AD Management
Hallo,
ich habe ein AD vorgefunden, bei dem mehrere Personen eine Modernisierung angefangen und nie beendet haben.
Heißt es gibt keinen Überblick, unbekannte und mehrfache GPOs und Gruppen, Quereffekte und andere Wundertüten.
Im diesem Anlauf, soll auch mit Beratung ein Konzept erarbeitet werden.
Für einige Eindrücke, würde ich gerne Wissen wie andere eine Mittelstandsumgebung verwalten.
Tools, Skripte, Automatisierung in welchen konkreten Bereichen etc.
Vielleicht kennt jemand ADManager Plus, ist das was oder bindet man sich unnötig eine aufwendige Lösung ans Bein?
Wie bekommt man über den Status Quo am besten eine Übersicht über die Gruppen, gibt es hierfür ausgereifte Tools?
Danke
ich habe ein AD vorgefunden, bei dem mehrere Personen eine Modernisierung angefangen und nie beendet haben.
Heißt es gibt keinen Überblick, unbekannte und mehrfache GPOs und Gruppen, Quereffekte und andere Wundertüten.
Im diesem Anlauf, soll auch mit Beratung ein Konzept erarbeitet werden.
Für einige Eindrücke, würde ich gerne Wissen wie andere eine Mittelstandsumgebung verwalten.
Tools, Skripte, Automatisierung in welchen konkreten Bereichen etc.
Vielleicht kennt jemand ADManager Plus, ist das was oder bindet man sich unnötig eine aufwendige Lösung ans Bein?
Wie bekommt man über den Status Quo am besten eine Übersicht über die Gruppen, gibt es hierfür ausgereifte Tools?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2825763450
Url: https://administrator.de/contentid/2825763450
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
17 Kommentare
Neuester Kommentar
Im diesem Anlauf, soll auch mit Beratung ein Konzept erarbeitet werden.
Gut
Für einige Eindrücke, würde ich gerne Wissen wie andere eine Mittelstandsumgebung verwalten.
Ist das einbringen dessen nicht gerade dein Job, sonst folgt daraus
es wird ein AD übergeben, bei dem mehrere Personen eine Modernisierung angefangen und nie beendet haben.
Moin,
i.d.R. ist ein sauber gepflegtes, aufgeräumtes und dokumentiertes AD in einer Windows Umgebung Grundstein für eine ordentliche Arbeit.
Wir machen das tatsächlich auch nativ mit Windows Boardmitteln.
Klingt so, als müsste da wieder der Manuel dran.
Die Tür öffnet Manuel. Danke Manuel.
VG
Zitat von @Marabunta:
Für einige Eindrücke, würde ich gerne Wissen wie andere eine Mittelstandsumgebung verwalten.
Tools, Skripte, Automatisierung in welchen konkreten Bereichen etc.
Für einige Eindrücke, würde ich gerne Wissen wie andere eine Mittelstandsumgebung verwalten.
Tools, Skripte, Automatisierung in welchen konkreten Bereichen etc.
i.d.R. ist ein sauber gepflegtes, aufgeräumtes und dokumentiertes AD in einer Windows Umgebung Grundstein für eine ordentliche Arbeit.
Wir machen das tatsächlich auch nativ mit Windows Boardmitteln.
Klingt so, als müsste da wieder der Manuel dran.
Die Tür öffnet Manuel. Danke Manuel.
VG
Zitat von @Tezzla:
Klingt so, als müsste da wieder der Manuel dran.
Die Tür öffnet Manuel. Danke Manuel.
Die Tür öffnet Manuel. Danke Manuel.
Hm...
Manuel
ich häng mich mal dran, suche immer noch nach einem gpo merger. Ich suche ein Tool, mit dem man den Focus auf eine OU legen kann, anschließend auf merge klickt und dann ein protokoll+incl. gemergter gpo rauskommt welche alle veralteten einstellungen highlightet und ggf. noch empfehlungen gibt. Wunschtraum?
Eine AD zu übernehmen ohne Dokumentation oder zumindest mündlich überliefertes Wissen ist für jeden Admin eine große Herausforderung und braucht Zeit, ob mit oder ohne Tools.
Hilfreich kann aber ein Reporting Tool sein wie z.B. das hier: https://www.javelinasoftware.com/products/adhq-enterprise
Ich hatte das vrüher eingesetzt. Du kannst es in der 30-Tage Trial aber dafür frei nutzen, um so viel Infos zu sammeln, wie du brauchst. ADManager Plus ist sch... teuer, da es abhängig von den AD-Objekten/Usern ist. Das kann schon mal sehr teuer werden. Das Tool an sich nutzt auch viele Windows/AD/PS Boardmittel, stellt diese aber schön grafisch in einer Konsole bereit. Wenn das Budget dafür da ist, kann man gern machen.
