marabunta
Goto Top

AD Management

Hallo,

ich habe ein AD vorgefunden, bei dem mehrere Personen eine Modernisierung angefangen und nie beendet haben.
Heißt es gibt keinen Überblick, unbekannte und mehrfache GPOs und Gruppen, Quereffekte und andere Wundertüten.
Im diesem Anlauf, soll auch mit Beratung ein Konzept erarbeitet werden.
Für einige Eindrücke, würde ich gerne Wissen wie andere eine Mittelstandsumgebung verwalten.
Tools, Skripte, Automatisierung in welchen konkreten Bereichen etc.

Vielleicht kennt jemand ADManager Plus, ist das was oder bindet man sich unnötig eine aufwendige Lösung ans Bein?
Wie bekommt man über den Status Quo am besten eine Übersicht über die Gruppen, gibt es hierfür ausgereifte Tools?

Danke

Content-ID: 2825763450

Url: https://administrator.de/forum/ad-management-2825763450.html

Ausgedruckt am: 25.12.2024 um 20:12 Uhr

Mystery-at-min
Mystery-at-min 18.05.2022 aktualisiert um 11:43:18 Uhr
Goto Top
Im diesem Anlauf, soll auch mit Beratung ein Konzept erarbeitet werden.

Gut

Für einige Eindrücke, würde ich gerne Wissen wie andere eine Mittelstandsumgebung verwalten.

Ist das einbringen dessen nicht gerade dein Job, sonst folgt daraus

es wird ein AD übergeben, bei dem mehrere Personen eine Modernisierung angefangen und nie beendet haben.
Tezzla
Tezzla 18.05.2022 um 12:03:52 Uhr
Goto Top
Moin,

Zitat von @Marabunta:
Für einige Eindrücke, würde ich gerne Wissen wie andere eine Mittelstandsumgebung verwalten.
Tools, Skripte, Automatisierung in welchen konkreten Bereichen etc.


i.d.R. ist ein sauber gepflegtes, aufgeräumtes und dokumentiertes AD in einer Windows Umgebung Grundstein für eine ordentliche Arbeit.
Wir machen das tatsächlich auch nativ mit Windows Boardmitteln.

Klingt so, als müsste da wieder der Manuel dran.
Die Tür öffnet Manuel. Danke Manuel.

VG
manuel-r
manuel-r 18.05.2022 um 13:41:14 Uhr
Goto Top
Zitat von @Tezzla:

Klingt so, als müsste da wieder der Manuel dran.
Die Tür öffnet Manuel. Danke Manuel.

Hm...

Manuel face-wink
user217
user217 18.05.2022 um 15:20:41 Uhr
Goto Top
ich häng mich mal dran, suche immer noch nach einem gpo merger. Ich suche ein Tool, mit dem man den Focus auf eine OU legen kann, anschließend auf merge klickt und dann ein protokoll+incl. gemergter gpo rauskommt welche alle veralteten einstellungen highlightet und ggf. noch empfehlungen gibt. Wunschtraum?
DerMaddin
DerMaddin 18.05.2022 um 15:24:01 Uhr
Goto Top
Eine AD zu übernehmen ohne Dokumentation oder zumindest mündlich überliefertes Wissen ist für jeden Admin eine große Herausforderung und braucht Zeit, ob mit oder ohne Tools.

Hilfreich kann aber ein Reporting Tool sein wie z.B. das hier: https://www.javelinasoftware.com/products/adhq-enterprise

