesstype}},
                                    @{Name='Rechte';Expression={$ACLRights}}
                            }
                        }
                        }
                        Return $MyCounter
                    }#EndTry

                        Catch{
                          Write-Error $PSItem
                    }#EndCatch
         }#PROCESS


         END{Write-Verbose "Ending $($MyInvocation.Mycommand)"
         }#END
}

function Set-EmailHead($FormattingOptions) {
    $Head = "&lt;style>" +
    "BODY{background-color:white;font-family:$($FormattingOptions.FontFamily);font-size:$($FormattingOptions.FontSize)}" +
    "TABLE{border-width: 1px;border-style: solid;border-color: black;border-collapse: collapse}" +
    "TH{border-width: 1px;padding: 3px;border-style: solid;border-color: black;background-color:`"#00297A`";font-color:white}" +
    "TD{border-width: 1px;padding-right: 2px;padding-left: 2px;padding-top: 0px;padding-bottom: 0px;border-style: solid;border-color: black;background-color:white}" +
    "H2{font-family:$($FormattingOptions.FontHeadingFamily);font-size:$($FormattingOptions.FontHeadingSize)}" +
    "P{font-family:$($FormattingOptions.FontFamily);font-size:$($FormattingOptions.FontSize)}" +
    "&lt;/style>"
    return $Head
}
function Set-EmailBody($TableData, $TableWelcomeMessage) {   
    $body = "&lt;p>&lt;i>$TableWelcomeMessage&lt;/i>" 
    if ($($TableData | Measure-Object).Count -gt 0) {                
        $body += $TableData | ConvertTo-Html | Out-String 
        $body = $body -replace "FullControl", "&lt;font color=`"red`">&lt;b>FullControl&lt;/b>&lt;/font>"
        $body = $body -replace "Full", "&lt;font color=`"red`">&lt;b>Full&lt;/b>&lt;/font>"
        $body = $body -replace "Jeder", "&lt;font color=`"red`">&lt;b>Jeder&lt;/b>&lt;/font>"
        $body = $body -replace "Everyone", "&lt;font color=`"red`">&lt;b>Everyone&lt;/b>&lt;/font>"
        $body += "&lt;/p>"
    }
    else {     
        $body += "&lt;br>&lt;i>No changes happend during that period.&lt;/i>&lt;/p>"
    }
    return $body
}
function Set-EmailReportBranding($FormattingOptions) {
    $Report = "&lt;a style=`"text-decoration:none`" href=`"$($FormattingOptions.CompanyBranding.Link)`" class=`"clink logo-container`">" +
    #"&lt;img width=171 height=15 src=`"$($FormattingOptions.CompanyLogo)`" border=`"0`" class=`"company-logo`" alt=`"company-logo`">" +
    "&lt;img width=&lt;fix> height=&lt;fix> src=`"$($FormattingOptions.CompanyBranding.Logo)`" border=`"0`" class=`"company-logo`" alt=`"company-logo`">" +
    "&lt;/a>"
    if ($FormattingOptions.CompanyBranding.Width -ne "") { 
        $report = $report -replace "width=&lt;fix>", "width=$($FormattingOptions.CompanyBranding.Width)" 
    }
    else { 
        $report = $report -replace "width=&lt;fix>", ""
    }
    if ($FormattingOptions.CompanyBranding.Height -ne "") { 
        $report = $report -replace "height=&lt;fix>", "height=$($FormattingOptions.CompanyBranding.Height)" 
    }
    else { 
        $report = $report -replace "height=&lt;fix>", ""
    }   
    return $Report
} 
function Set-EmailReportDetails($FormattingOptions) {
    $DateReport = get-date -Format "dd.MM.yyyy | hh:mm:ss"
    # HTML Report settings
    $Report = "&lt;p style=`"background-color:white;font-family:$($FormattingOptions.FontFamily);font-size:$($FormattingOptions.FontSize)`">" +
    "&lt;strong>Report Zeitpunkt:&lt;/strong> $DateReport Uhr&lt;br>" +
    "&lt;strong>Report ausgeführt von:&lt;/strong> $env:userdomain\$($env:username.toupper()) auf $($env:ComputerName.toUpper())" +
    "&lt;/p>"             
    return $Report
}


##############################
##############################
#       Main Procedure  
##############################
##############################

