3
Aktive Gruppen in AD anzeigen lassen?
Hallo,
ich bin gerade dabei alte Gruppen zu löschen da wir einen neuen DC mit Windows 2008 Server haben (die Gruppen wurden vom alten DC migriert). Nun ist meine Frage ob es vielleicht ein Tool gibt, welches mir sagt ob die die jeweilige Gruppe noch einem Ordner zugewiesen ist. oder ob sie "inaktiv" ist. Gibt es sowas? Über die Jahre hat sich da ein Haufen Zeug angesammelt. Projektgruppen etc.... Würde mir ne Menge Arbeit ersparen. Danke schonmal!
Felix
ich bin gerade dabei alte Gruppen zu löschen da wir einen neuen DC mit Windows 2008 Server haben (die Gruppen wurden vom alten DC migriert). Nun ist meine Frage ob es vielleicht ein Tool gibt, welches mir sagt ob die die jeweilige Gruppe noch einem Ordner zugewiesen ist. oder ob sie "inaktiv" ist. Gibt es sowas? Über die Jahre hat sich da ein Haufen Zeug angesammelt. Projektgruppen etc.... Würde mir ne Menge Arbeit ersparen. Danke schonmal!
Felix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145400
Url: https://administrator.de/contentid/145400
Printed on: April 25, 2024 at 00:04 o'clock
3 Comments
Latest comment
Hallo fkildau
Mir ist kein solches Tool bekannt. Wir hatten das Problem auch bei der Post bei der Migration der Fileshares. Eine Gruppe kann ja nicht nur mit einer Ablage verknüpft werden, sondern auch mit diversen Applikationen.
Ein Beispiel:
Ich habe irgendeine Spezialapplikation, welche mit AD-Gruppen abgesichert ist. Nun lasse ich ein Tool laufen, welches überprüft, was alles mit welcher AD-Gruppe abgesichert ist. Wenn das Tool jetzt aber dieses Tool diese Spezialapplikation nicht kennt, sagt es möglicherweise, dass diese Gruppe nicht mehr gebraucht wird, obwohl sie zum Absichern der Spezialapplikation gebraucht wird.
Aus diesem Grund gibt es dafür wohl kein Tool. Ich lasse mich aber gerne eines besseren belehren.
Gruss TuXHunT3R
Mir ist kein solches Tool bekannt. Wir hatten das Problem auch bei der Post bei der Migration der Fileshares. Eine Gruppe kann ja nicht nur mit einer Ablage verknüpft werden, sondern auch mit diversen Applikationen.
Ein Beispiel:
Ich habe irgendeine Spezialapplikation, welche mit AD-Gruppen abgesichert ist. Nun lasse ich ein Tool laufen, welches überprüft, was alles mit welcher AD-Gruppe abgesichert ist. Wenn das Tool jetzt aber dieses Tool diese Spezialapplikation nicht kennt, sagt es möglicherweise, dass diese Gruppe nicht mehr gebraucht wird, obwohl sie zum Absichern der Spezialapplikation gebraucht wird.
Aus diesem Grund gibt es dafür wohl kein Tool. Ich lasse mich aber gerne eines besseren belehren.
Gruss TuXHunT3R
leider habe ich auch die Vermutung, dass es ein solches Programm nicht gibt. Verdammt... Noch jemand ne Ahnung?
Etwas was dir vielleicht noch helfen könnte:
http://www.systemtools.com/somarsoft/?somarsoft.com
Dumpsec heisst das Teil und es grast die NTFS-Security eines Laufwerks, Ordners oder eines Shares durch und listet auf, welche(r) Ordner/Datei mit welcher Gruppe oder welchem User abgesichert ist.
Das ganze kannst du auf allen Servern auf allen Disken, wo Shares abgelegt sind, laufen lassen und danach die Logfiles durchackern.
Mein Argument von oben ist aber immer noch gültig: Dumpsec deckt nur die Datenablagen ab. Wenn es noch irgendwelche Spezialapplikationen mit Domänen-Absicherung gibt, werden diese nicht berücksichtigt.
http://www.systemtools.com/somarsoft/?somarsoft.com
Dumpsec heisst das Teil und es grast die NTFS-Security eines Laufwerks, Ordners oder eines Shares durch und listet auf, welche(r) Ordner/Datei mit welcher Gruppe oder welchem User abgesichert ist.
Das ganze kannst du auf allen Servern auf allen Disken, wo Shares abgelegt sind, laufen lassen und danach die Logfiles durchackern.
Mein Argument von oben ist aber immer noch gültig: Dumpsec deckt nur die Datenablagen ab. Wenn es noch irgendwelche Spezialapplikationen mit Domänen-Absicherung gibt, werden diese nicht berücksichtigt.