Ich hatte das vrüher eingesetzt. Du kannst es in der 30-Tage Trial aber dafür frei nutzen, um so viel Infos zu sammeln, wie du brauchst. ADManager Plus ist sch... teuer, da es abhängig von den AD-Objekten/Usern ist. Das kann schon mal sehr teuer werden. Das Tool an sich nutzt auch viele Windows/AD/PS Boardmittel, stellt diese aber schön grafisch in einer Konsole bereit. Wenn das Budget dafür da ist, kann man gern machen.
user217
user217 18.05.2022 um 15:30:17 Uhr
Goto Top
hab mir gerade ADManager Plus angesehen, denke das kann hyena günstiger.
DerMaddin
DerMaddin 18.05.2022 um 15:42:43 Uhr
Goto Top
Keine Ahnung wie teuer hyena ist, die Lizensierung ist ähnlich zu ADHQ, schaut aber von den Screenshots irgendwie altbacken aus und ich kann da auch keinen Support von Exchange Online und/oder Azure AD finden, was mittlerweile keine Ausnahme in vielen Firmen ist.
user217
user217 18.05.2022 um 15:52:26 Uhr
Goto Top
azure/365 ;) LoL - der war gut.
DerMaddin
DerMaddin 19.05.2022 um 11:03:32 Uhr
Goto Top
Zitat von @user217:

azure/365 ;) LoL - der war gut.

Was soll daran "LoL" sein? Ist etwa die IT Infrastruktur sooo asbach-alt, dass kein Cloud-Dienst von MS genutzt wird? Kein MS Office? Kein Teams? Kein OneDrive etc? Alles onPrem Installationen?
Mystery-at-min
Mystery-at-min 19.05.2022 um 11:11:13 Uhr
Goto Top
Zitat von @DerMaddin:

Zitat von @user217:

azure/365 ;) LoL - der war gut.

Was soll daran "LoL" sein? Ist etwa die IT Infrastruktur sooo asbach-alt, dass kein Cloud-Dienst von MS genutzt wird? Kein MS Office? Kein Teams? Kein OneDrive etc? Alles onPrem Installationen?

Du meinst soo datenschutzrechtlich perfekt aufgebaut? face-wink verwechseln manche "sich-einfach-macher" mit asbach-(eigentlich: ur)alt
user217
user217 19.05.2022 um 11:18:35 Uhr
Goto Top
hybrid gecloud ;) am laufenden Band, alles raus.. Hetzner ausfall Root Server- kein Backup mehr.. uvm.

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/202 ...

ab in die 365 Abofalle, schwachsinn. Jeder spezialist hat es selbst in der Hand.
DerMaddin
DerMaddin 19.05.2022 um 13:42:19 Uhr
Goto Top
Lasst die Kirche mal im Dorf Leute. Mit DSGVO als Totschlagargument daher zu kommen ist ziemlich unverhältnismässig. Beim sehr genauem Hinschauen wird man feststellen, dass intern mehr Verstöße durch Anwender erfolgen als mal irgendwo in der Cloud.

Abo-Fall? Inwiefern? Also dann lieber alle zwei Jahre €400 für Office Lizenz bezahlen als für 24 Monate insg. €400 inkl. Exchange-Online und anderen Diensten?

Klar, wenn die Firma ein großes IT Budget hat und entsprechend gute und viele Admins, dann kann man (noch) alles Inhouse hosten und halten. Bei uns waren es die Kosten für Lizenzen, SA und CAL für Exchange und SharePoint.
user217
user217 19.05.2022 um 14:24:50 Uhr
Goto Top
Zitat von @DerMaddin:

Lasst die Kirche mal im Dorf Leute. Mit DSGVO als Totschlagargument daher zu kommen ist ziemlich unverhältnismässig. Beim sehr genauem Hinschauen wird man feststellen, dass intern mehr Verstöße durch Anwender erfolgen als mal irgendwo in der Cloud.

Abo-Fall? Inwiefern? Also dann lieber alle zwei Jahre €400 für Office Lizenz bezahlen als für 24 Monate insg. €400 inkl. Exchange-Online und anderen Diensten?

Klar, wenn die Firma ein großes IT Budget hat und entsprechend gute und viele Admins, dann kann man (noch) alles Inhouse hosten und halten. Bei uns waren es die Kosten für Lizenzen, SA und CAL für Exchange und SharePoint.