#Alle Userfreigaben einlesen und zählen     
$Ergebnis = Get-SMBshare | Where-Object {($_.Name -ne "C$") -and ($_.Name -ne "IPC$") -and ($_.Name -ne "ADMIN$") -and ($_.Name -ne "P$") }
$MaxCount= Measure-Object | %{$Ergebnis.Count}


# Gibt es keine Userfreigaben? Dann alles roger, ansonten im ELSE-Zweig abarbeiten
if ($MaxCount -eq 0) 
{
    Write-Color -Text "Keine Freigaben gefunden." -LogFile $LogfilePath -LinesBefore 1
}

else

{
    Write-Color -Text "Es wurden ","$MaxCount Freigaben"," auf dem Rechner $PC gefunden." -Color white,Yellow,White -LogFile $LogfilePath -LinesBefore 1

    # Gesamtzähler initialisieren    
    $TotalCounter=0


    # Durch die Freigaben iterieren
    foreach ($Freigabe in $Ergebnis) 
    {
        # Einzelzähler zurücksetzen und Infos zur Freigabe in Variablen parken
        $Counter=0
        $Freigabe_Name = $Freigabe.Name
        $SharePath = $Freigabe.Path
        write-color "Die Freigabe ","$Freigabe_Name"," unter Pfad ","$SharePath"," wird geprüft." -Color white,Magenta,white,cyan,white -LogFile $LogfilePath -LinesBefore 1
        $SMBAccounts = Get-SmbShareAccess -Name $Freigabe_Name

        # Dann in die Rechte der Freigabe eintauchen und diese einzeln durch gehen
        foreach ($SMBAccount in $SMBAccounts)
        {
            $Freigabe_Account = $SMBAccount.Accountname
            $Freigabe_Access =$SMBAccount.AccessRight
            $Freigabe_Accesstype = $SMBAccount.AccessControlType

            # Ist der Account NICHT innerhalb der Namenskonvention oder hat er Vollzugriff,
            # dann schlag Alarm
            # Namenskonvention: Der Account muss aus der vorgegebenen Domäne sein und der Account soll mit dem Standgruppepräfix beginnen
            # Beispiel: Domäne NESASP und es wird auf Standard-Ressourcengruppe geprüft, die mit RSY beginnen            
            if ((!($Freigabe_Account.contains("$Domain\$GroupPrefix")) -or ($Freigabe_Access -eq "Full")) ) {
                $Counter+=1
            
                # Vollzugriff separat melden
                if (($Freigabe_Access -eq "Full") -and ($Freigabe_Accesstype -eq "Allow")) {
                    Write-Color -Text "Der Account ","$Freigabe_Account"," hat auf der Freigabe ","$Freigabe_Name"," Vollzugriff" -Color white,Yellow,white,magenta,red -LogFile $LogfilePath
                    $PositiveMatch+=$SMBAccount | Select-Object @{Name='Freigabe';Expression={$Freigabe_Name}},
                                    @{Name='Pfad';Expression={$SharePath}},
                                    @{Name='Account';Expression={$Freigabe_Account}},
                                    @{Name='Typ';Expression={"SMB"}},
                                    @{Name='Zugriff';Expression={$Freigabe_Accesstype}},
                                    @{Name='Rechte';Expression={$Freigabe_Access}}
                }
                else {
                    Write-Color -Text "Der Account ","$Freigabe_Account"," hat auf der Freigabe ","$Freigabe_Name"," folgende Rechte: ","$Freigabe_Accesstype/$Freigabe_Access" -Color white,Yellow,white,magenta,white,yellow -LogFile $LogfilePath
                    $PositiveMatch+=$SMBAccount | Select-Object @{Name='Freigabe';Expression={$Freigabe_Name}},
                                    @{Name='Pfad';Expression={$SharePath}},
                                    @{Name='Account';Expression={$Freigabe_Account}},
                                    @{Name='Typ';Expression={"SMB"}},
                                    @{Name='Zugriff';Expression={$Freigabe_Accesstype}},
                                    @{Name='Rechte';Expression={$Freigabe_Access}}
                }
            }

