AD-Gruppen über Powershell abgleichen
Hallo zusammen,
ich sitze seit ein paar Tagen an einem PowerShell-Problem, dass ich im Kopf schon umgesetzt habe, aber nicht in Code umgewandelt bekomme.
Folgendes Szenario:
Ich habe mehrere AD-Gruppen, über die ich den Usern Zugriffsrechte auf Datenbankanwendungen gebe.
Die User befinden sich in verschiedenen Abteilungen( Abt. 1, Abt. 2 etc.).
Die Gruppen sind entsprechend den Datenbankanwendungen benannt.
Nun wurden der Ordnung halber neue Gruppen erstellt.
Im Zuge dessen soll geprüft werden, ob die User, die in den Gruppen sind, auch in diesen seien dürfen.
Dementsprechend ergibt sich folgende Logik:
Fall 1: User ist in DB-Berechtigungsgruppe für Abt. 1, sowie auch tatsächlich in Abt. 1 --> Alles ok.
Fall 2: User ist in DB-Berechtigungsgruppe für Abt. 1, sitzt aber tasächlich in Abt. 2 --> User aus Gruppe entfernen
Fall 3: User ist in der ALTEN DB-Berechtigungsgruppe für Abt. 1, sitzt auch in Abt. 1 --> Ersetze alte DB-Berechtigungsgruppe durch neue
Mein Gedankengang war, jeweils alle User aus den einzelnen Gruppen auszulese und dann diesen abgleich laufen zu lassen.
Und eben dieser Abgleich macht mir Probleme.
Hat da jemand eine Idee?
MfG
René
ich sitze seit ein paar Tagen an einem PowerShell-Problem, dass ich im Kopf schon umgesetzt habe, aber nicht in Code umgewandelt bekomme.
Folgendes Szenario:
Ich habe mehrere AD-Gruppen, über die ich den Usern Zugriffsrechte auf Datenbankanwendungen gebe.
Die User befinden sich in verschiedenen Abteilungen( Abt. 1, Abt. 2 etc.).
Die Gruppen sind entsprechend den Datenbankanwendungen benannt.
Nun wurden der Ordnung halber neue Gruppen erstellt.
Im Zuge dessen soll geprüft werden, ob die User, die in den Gruppen sind, auch in diesen seien dürfen.
Dementsprechend ergibt sich folgende Logik:
Fall 1: User ist in DB-Berechtigungsgruppe für Abt. 1, sowie auch tatsächlich in Abt. 1 --> Alles ok.
Fall 2: User ist in DB-Berechtigungsgruppe für Abt. 1, sitzt aber tasächlich in Abt. 2 --> User aus Gruppe entfernen
Fall 3: User ist in der ALTEN DB-Berechtigungsgruppe für Abt. 1, sitzt auch in Abt. 1 --> Ersetze alte DB-Berechtigungsgruppe durch neue
Mein Gedankengang war, jeweils alle User aus den einzelnen Gruppen auszulese und dann diesen abgleich laufen zu lassen.
Und eben dieser Abgleich macht mir Probleme.
Hat da jemand eine Idee?
MfG
René
Please also mark the comments that contributed to the solution of the article
Content-Key: 290358
Url: https://administrator.de/contentid/290358
Printed on: May 3, 2024 at 01:05 o'clock
2 Comments
Latest comment