Du brauchst das jetzt nicht persönlich nehmen wenn ich meine Ehrliche Meinung hier sage und die lautet: Das wird nur aus Faulheit oder Unwissenheit gemacht, manche machens auch noch wegen der Haftungfrage oder weil sie meinen dann sicher alles richtig lizenziert zu haben. Die meisten müssen einfach weil GL/Vertrieb Teams nutzen wollen und die IT einknickt. In die Cloud ist das gleiche wie das Lieferketten chaos in dem wir jetzt stecken, sieht man ja was da rauskommt wenn jeder das Hirn abgibt weils komfortabler ist.
Mystery-at-min
Mystery-at-min 19.05.2022 um 17:37:09 Uhr
Goto Top
Ne, sind auch noch paar andere Dinge, bspw das plötzliche Umwerfen, am Ende bist an beiden Seiten am Schrauben. Besser wird es sowieso nicht und Updates sind ad hoc drauf - auf Gedeih und verderb.

Ich weiss nicht, welche Firma alle 2 Jahre Ihre Office Lizenzen erneuert. Meist sind es doch eher 4,5,6 also 400€ vs 1200€ Cloud Kosten (deine Rechnung) + Mehr Aufwand für "wo liegen die Daten".

Und das intern mehr Schmu passiert? - Glaub ich nicht, nur in der Cloud fällts vielleicht gar nicht mehr auf. Wenn selbst der Medientechniker mittlerweile office 365 verkauft..wen wundert's.

Was war's bei euch? Kein Überblick über eure Systeme, oder einfach bücken und machen, was gerade hipp ist?
erikro
erikro 19.05.2022 um 18:50:24 Uhr
Goto Top
Moin,

kommen wir mal wieder zurück zum Thema. face-wink

Zitat von @Marabunta:
ich habe ein AD vorgefunden, bei dem mehrere Personen eine Modernisierung angefangen und nie beendet haben.

Willkommen im Club. face-wink

Heißt es gibt keinen Überblick, unbekannte und mehrfache GPOs und Gruppen, Quereffekte und andere Wundertüten.

Das ist so hier um Club. face-wink

Im diesem Anlauf, soll auch mit Beratung ein Konzept erarbeitet werden.

Ein Konzept, wie das ablaufen soll oder ein neues Gruppen- und Rechtekonzept, oder gar ein vollständig neuer Aufbau des AD?

Für einige Eindrücke, würde ich gerne Wissen wie andere eine Mittelstandsumgebung verwalten.
Tools, Skripte, Automatisierung in welchen konkreten Bereichen etc.

Ich nutze ein richtig geiles Tool von Microsoft, den Policy Analyzer. Etwas holperig in der Bedienung, aber das Ergebnis ist äußerst hilfreich, wenn man rausfinden will/muss, warum eine Änderung keine Auswirkung hat oder wo man was abschalten muss.

Das zweite wichtige vielleicht wichtigste Tool ist die Powershell. Entweder, um direkt auf der Konsole Ergebnisse zu lesen oder sie zur Auswertung in CSVs oder Excel-Dateien zu schreiben. Ich habe das mittlerweile einen ganzen Sack voll Skripts, die ich teils aus dem Internet habe, zum größten Teil aber selbst geschrieben. Zum Aufräumen der Domain habe ich zwei gefunden, die ich sehr hilfreich finde. Das eine ist hier aus dem Forum von @colinardo.das ist ein Skript, das rekursiv anzeigt, welche Rechte eine Gruppe hat. Das zweite habe ich vor kurzem entdeckt. Das ist ein Skript, mit dem man, eine gute Nomenklatur vorausgesetzt, eine Matrix erzeugen kann, welche User in welchen Gruppen sind. Sehr praktisch, wenn man ein AD hat, das gewachsen ist. face-wink Links gibt es erst morgen. Die habe ich in der Firma. face-wink

Ansonsten noch die Bordmittel. Das reicht meines Erachtens. Das, was MS mitliefert, ist viel besser als sein Ruf.

hth

Erik

P.S.: Wen die Shell schreckt, der sollte es besser bleiben lassen. face-wink
DerMaddin
DerMaddin 20.05.2022 um 07:54:42 Uhr
Goto Top
Zitat von @Mystery-at-min:

Ich weiss nicht, welche Firma alle 2 Jahre Ihre Office Lizenzen erneuert. Meist sind es doch eher 4,5,6 also 400€ vs 1200€ Cloud Kosten (deine Rechnung) + Mehr Aufwand für "wo liegen die Daten".