        }

        # Handelt es sich um eine Dateifreigabe?
        # Dann prüfe die NTFS-Berechtigungen, ansonsten Info, das es sich um KEINE Dateifreigabe handelt
        if (($SharePath.Contains(":"))){
             $Counter+=Check-FolderACL -Path $SharePath -Domain $Domain -GroupPrefix $GroupPrefix
        }
        else {
             Write-Color "Der Pfad der Freigabe liegt nicht auf dem Dateisystem." -Color Yellow
        }
        
        
        # War bei dieser Freigabe alles in Ordnung? 
        if ($Counter -eq 0) {
                write-color "Auf Freigabe ","$Freigabe_Name"," ist alles in Ordnung." -Color Green,magenta,green -LogFile $LogfilePath 
        }

        # Gesamtzähler und Einzelzähler erhöhen
        $TotalCounter+=$Counter
    }


    # War insgesamt alles in Ordnung? 
    if ($TotalCounter -eq 0) {
        Write-Color -Text "Es wurden keine Auffälligkeiten gefunden!" -Color green -LogFile $LogfilePath
    }
    else {
        # Falls was gefunden wurde, dann Info und per Mail benachrichtigen
        Write-Color -Text "Es wurden ","$TotalCounter Auffälligkeiten ","gefunden!" -Color white,red,white -LogFile $LogfilePath -LinesBefore 1
        $EmailBody = Set-EmailHead  -FormattingOptions $FormattingParameters
        $EmailBody += Set-EmailReportBranding -FormattingOptions $FormattingParameters
        $EmailBody += Set-EmailReportDetails -FormattingOptions $FormattingParameters
        $EmailBody += Set-Emailbody -TableData $PositiveMatch -TableWelcomeMessage "Auffälligkeiten auf dem Server $PC"
        $Encoding=$EmailParameters.EmailEncoding
        
        Send-MailMessage -to $EmailParameters.EmailTo -Subject $EmailParameters.EmailSubject -From $EmailParameters.EmailFrom -Attachments "$LogfilePath" -Body $EmailBody -SmtpServer $EmailParameters.EmailServer -encoding (&#91;System.Text.Encoding]::$Encoding) -BodyAsHtml -Port $EmailParameters.EmailServerPort
    }
}

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

276

277

278

279

280

281

282

283

284

285

286

287

288

289

290

291

292

293

294

295

296

297

298

299

300

301

302

303

304

305

306

307

308

309

310

311

312

313

314

315

316

317

318

319

320

321

322

323

324

325

326

327

328

329

330

331

332

333

334

335

336

337

338

339

340

341

342

343

344

345

346

347

348

349

350

351

352

353

354

355

356

357

358

359

360

361

362

363

364

365

366

367

368

369

370

371

372

373

374

375

376

377

378

379

380

381

382

383

384

385

386

387

#Globale Parameter

$PC=$env:COMPUTERNAME

$LogdateFormat = Get-Date -Format yyyy_MM_dd

$LogfilePath = "C:\___setup\" + $PC + "_" + $LogdateFormat + "_Suspicious_Shares.txt"

$Domain="Intranet"

$GroupPrefix="RSY"

$Global:PositiveMatch = @()

$EmailParameters = @{

EmailFrom = "notifications@company.com"

EmailTo = "someone@company.com"

EmailCC = ""

EmailBCC = ""

EmailServer = "10.1.2.90"

EmailServerPassword = ""

EmailServerPort = "25"

EmailServerLogin = ""

EmailServerEnableSSL = 0

EmailEncoding = "UTF8"

EmailSubject = "[Reporting] Auffällige Freigaben auf $PC gefunden"

EmailPriority = "Low" # Normal, High

}

$FormattingParameters = @{

CompanyBranding = @{

Logo = "C:\___setup\Logo.png"

Width = "250"

Height = ""

Link = "http://www.company.com"

}

FontFamily = "Calibri Light"

FontSize = "11pt"

FontHeadingFamily = "Calibri Light"

FontHeadingSize = "14pt"

}

#Systemuser Sammlung

$SystemAdmins=@(

"NT SERVICE\TrustedInstaller",

"ERSTELLER-BESITZER",

"ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE ANWENDUNGSPAKETE",

"ZERTIFIZIERUNGSSTELLE FÜR ANWENDUNGSPAKETE\ALLE EINGESCHRÄNKTEN ANWENDUNGSPAKETE",

"NT-AUTORITÄT\SYSTEM",

"VORDEFINIERT\Administrators",

"VORDEFINIERT\Administratoren"

