2
AD-Berechtigungen - Abweichungen von "der Norm" prüfen
Hallo,
wir würden gerne unsere AD durchsuchen und die User / Admin derer Berechtigungen von einer definierten "Norm" abweichen, filtern.
Welche Möglichkeiten sieht ihr dafür?
Ich denke so etwas könnte man auch mit PowerShell machen, wenn die normalen Berechtigungen in strukturierter Form (CSV-Dateien?) zur Verfügung stehen.
Es gibt sicherlich auch Tools die es können, bei denen die Festlegung "der Norm" immer noch eine offene Frage ist.
Hat eventuell Microsoft eine Liste von Standardberechtigungen für die Standard-Gruppen?
Vielen Dank für eure Meinungen.
Gr.
I.
wir würden gerne unsere AD durchsuchen und die User / Admin derer Berechtigungen von einer definierten "Norm" abweichen, filtern.
Welche Möglichkeiten sieht ihr dafür?
Ich denke so etwas könnte man auch mit PowerShell machen, wenn die normalen Berechtigungen in strukturierter Form (CSV-Dateien?) zur Verfügung stehen.
Es gibt sicherlich auch Tools die es können, bei denen die Festlegung "der Norm" immer noch eine offene Frage ist.
Hat eventuell Microsoft eine Liste von Standardberechtigungen für die Standard-Gruppen?
Vielen Dank für eure Meinungen.
Gr.
I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7300313241
Url: https://administrator.de/contentid/7300313241
Printed on: April 25, 2024 at 11:04 o'clock
2 Comments
Latest comment
Nimmst du dir ein cleanes AD aus einer VM, klapperst dort die Berechtigungen per Skript runter schreibst das in eine DB/CSV/whatever deiner Wahl, dann klapperst du dein AD per Skript durch und vergleichst mit den Einträgen in deiner DB, schon hast du die Abweichungen.
Das es nicht "den einen" Standard für alle gibt sollte klar sein das ist bei jedem anders da jedes Unternehmen andere Anforderungen und Policies hat.
Anschließendes Berechtigungs-Monitoring über AD Auditing einschalten und bei Änderungen benachrichtigen/loggen lassen, dann brauchst du nicht mehr vergleichen.
Oder nutze ein Tool wie bspw.
https://www.purple-knight.com
Das grobe Schnitzer und Sicherheitslücken bei der Rechtevergabe anhand BP aufdecken kann.
Gruß
Das es nicht "den einen" Standard für alle gibt sollte klar sein das ist bei jedem anders da jedes Unternehmen andere Anforderungen und Policies hat.
Anschließendes Berechtigungs-Monitoring über AD Auditing einschalten und bei Änderungen benachrichtigen/loggen lassen, dann brauchst du nicht mehr vergleichen.
Oder nutze ein Tool wie bspw.
https://www.purple-knight.com
Das grobe Schnitzer und Sicherheitslücken bei der Rechtevergabe anhand BP aufdecken kann.
Gruß
Vielen Dank! 