Hilfreich kann aber ein Reporting Tool sein wie z.B. das hier: https://www.javelinasoftware.com/products/adhq-enterprise
Ich hatte das vrüher eingesetzt. Du kannst es in der 30-Tage Trial aber dafür frei nutzen, um so viel Infos zu sammeln, wie du brauchst. ADManager Plus ist sch... teuer, da es abhängig von den AD-Objekten/Usern ist. Das kann schon mal sehr teuer werden. Das Tool an sich nutzt auch viele Windows/AD/PS Boardmittel, stellt diese aber schön grafisch in einer Konsole bereit. Wenn das Budget dafür da ist, kann man gern machen.
hab mir gerade ADManager Plus angesehen, denke das kann hyena günstiger.
Was soll daran "LoL" sein? Ist etwa die IT Infrastruktur sooo asbach-alt, dass kein Cloud-Dienst von MS genutzt wird? Kein MS Office? Kein Teams? Kein OneDrive etc? Alles onPrem Installationen?
Zitat von @DerMaddin:
Was soll daran "LoL" sein? Ist etwa die IT Infrastruktur sooo asbach-alt, dass kein Cloud-Dienst von MS genutzt wird? Kein MS Office? Kein Teams? Kein OneDrive etc? Alles onPrem Installationen?
Was soll daran "LoL" sein? Ist etwa die IT Infrastruktur sooo asbach-alt, dass kein Cloud-Dienst von MS genutzt wird? Kein MS Office? Kein Teams? Kein OneDrive etc? Alles onPrem Installationen?
Du meinst soo datenschutzrechtlich perfekt aufgebaut? verwechseln manche "sich-einfach-macher" mit asbach-(eigentlich: ur)alt
hybrid gecloud ;) am laufenden Band, alles raus.. Hetzner ausfall Root Server- kein Backup mehr.. uvm.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/202 ...
ab in die 365 Abofalle, schwachsinn. Jeder spezialist hat es selbst in der Hand.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/202 ...
ab in die 365 Abofalle, schwachsinn. Jeder spezialist hat es selbst in der Hand.
Lasst die Kirche mal im Dorf Leute. Mit DSGVO als Totschlagargument daher zu kommen ist ziemlich unverhältnismässig. Beim sehr genauem Hinschauen wird man feststellen, dass intern mehr Verstöße durch Anwender erfolgen als mal irgendwo in der Cloud.
Abo-Fall? Inwiefern? Also dann lieber alle zwei Jahre €400 für Office Lizenz bezahlen als für 24 Monate insg. €400 inkl. Exchange-Online und anderen Diensten?
Klar, wenn die Firma ein großes IT Budget hat und entsprechend gute und viele Admins, dann kann man (noch) alles Inhouse hosten und halten. Bei uns waren es die Kosten für Lizenzen, SA und CAL für Exchange und SharePoint.
Abo-Fall? Inwiefern? Also dann lieber alle zwei Jahre €400 für Office Lizenz bezahlen als für 24 Monate insg. €400 inkl. Exchange-Online und anderen Diensten?
Klar, wenn die Firma ein großes IT Budget hat und entsprechend gute und viele Admins, dann kann man (noch) alles Inhouse hosten und halten. Bei uns waren es die Kosten für Lizenzen, SA und CAL für Exchange und SharePoint.
Zitat von @DerMaddin:
Lasst die Kirche mal im Dorf Leute. Mit DSGVO als Totschlagargument daher zu kommen ist ziemlich unverhältnismässig. Beim sehr genauem Hinschauen wird man feststellen, dass intern mehr Verstöße durch Anwender erfolgen als mal irgendwo in der Cloud.
Abo-Fall? Inwiefern? Also dann lieber alle zwei Jahre €400 für Office Lizenz bezahlen als für 24 Monate insg. €400 inkl. Exchange-Online und anderen Diensten?
Klar, wenn die Firma ein großes IT Budget hat und entsprechend gute und viele Admins, dann kann man (noch) alles Inhouse hosten und halten. Bei uns waren es die Kosten für Lizenzen, SA und CAL für Exchange und SharePoint.