)

$SystemUser=@(

"VORDEFINIERT\Users",

"VORDEFINIERT\Benutzer"

)

##############################

# Function Library

##############################

function Write-Color([String[]]$Text, [ConsoleColor[]]$Color = "White", [int]$StartTab = 0, [int] $LinesBefore = 0,[int] $LinesAfter = 0, [string] $LogFile = "", $TimeFormat = "yyyy-MM-dd HH:mm:ss") {

# version 0.2b

# - added computername when logging to file

# version 0.2

# - added logging to file

# version 0.1

# - first draft

# Notes:

# - TimeFormat https://msdn.microsoft.com/en-us/library/8kb3ddd4.aspx

$DefaultColor = $Color[0]

$Hostname = $env:COMPUTERNAME

if ($LinesBefore -ne 0) { for ($i = 0; $i -lt $LinesBefore; $i++) { Write-Host "`n" -NoNewline } } # Add empty line before

if ($StartTab -ne 0) { for ($i = 0; $i -lt $StartTab; $i++) { Write-Host "`t" -NoNewLine } } # Add TABS before text

if ($Color.Count -ge $Text.Count) {

for ($i = 0; $i -lt $Text.Length; $i++) { Write-Host $Text[$i] -ForegroundColor $Color[$i] -NoNewLine }

} else {

for ($i = 0; $i -lt $Color.Length ; $i++) { Write-Host $Text[$i] -ForegroundColor $Color[$i] -NoNewLine }

for ($i = $Color.Length; $i -lt $Text.Length; $i++) { Write-Host $Text[$i] -ForegroundColor $DefaultColor -NoNewLine }

}

Write-Host

if ($LinesAfter -ne 0) { for ($i = 0; $i -lt $LinesAfter; $i++) { Write-Host "`n" } } # Add empty line after

if ($LogFile -ne "") {

$TextToFile = ""

for ($i = 0; $i -lt $Text.Length; $i++) {

$TextToFile += $Text[$i]

}

if ($LinesBefore -ne 0) { for ($i = 0; $i -lt $LinesBefore; $i++) { Write-output " " | Out-File $LogFile -Encoding unicode -Append } } # Add empty line before

Write-Output "[$Hostname] [$([datetime]::Now.ToString($TimeFormat))] $TextToFile" | Out-File $LogFile -Encoding unicode -Append

if ($LinesAfter -ne 0) { for ($i = 0; $i -lt $LinesAfter; $i++) { Write-output " " | Out-File $LogFile -Encoding unicode -Append } } # Add empty line before

}

Function Get-FolderACL{[cmdletbinding()]

#.Synopsis

# Lists Folder ACLs for a targeted directory

#.DESCRIPTION

# Leverages the Get-ACL cmdlet's Access property to display the ACLs for a targeted directory in a list format.

#.EXAMPLE

# Local or Mapped Drive: Get-FolderACL -Path C:\Scripts

#.EXAMPLE

# Network Drive: Get-FolderACL -Path \\Server01\Share

#.NOTES

# Created by Will Anderson - December 31, 2014

# Version 1.1

Param(

[Parameter(Mandatory=$True,ValueFromPipeline=$True,ValueFromPipelineByPropertyName=$True)][ValidateNotNullorEmpty()][string[]]$Path

)#EndParam

BEGIN{Write-Verbose "Reading ACLs for $($MyInvocation.Mycommand)"

}#BEGIN

PROCESS{$Directory = Get-Acl -Path $Path

Try{

ForEach($Dir in $Directory.Access){

Write-Verbose "Reading Permissions for $($Dir.IdentityReference)"

[PSCustomObject]@{

Path = $Path

Group = $Dir.IdentityReference

AccessType = $Dir.AccessControlType

Rights = $Dir.FileSystemRights

}

}#EndForEach

}#EndTry

Catch{

Write-Error $PSItem

}#EndCatch

}#PROCESS

END{Write-Verbose "Ending $($MyInvocation.Mycommand)"

}#END

}#EndFunction

Function Check-Account () {

#Prüfung, ob der übergebene Account in der Systemusersammlung enthalten ist.

param (

[String]$ActualAccount, [String[]] $SystemAccounts

)

