Dans la partie Droits d'accès et délégations, l'agent gère contrôle les droits d'accès aux objets LDAP et à certains fichiers spécifiques, mais pas sur les partages créés.
L'agent contrôle les droits d'accès aux objets LDAP, mais également les droits d'accès aux partages de fichier spécial SYSVOL, qui sert au stockage des GPO et aux fichiers pouvant être déployés via GPO.
Cependant, le système n'effectue pas de vérifications sur les partages de fichiers créés par ailleurs, même si ceux-ci sont dans le domaines étudiés.
En effet, un audit des droits sur les partages de fichiers autres nécessite la connaissance des droits "attendus" pour chaque partage / sous-dossier, et sort donc du périmètre d'une évaluation complètement automatisée.