Zum Inhalt springen
  • 0

WIndows AD


Gast runtimerror

Frage

Gast runtimerror

Moin,

 

wir haben eine gewachsenes AD seit 2001, das immer wieder migriert wurde. Zwischenzeitlich gab es verschiedene IT-Dienstleister. Im Rahmen dessen fehlen oftmals Dokumentationen. Daraus resultiert mein aktuelles Problem, viele der globalen Adressgruppen sind wahrscheinlich nicht mehr notwendig und schon längst obsolet.

Gibt es ein Tool, das eine Verbindung zwischen globalen Gruppen und GPOs bzw. Gruppen und Berechtigungen auf Fileshares prüft und mir in ein Textdokument zurückgibt.

Mein bisheriges Vorgehen ,ist eher Trial and Error. Ich schaue welche Mitglieder diese Gruppe hat, dokumentiere dies und entferne alle Mitglieder. Daher ist in diesem Moment die Daseisnberechtigung der Gruppen obsolet. Das lasse ich 3 Monate so, entweder jemand meldet sich und ich erfahre wofür die Gruppe benötigt wird oder ich lösche Sie. Ca 20 obsolete Gruppen habe ich dadurch ermittelt.

Gibt es da von Microsoft von Haus aus etwas oder ist Power Shell notwendig, ich konnte bisher nichts dazu finden?

Link zu diesem Kommentar
Auf anderen Seiten teilen

3 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
Gast runtimerror
vor 42 Minuten schrieb Chief Wiggum:

Geht von der anderen Seite ran: Erst NTFS, dann mapping ins AD: schau dir die Tools von migRaven an.

Vielen Dank für deine Antwort:

 

Für den Fall verwaister Einträge auf den File-Servern (Benutzerkonto gelöscht bzw. globale Gruppe)  gibt es SubInACL (MS).

Aber wie sieht es im umgekehrten Fall aus, der Ordner auf den globale Gruppe G Zugriff hatte wurde gelöscht. Jetzt habe ich im AD eine globale Gruppen, die nicht mehr benötigt wird. Klar kann man den File-Server durchsuchen ob die genannte Gruppe irgendwo hinterlegt ist.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
vor 17 Minuten schrieb Gast runtimerror:

Klar kann man den File-Server durchsuchen ob die genannte Gruppe irgendwo hinterlegt ist.

Ja, dann machst du halt eine Negativliste... AD-Gruppen, die auf dem Fileserver keine Verwendung finden.

BTW: ich kann durchaus mitfühlen, einer meiner Vorgänger hat die Mailverteilergruppen aus dem AD für Ordnerberechtigungen auf dem Fileserver verwendet.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...