Lasst die Kirche mal im Dorf Leute. Mit DSGVO als Totschlagargument daher zu kommen ist ziemlich unverhältnismässig. Beim sehr genauem Hinschauen wird man feststellen, dass intern mehr Verstöße durch Anwender erfolgen als mal irgendwo in der Cloud.
Abo-Fall? Inwiefern? Also dann lieber alle zwei Jahre €400 für Office Lizenz bezahlen als für 24 Monate insg. €400 inkl. Exchange-Online und anderen Diensten?
Klar, wenn die Firma ein großes IT Budget hat und entsprechend gute und viele Admins, dann kann man (noch) alles Inhouse hosten und halten. Bei uns waren es die Kosten für Lizenzen, SA und CAL für Exchange und SharePoint.
Du brauchst das jetzt nicht persönlich nehmen wenn ich meine Ehrliche Meinung hier sage und die lautet: Das wird nur aus Faulheit oder Unwissenheit gemacht, manche machens auch noch wegen der Haftungfrage oder weil sie meinen dann sicher alles richtig lizenziert zu haben. Die meisten müssen einfach weil GL/Vertrieb Teams nutzen wollen und die IT einknickt. In die Cloud ist das gleiche wie das Lieferketten chaos in dem wir jetzt stecken, sieht man ja was da rauskommt wenn jeder das Hirn abgibt weils komfortabler ist.
Ne, sind auch noch paar andere Dinge, bspw das plötzliche Umwerfen, am Ende bist an beiden Seiten am Schrauben. Besser wird es sowieso nicht und Updates sind ad hoc drauf - auf Gedeih und verderb.
Ich weiss nicht, welche Firma alle 2 Jahre Ihre Office Lizenzen erneuert. Meist sind es doch eher 4,5,6 also 400€ vs 1200€ Cloud Kosten (deine Rechnung) + Mehr Aufwand für "wo liegen die Daten".
Und das intern mehr Schmu passiert? - Glaub ich nicht, nur in der Cloud fällts vielleicht gar nicht mehr auf. Wenn selbst der Medientechniker mittlerweile office 365 verkauft..wen wundert's.
Was war's bei euch? Kein Überblick über eure Systeme, oder einfach bücken und machen, was gerade hipp ist?
Ich weiss nicht, welche Firma alle 2 Jahre Ihre Office Lizenzen erneuert. Meist sind es doch eher 4,5,6 also 400€ vs 1200€ Cloud Kosten (deine Rechnung) + Mehr Aufwand für "wo liegen die Daten".
Und das intern mehr Schmu passiert? - Glaub ich nicht, nur in der Cloud fällts vielleicht gar nicht mehr auf. Wenn selbst der Medientechniker mittlerweile office 365 verkauft..wen wundert's.
Was war's bei euch? Kein Überblick über eure Systeme, oder einfach bücken und machen, was gerade hipp ist?
Moin,
kommen wir mal wieder zurück zum Thema.
Willkommen im Club.
Das ist so hier um Club.
Ein Konzept, wie das ablaufen soll oder ein neues Gruppen- und Rechtekonzept, oder gar ein vollständig neuer Aufbau des AD?
Ich nutze ein richtig geiles Tool von Microsoft, den Policy Analyzer. Etwas holperig in der Bedienung, aber das Ergebnis ist äußerst hilfreich, wenn man rausfinden will/muss, warum eine Änderung keine Auswirkung hat oder wo man was abschalten muss.
Das zweite wichtige vielleicht wichtigste Tool ist die Powershell. Entweder, um direkt auf der Konsole Ergebnisse zu lesen oder sie zur Auswertung in CSVs oder Excel-Dateien zu schreiben. Ich habe das mittlerweile einen ganzen Sack voll Skripts, die ich teils aus dem Internet habe, zum größten Teil aber selbst geschrieben. Zum Aufräumen der Domain habe ich zwei gefunden, die ich sehr hilfreich finde. Das eine ist hier aus dem Forum von @colinardo.das ist ein Skript, das rekursiv anzeigt, welche Rechte eine Gruppe hat. Das zweite habe ich vor kurzem entdeckt. Das ist ein Skript, mit dem man, eine gute Nomenklatur vorausgesetzt, eine Matrix erzeugen kann, welche User in welchen Gruppen sind. Sehr praktisch, wenn man ein AD hat, das gewachsen ist. Links gibt es erst morgen. Die habe ich in der Firma.
Ansonsten noch die Bordmittel. Das reicht meines Erachtens. Das, was MS mitliefert, ist viel besser als sein Ruf.
hth
Erik
P.S.: Wen die Shell schreckt, der sollte es besser bleiben lassen.
kommen wir mal wieder zurück zum Thema.
