Aktive Gruppen in AD anzeigen lassen?
Hallo,
ich bin gerade dabei alte Gruppen zu löschen da wir einen neuen DC mit Windows 2008 Server haben (die Gruppen wurden vom alten DC migriert). Nun ist meine Frage ob es vielleicht ein Tool gibt, welches mir sagt ob die die jeweilige Gruppe noch einem Ordner zugewiesen ist. oder ob sie "inaktiv" ist. Gibt es sowas? Über die Jahre hat sich da ein Haufen Zeug angesammelt. Projektgruppen etc.... Würde mir ne Menge Arbeit ersparen. Danke schonmal!
Felix
ich bin gerade dabei alte Gruppen zu löschen da wir einen neuen DC mit Windows 2008 Server haben (die Gruppen wurden vom alten DC migriert). Nun ist meine Frage ob es vielleicht ein Tool gibt, welches mir sagt ob die die jeweilige Gruppe noch einem Ordner zugewiesen ist. oder ob sie "inaktiv" ist. Gibt es sowas? Über die Jahre hat sich da ein Haufen Zeug angesammelt. Projektgruppen etc.... Würde mir ne Menge Arbeit ersparen. Danke schonmal!
Felix
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145400
Url: https://administrator.de/forum/aktive-gruppen-in-ad-anzeigen-lassen-145400.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo fkildau
Mir ist kein solches Tool bekannt. Wir hatten das Problem auch bei der Post bei der Migration der Fileshares. Eine Gruppe kann ja nicht nur mit einer Ablage verknüpft werden, sondern auch mit diversen Applikationen.
Ein Beispiel:
Ich habe irgendeine Spezialapplikation, welche mit AD-Gruppen abgesichert ist. Nun lasse ich ein Tool laufen, welches überprüft, was alles mit welcher AD-Gruppe abgesichert ist. Wenn das Tool jetzt aber dieses Tool diese Spezialapplikation nicht kennt, sagt es möglicherweise, dass diese Gruppe nicht mehr gebraucht wird, obwohl sie zum Absichern der Spezialapplikation gebraucht wird.
Aus diesem Grund gibt es dafür wohl kein Tool. Ich lasse mich aber gerne eines besseren belehren.
Gruss TuXHunT3R
Mir ist kein solches Tool bekannt. Wir hatten das Problem auch bei der Post bei der Migration der Fileshares. Eine Gruppe kann ja nicht nur mit einer Ablage verknüpft werden, sondern auch mit diversen Applikationen.
Ein Beispiel:
Ich habe irgendeine Spezialapplikation, welche mit AD-Gruppen abgesichert ist. Nun lasse ich ein Tool laufen, welches überprüft, was alles mit welcher AD-Gruppe abgesichert ist. Wenn das Tool jetzt aber dieses Tool diese Spezialapplikation nicht kennt, sagt es möglicherweise, dass diese Gruppe nicht mehr gebraucht wird, obwohl sie zum Absichern der Spezialapplikation gebraucht wird.
Aus diesem Grund gibt es dafür wohl kein Tool. Ich lasse mich aber gerne eines besseren belehren.
Gruss TuXHunT3R
Etwas was dir vielleicht noch helfen könnte:
http://www.systemtools.com/somarsoft/?somarsoft.com
Dumpsec heisst das Teil und es grast die NTFS-Security eines Laufwerks, Ordners oder eines Shares durch und listet auf, welche(r) Ordner/Datei mit welcher Gruppe oder welchem User abgesichert ist.
Das ganze kannst du auf allen Servern auf allen Disken, wo Shares abgelegt sind, laufen lassen und danach die Logfiles durchackern.
Mein Argument von oben ist aber immer noch gültig: Dumpsec deckt nur die Datenablagen ab. Wenn es noch irgendwelche Spezialapplikationen mit Domänen-Absicherung gibt, werden diese nicht berücksichtigt.
http://www.systemtools.com/somarsoft/?somarsoft.com
Dumpsec heisst das Teil und es grast die NTFS-Security eines Laufwerks, Ordners oder eines Shares durch und listet auf, welche(r) Ordner/Datei mit welcher Gruppe oder welchem User abgesichert ist.
Das ganze kannst du auf allen Servern auf allen Disken, wo Shares abgelegt sind, laufen lassen und danach die Logfiles durchackern.
Mein Argument von oben ist aber immer noch gültig: Dumpsec deckt nur die Datenablagen ab. Wenn es noch irgendwelche Spezialapplikationen mit Domänen-Absicherung gibt, werden diese nicht berücksichtigt.