$myFound=$False

foreach ($Account in $SystemAccounts)

{

$myFound=($myFound -or ($ActualAccount.Contains($Account)))

if ($myFound) {Return $myFound}

}

Return $myFound

}

Function Check-FolderACL {[cmdletbinding()]

# Prüfen, ob die NTFS-Berechtigungen in Ordnung sind

Param(

[Parameter(Mandatory=$True,ValueFromPipeline=$True,ValueFromPipelineByPropertyName=$True)][ValidateNotNullorEmpty()][string[]]$Path, [string[]] $Domain ="NESASP", [string[]] $GroupPrefix = "RSY"

)#EndParam

BEGIN{Write-Verbose "Checking ACLs for $($MyInvocation.Mycommand)"

}#BEGIN

PROCESS{

# NTFS-Berechtigungen für das Verzeichnis ermitteln

$FolderACL=Get-FolderACL -Path $Path

Try{

$MyCounter=0

# Jede einzelne Berechtigung überprüfen

foreach ($ACL in $FolderACL)

{

# Berechtigung in Variablen parken

$ACLAccount=$ACL.Group.ToString()

$ACLAccesstype=$ACL.AccessType

$ACLRights=$ACL.Rights

$ACLPath=$ACL.Path

# Prüfung, ob der aktuelle Account in den SystemUsern enthalten ist

$FoundUser=Check-Account -ActualAccount $ACLAccount -SystemAccounts $SystemUser

# Prüfung, ob der aktuelle Account in den SystemUsern oder in den SystemAdmins enthalten ist

$Found=((Check-Account -ActualAccount $ACLAccount -SystemAccounts $SystemAdmins) -or $FoundUser)

# Meldung ausgeben, wenn Vollzugriff erlaubt ist und (es ein Domänen-Account oder die Systemuser sind)

if (($ACLRights -eq "FullControl") -and ($ACLAccesstype -eq "Allow") -and (($ACLAccount.contains("$Domain")) -or $FoundUser)) {

write-color "Der Account ","$ACLAccount"," hat auf dem Pfad ",$ACLPath," Vollzugriff" -Color White,yellow,white,cyan,red -LogFile $LogfilePath

$MyCounter+=1

$Global:PositiveMatch+=$ACL | Select-Object @{Name='Freigabe';Expression={$Freigabe_Name}},

@{Name='Pfad';Expression={$ACLPath}},

@{Name='Account';Expression={$ACLAccount}},

@{Name='Typ';Expression={"NTFS"}},

@{Name='Zugriff';Expression={$ACLAccesstype}},

@{Name='Rechte';Expression={$ACLRights}}

}

else {

# Meldung ausgeben, wenn der Account nicht zu den Systemaccounts oder zu den Standard-Ressourcengruppen der Domänen gehört

if (!($ACLAccount.Contains("$Domain\$GroupPrefix")) -and (!$Found)) {

write-color "Der Account ","$ACLAccount"," hat auf dem Pfad ",$ACLPath," spezielle Rechte: ","$ACLAccesstype/$ACLRights" -Color White,yellow,white,cyan,white,yellow -LogFile $LogfilePath

$MyCounter+=1

$Global:PositiveMatch+=$ACL | Select-Object @{Name='Freigabe';Expression={$Freigabe_Name}},

@{Name='Pfad';Expression={$ACLPath}},

@{Name='Account';Expression={$ACLAccount}},

@{Name='Typ';Expression={"NTFS"}},

@{Name='Zugriff';Expression={$ACLAccesstype}},

@{Name='Rechte';Expression={$ACLRights}}

}

Return $MyCounter

}#EndTry

Catch{

Write-Error $PSItem

}#EndCatch

}#PROCESS

END{Write-Verbose "Ending $($MyInvocation.Mycommand)"

}#END

}

function Set-EmailHead($FormattingOptions) {

$Head = "<style>" +

"BODY{background-color:white;font-family:$($FormattingOptions.FontFamily);font-size:$($FormattingOptions.FontSize)}" +

"TABLE{border-width: 1px;border-style: solid;border-color: black;border-collapse: collapse}" +

"TH{border-width: 1px;padding: 3px;border-style: solid;border-color: black;background-color:`"#00297A`";font-color:white}" +