Zitat von @Marabunta:
ich habe ein AD vorgefunden, bei dem mehrere Personen eine Modernisierung angefangen und nie beendet haben.
ich habe ein AD vorgefunden, bei dem mehrere Personen eine Modernisierung angefangen und nie beendet haben.
Willkommen im Club.
Heißt es gibt keinen Überblick, unbekannte und mehrfache GPOs und Gruppen, Quereffekte und andere Wundertüten.
Das ist so hier um Club.
Im diesem Anlauf, soll auch mit Beratung ein Konzept erarbeitet werden.
Ein Konzept, wie das ablaufen soll oder ein neues Gruppen- und Rechtekonzept, oder gar ein vollständig neuer Aufbau des AD?
Für einige Eindrücke, würde ich gerne Wissen wie andere eine Mittelstandsumgebung verwalten.
Tools, Skripte, Automatisierung in welchen konkreten Bereichen etc.
Tools, Skripte, Automatisierung in welchen konkreten Bereichen etc.
Ich nutze ein richtig geiles Tool von Microsoft, den Policy Analyzer. Etwas holperig in der Bedienung, aber das Ergebnis ist äußerst hilfreich, wenn man rausfinden will/muss, warum eine Änderung keine Auswirkung hat oder wo man was abschalten muss.
Das zweite wichtige vielleicht wichtigste Tool ist die Powershell. Entweder, um direkt auf der Konsole Ergebnisse zu lesen oder sie zur Auswertung in CSVs oder Excel-Dateien zu schreiben. Ich habe das mittlerweile einen ganzen Sack voll Skripts, die ich teils aus dem Internet habe, zum größten Teil aber selbst geschrieben. Zum Aufräumen der Domain habe ich zwei gefunden, die ich sehr hilfreich finde. Das eine ist hier aus dem Forum von @colinardo.das ist ein Skript, das rekursiv anzeigt, welche Rechte eine Gruppe hat. Das zweite habe ich vor kurzem entdeckt. Das ist ein Skript, mit dem man, eine gute Nomenklatur vorausgesetzt, eine Matrix erzeugen kann, welche User in welchen Gruppen sind. Sehr praktisch, wenn man ein AD hat, das gewachsen ist. Links gibt es erst morgen. Die habe ich in der Firma.
Ansonsten noch die Bordmittel. Das reicht meines Erachtens. Das, was MS mitliefert, ist viel besser als sein Ruf.
hth
Erik
P.S.: Wen die Shell schreckt, der sollte es besser bleiben lassen.
Zitat von @Mystery-at-min:
Ich weiss nicht, welche Firma alle 2 Jahre Ihre Office Lizenzen erneuert. Meist sind es doch eher 4,5,6 also 400€ vs 1200€ Cloud Kosten (deine Rechnung) + Mehr Aufwand für "wo liegen die Daten".
Und das intern mehr Schmu passiert? - Glaub ich nicht, nur in der Cloud fällts vielleicht gar nicht mehr auf. Wenn selbst der Medientechniker mittlerweile office 365 verkauft..wen wundert's.
Was war's bei euch? Kein Überblick über eure Systeme, oder einfach bücken und machen, was gerade hipp ist?
Ich weiss nicht, welche Firma alle 2 Jahre Ihre Office Lizenzen erneuert. Meist sind es doch eher 4,5,6 also 400€ vs 1200€ Cloud Kosten (deine Rechnung) + Mehr Aufwand für "wo liegen die Daten".
Und das intern mehr Schmu passiert? - Glaub ich nicht, nur in der Cloud fällts vielleicht gar nicht mehr auf. Wenn selbst der Medientechniker mittlerweile office 365 verkauft..wen wundert's.
Was war's bei euch? Kein Überblick über eure Systeme, oder einfach bücken und machen, was gerade hipp ist?
Also auf 4 Jahre kann ich mich einlassen, wenn auch nicht ganz. Man kauft ja nicht Office onPrem Lizenzen "auf Halde" für den Fall des Falles, wenn neue Mitarbeiter kommen sollten. Dies ist bei einem Abo-Modell deutlich flexibler und schneller. Spitze des "Eisbergs" war eine Zeit (2020) wo Office 2010, 2013, 2016 und 2019 kreuz und quer in Benutzung waren. Kompatibilitätsprobleme waren da an Tagesordnung, vor allem mit Exchange-Zugriff und diversen Excel- und Outlook-AddIns.