Und das intern mehr Schmu passiert? - Glaub ich nicht, nur in der Cloud fällts vielleicht gar nicht mehr auf. Wenn selbst der Medientechniker mittlerweile office 365 verkauft..wen wundert's.

Was war's bei euch? Kein Überblick über eure Systeme, oder einfach bücken und machen, was gerade hipp ist?

Also auf 4 Jahre kann ich mich einlassen, wenn auch nicht ganz. Man kauft ja nicht Office onPrem Lizenzen "auf Halde" für den Fall des Falles, wenn neue Mitarbeiter kommen sollten. Dies ist bei einem Abo-Modell deutlich flexibler und schneller. Spitze des "Eisbergs" war eine Zeit (2020) wo Office 2010, 2013, 2016 und 2019 kreuz und quer in Benutzung waren. Kompatibilitätsprobleme waren da an Tagesordnung, vor allem mit Exchange-Zugriff und diversen Excel- und Outlook-AddIns.

In den rund 15 Jahren in den ich in der IT arbeite, habe ich schon vieles gesehen wie Anwender mit Daten umgehen. Noch lange bevor DSGVO bzw. GDPR bekannt war und auch danach sind mir viele Fälle untergekommen, wo Daten, zum Teil kritische und mit persönlichen Informationen, falsch bzw. "allgemein" zugänglich für alle MA waren oder sogar durch einen "Fehler" per Mail an den falschen Empfänger oder gar ganzen Verteiler gingen. Datenschutz beginnt IMMER beim Anwender.

Bei "uns" ist schwer zu definieren. Denn in bisher jeder Firma wurde mehr oder weniger M365 eingesetzt. Oft aus praktischen Gründen aber meist auch wegen der Kosten.
Mystery-at-min
Mystery-at-min 20.05.2022 um 13:25:36 Uhr
Goto Top
Gut, also sind wir bei 400 vs 800€. Passt.

Ja, der Mischmasch kann ein Problem darstellen, kommt aber auch darauf an. Meist hängt es dann an Home & Business Software und mal ehrlich, ab einer gewissen Größe ist das sowieso Murks. Das ist, wie wenn man sagt die C Klasse ist besser als ein Passat, weil der Polo schlechter als die C Klasse ist (so in etwa face-wink ).

Mit Exchange Zugriffen gibt es eigentlich nur Probleme wenn Version Office windschief zur Version Exchange steht oder wenn eines oder beides krumm eingerichtet wurde. Zu gegeben, wenn man den Exchange und Mailing nicht handeln kann, kann die Cloud einfacher sein (nicht muss! wie ein 365er Konto mit komplett kruden DNS Settings letztens bewies). Also ohne Know How: Go 4 cloud. Mit Know How kann on Premise sogar wesentlich störungsfreier sein. (wie auch div. Vorkommnisse bereits bewiesen).

Was den Rest angeht: Ich halte es für einfacher in der Cloud alles in die Luft zu pusten als bei On Premise Systemen und das wird auch noch massiv Aufwand sein das sauber zu machen ("share to"), aber du hast Recht, am Ende ist es hier immer die Schulung des Users. Das Problem ist allerdings: Wenn du eine Cloud in der Cloud hast die massiv gut angebunden ist, ist es etwas anderes, als wenn deine Verbindung nur aus einer Email besteht, die zu dem bidirektional nur auf xx(x) Adressate Beschränkt ist und zu dem noch in Übertragungslimits (bspw 5 oder 10M) limitiert wurde. Das macht den Ablaufsog nämlich wesentlich geringer.

Womit die Cloud, insbesondere mit wenig Weitsicht implementiert implizit schlimmer ist als On Premise. (Das Backend lassen wir hier gerne komplett aussen vor.)