2
AD-Berechtigungen - Abweichungen von "der Norm" prüfen
Hallo,
wir würden gerne unsere AD durchsuchen und die User / Admin derer Berechtigungen von einer definierten "Norm" abweichen, filtern.
Welche Möglichkeiten sieht ihr dafür?
Ich denke so etwas könnte man auch mit PowerShell machen, wenn die normalen Berechtigungen in strukturierter Form (CSV-Dateien?) zur Verfügung stehen.
Es gibt sicherlich auch Tools die es können, bei denen die Festlegung "der Norm" immer noch eine offene Frage ist.
Hat eventuell Microsoft eine Liste von Standardberechtigungen für die Standard-Gruppen?
Vielen Dank für eure Meinungen.
Gr.
I.
wir würden gerne unsere AD durchsuchen und die User / Admin derer Berechtigungen von einer definierten "Norm" abweichen, filtern.
Welche Möglichkeiten sieht ihr dafür?
Ich denke so etwas könnte man auch mit PowerShell machen, wenn die normalen Berechtigungen in strukturierter Form (CSV-Dateien?) zur Verfügung stehen.
Es gibt sicherlich auch Tools die es können, bei denen die Festlegung "der Norm" immer noch eine offene Frage ist.
Hat eventuell Microsoft eine Liste von Standardberechtigungen für die Standard-Gruppen?
Vielen Dank für eure Meinungen.
Gr.
I.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7300313241
Url: https://administrator.de/contentid/7300313241
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
2 Kommentare
Neuester Kommentar
Nimmst du dir ein cleanes AD aus einer VM, klapperst dort die Berechtigungen per Skript runter schreibst das in eine DB/CSV/whatever deiner Wahl, dann klapperst du dein AD per Skript durch und vergleichst mit den Einträgen in deiner DB, schon hast du die Abweichungen.
Das es nicht "den einen" Standard für alle gibt sollte klar sein das ist bei jedem anders da jedes Unternehmen andere Anforderungen und Policies hat.
Anschließendes Berechtigungs-Monitoring über AD Auditing einschalten und bei Änderungen benachrichtigen/loggen lassen, dann brauchst du nicht mehr vergleichen.
Oder nutze ein Tool wie bspw.
https://www.purple-knight.com
Das grobe Schnitzer und Sicherheitslücken bei der Rechtevergabe anhand BP aufdecken kann.
Gruß
Das es nicht "den einen" Standard für alle gibt sollte klar sein das ist bei jedem anders da jedes Unternehmen andere Anforderungen und Policies hat.
Anschließendes Berechtigungs-Monitoring über AD Auditing einschalten und bei Änderungen benachrichtigen/loggen lassen, dann brauchst du nicht mehr vergleichen.
Oder nutze ein Tool wie bspw.
https://www.purple-knight.com
Das grobe Schnitzer und Sicherheitslücken bei der Rechtevergabe anhand BP aufdecken kann.
Gruß
Vielen Dank! 