In den rund 15 Jahren in den ich in der IT arbeite, habe ich schon vieles gesehen wie Anwender mit Daten umgehen. Noch lange bevor DSGVO bzw. GDPR bekannt war und auch danach sind mir viele Fälle untergekommen, wo Daten, zum Teil kritische und mit persönlichen Informationen, falsch bzw. "allgemein" zugänglich für alle MA waren oder sogar durch einen "Fehler" per Mail an den falschen Empfänger oder gar ganzen Verteiler gingen. Datenschutz beginnt IMMER beim Anwender.
Bei "uns" ist schwer zu definieren. Denn in bisher jeder Firma wurde mehr oder weniger M365 eingesetzt. Oft aus praktischen Gründen aber meist auch wegen der Kosten.
Gut, also sind wir bei 400 vs 800€. Passt.
Ja, der Mischmasch kann ein Problem darstellen, kommt aber auch darauf an. Meist hängt es dann an Home & Business Software und mal ehrlich, ab einer gewissen Größe ist das sowieso Murks. Das ist, wie wenn man sagt die C Klasse ist besser als ein Passat, weil der Polo schlechter als die C Klasse ist (so in etwa ).
Mit Exchange Zugriffen gibt es eigentlich nur Probleme wenn Version Office windschief zur Version Exchange steht oder wenn eines oder beides krumm eingerichtet wurde. Zu gegeben, wenn man den Exchange und Mailing nicht handeln kann, kann die Cloud einfacher sein (nicht muss! wie ein 365er Konto mit komplett kruden DNS Settings letztens bewies). Also ohne Know How: Go 4 cloud. Mit Know How kann on Premise sogar wesentlich störungsfreier sein. (wie auch div. Vorkommnisse bereits bewiesen).
Was den Rest angeht: Ich halte es für einfacher in der Cloud alles in die Luft zu pusten als bei On Premise Systemen und das wird auch noch massiv Aufwand sein das sauber zu machen ("share to"), aber du hast Recht, am Ende ist es hier immer die Schulung des Users. Das Problem ist allerdings: Wenn du eine Cloud in der Cloud hast die massiv gut angebunden ist, ist es etwas anderes, als wenn deine Verbindung nur aus einer Email besteht, die zu dem bidirektional nur auf xx(x) Adressate Beschränkt ist und zu dem noch in Übertragungslimits (bspw 5 oder 10M) limitiert wurde. Das macht den Ablaufsog nämlich wesentlich geringer.
Womit die Cloud, insbesondere mit wenig Weitsicht implementiert implizit schlimmer ist als On Premise. (Das Backend lassen wir hier gerne komplett aussen vor.)
Ja, der Mischmasch kann ein Problem darstellen, kommt aber auch darauf an. Meist hängt es dann an Home & Business Software und mal ehrlich, ab einer gewissen Größe ist das sowieso Murks. Das ist, wie wenn man sagt die C Klasse ist besser als ein Passat, weil der Polo schlechter als die C Klasse ist (so in etwa ).
Mit Exchange Zugriffen gibt es eigentlich nur Probleme wenn Version Office windschief zur Version Exchange steht oder wenn eines oder beides krumm eingerichtet wurde. Zu gegeben, wenn man den Exchange und Mailing nicht handeln kann, kann die Cloud einfacher sein (nicht muss! wie ein 365er Konto mit komplett kruden DNS Settings letztens bewies). Also ohne Know How: Go 4 cloud. Mit Know How kann on Premise sogar wesentlich störungsfreier sein. (wie auch div. Vorkommnisse bereits bewiesen).
Was den Rest angeht: Ich halte es für einfacher in der Cloud alles in die Luft zu pusten als bei On Premise Systemen und das wird auch noch massiv Aufwand sein das sauber zu machen ("share to"), aber du hast Recht, am Ende ist es hier immer die Schulung des Users. Das Problem ist allerdings: Wenn du eine Cloud in der Cloud hast die massiv gut angebunden ist, ist es etwas anderes, als wenn deine Verbindung nur aus einer Email besteht, die zu dem bidirektional nur auf xx(x) Adressate Beschränkt ist und zu dem noch in Übertragungslimits (bspw 5 oder 10M) limitiert wurde. Das macht den Ablaufsog nämlich wesentlich geringer.
Womit die Cloud, insbesondere mit wenig Weitsicht implementiert implizit schlimmer ist als On Premise. (Das Backend lassen wir hier gerne komplett aussen vor.)