"TD{border-width: 1px;padding-right: 2px;padding-left: 2px;padding-top: 0px;padding-bottom: 0px;border-style: solid;border-color: black;background-color:white}" +

"H2{font-family:$($FormattingOptions.FontHeadingFamily);font-size:$($FormattingOptions.FontHeadingSize)}" +

"P{font-family:$($FormattingOptions.FontFamily);font-size:$($FormattingOptions.FontSize)}" +

"</style>"

return $Head

}

function Set-EmailBody($TableData, $TableWelcomeMessage) {

$body = "$TableWelcomeMessage"

if ($($TableData | Measure-Object).Count -gt 0) {

$body += $TableData | ConvertTo-Html | Out-String

$body = $body -replace "FullControl", "FullControl"

$body = $body -replace "Full", "Full"

$body = $body -replace "Jeder", "Jeder"

$body = $body -replace "Everyone", "Everyone"

$body += ""

}

else {

$body += " No changes happend during that period."

}

return $body

}

function Set-EmailReportBranding($FormattingOptions) {

$Report = "<a style=`"text-decoration:none`" href=`"$($FormattingOptions.CompanyBranding.Link)`" class=`"clink logo-container`">" +

#"<img width=171 height=15 src=`"$($FormattingOptions.CompanyLogo)`" border=`"0`" class=`"company-logo`" alt=`"company-logo`">" +

"<img width=<fix> height=<fix> src=`"$($FormattingOptions.CompanyBranding.Logo)`" border=`"0`" class=`"company-logo`" alt=`"company-logo`">" +

"</a>"

if ($FormattingOptions.CompanyBranding.Width -ne "") {

$report = $report -replace "width=<fix>", "width=$($FormattingOptions.CompanyBranding.Width)"

}

else {

$report = $report -replace "width=<fix>", ""

}

if ($FormattingOptions.CompanyBranding.Height -ne "") {

$report = $report -replace "height=<fix>", "height=$($FormattingOptions.CompanyBranding.Height)"

}

else {

$report = $report -replace "height=<fix>", ""

}

return $Report

}

function Set-EmailReportDetails($FormattingOptions) {

$DateReport = get-date -Format "dd.MM.yyyy | hh:mm:ss"

# HTML Report settings

$Report = "" +

"Report Zeitpunkt: $DateReport Uhr " +

"Report ausgeführt von: $env:userdomain\$($env:username.toupper()) auf $($env:ComputerName.toUpper())" +

""

return $Report

}

##############################

# Main Procedure

##############################

#Alle Userfreigaben einlesen und zählen

$Ergebnis = Get-SMBshare | Where-Object {($_.Name -ne "C$") -and ($_.Name -ne "IPC$") -and ($_.Name -ne "ADMIN$") -and ($_.Name -ne "P$") }

$MaxCount= Measure-Object | %{$Ergebnis.Count}

# Gibt es keine Userfreigaben? Dann alles roger, ansonten im ELSE-Zweig abarbeiten

if ($MaxCount -eq 0)

{

Write-Color -Text "Keine Freigaben gefunden." -LogFile $LogfilePath -LinesBefore 1

}

else

{

Write-Color -Text "Es wurden ","$MaxCount Freigaben"," auf dem Rechner $PC gefunden." -Color white,Yellow,White -LogFile $LogfilePath -LinesBefore 1

# Gesamtzähler initialisieren

$TotalCounter=0

# Durch die Freigaben iterieren

foreach ($Freigabe in $Ergebnis)

{

# Einzelzähler zurücksetzen und Infos zur Freigabe in Variablen parken

$Counter=0

$Freigabe_Name = $Freigabe.Name

$SharePath = $Freigabe.Path

write-color "Die Freigabe ","$Freigabe_Name"," unter Pfad ","$SharePath"," wird geprüft." -Color white,Magenta,white,cyan,white -LogFile $LogfilePath -LinesBefore 1

$SMBAccounts = Get-SmbShareAccess -Name $Freigabe_Name

# Dann in die Rechte der Freigabe eintauchen und diese einzeln durch gehen

foreach ($SMBAccount in $SMBAccounts)

{

$Freigabe_Account = $SMBAccount.Accountname

$Freigabe_Access =$SMBAccount.AccessRight

$Freigabe_Accesstype = $SMBAccount.AccessControlType

# Ist der Account NICHT innerhalb der Namenskonvention oder hat er Vollzugriff,

# dann schlag Alarm

# Namenskonvention: Der Account muss aus der vorgegebenen Domäne sein und der Account soll mit dem Standgruppepräfix beginnen

# Beispiel: Domäne NESASP und es wird auf Standard-Ressourcengruppe geprüft, die mit RSY beginnen

if ((!($Freigabe_Account.contains("$Domain\$GroupPrefix")) -or ($Freigabe_Access -eq "Full")) ) {

$Counter+=1

# Vollzugriff separat melden

if (($Freigabe_Access -eq "Full") -and ($Freigabe_Accesstype -eq "Allow")) {

Write-Color -Text "Der Account ","$Freigabe_Account"," hat auf der Freigabe ","$Freigabe_Name"," Vollzugriff" -Color white,Yellow,white,magenta,red -LogFile $LogfilePath

$PositiveMatch+=$SMBAccount | Select-Object @{Name='Freigabe';Expression={$Freigabe_Name}},

@{Name='Pfad';Expression={$SharePath}},

@{Name='Account';Expression={$Freigabe_Account}},

@{Name='Typ';Expression={"SMB"}},

@{Name='Zugriff';Expression={$Freigabe_Accesstype}},

@{Name='Rechte';Expression={$Freigabe_Access}}

}

else {

Write-Color -Text "Der Account ","$Freigabe_Account"," hat auf der Freigabe ","$Freigabe_Name"," folgende Rechte: ","$Freigabe_Accesstype/$Freigabe_Access" -Color white,Yellow,white,magenta,white,yellow -LogFile $LogfilePath

$PositiveMatch+=$SMBAccount | Select-Object @{Name='Freigabe';Expression={$Freigabe_Name}},

@{Name='Pfad';Expression={$SharePath}},

@{Name='Account';Expression={$Freigabe_Account}},

@{Name='Typ';Expression={"SMB"}},

@{Name='Zugriff';Expression={$Freigabe_Accesstype}},

@{Name='Rechte';Expression={$Freigabe_Access}}

}

# Handelt es sich um eine Dateifreigabe?

# Dann prüfe die NTFS-Berechtigungen, ansonsten Info, das es sich um KEINE Dateifreigabe handelt

if (($SharePath.Contains(":"))){

$Counter+=Check-FolderACL -Path $SharePath -Domain $Domain -GroupPrefix $GroupPrefix

}

else {

Write-Color "Der Pfad der Freigabe liegt nicht auf dem Dateisystem." -Color Yellow

}

# War bei dieser Freigabe alles in Ordnung?

if ($Counter -eq 0) {

write-color "Auf Freigabe ","$Freigabe_Name"," ist alles in Ordnung." -Color Green,magenta,green -LogFile $LogfilePath

}

# Gesamtzähler und Einzelzähler erhöhen

$TotalCounter+=$Counter

}

# War insgesamt alles in Ordnung?

if ($TotalCounter -eq 0) {

Write-Color -Text "Es wurden keine Auffälligkeiten gefunden!" -Color green -LogFile $LogfilePath

}

else {

# Falls was gefunden wurde, dann Info und per Mail benachrichtigen

Write-Color -Text "Es wurden ","$TotalCounter Auffälligkeiten ","gefunden!" -Color white,red,white -LogFile $LogfilePath -LinesBefore 1

$EmailBody = Set-EmailHead -FormattingOptions $FormattingParameters

$EmailBody += Set-EmailReportBranding -FormattingOptions $FormattingParameters

$EmailBody += Set-EmailReportDetails -FormattingOptions $FormattingParameters

$EmailBody += Set-Emailbody -TableData $PositiveMatch -TableWelcomeMessage "Auffälligkeiten auf dem Server $PC"

$Encoding=$EmailParameters.EmailEncoding

Send-MailMessage -to $EmailParameters.EmailTo -Subject $EmailParameters.EmailSubject -From $EmailParameters.EmailFrom -Attachments "$LogfilePath" -Body $EmailBody -SmtpServer $EmailParameters.EmailServer -encoding ([System.Text.Encoding]::$Encoding) -BodyAsHtml -Port $EmailParameters.EmailServerPort

}