fkildau
Goto Top

Aktive Gruppen in AD anzeigen lassen?

Hallo,

ich bin gerade dabei alte Gruppen zu löschen da wir einen neuen DC mit Windows 2008 Server haben (die Gruppen wurden vom alten DC migriert). Nun ist meine Frage ob es vielleicht ein Tool gibt, welches mir sagt ob die die jeweilige Gruppe noch einem Ordner zugewiesen ist. oder ob sie "inaktiv" ist. Gibt es sowas? Über die Jahre hat sich da ein Haufen Zeug angesammelt. Projektgruppen etc.... Würde mir ne Menge Arbeit ersparen. Danke schonmal!


Felix

Content-ID: 145400

Url: https://administrator.de/forum/aktive-gruppen-in-ad-anzeigen-lassen-145400.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

TuXHunt3R
TuXHunt3R 22.06.2010 um 15:00:54 Uhr
Goto Top
Hallo fkildau


Mir ist kein solches Tool bekannt. Wir hatten das Problem auch bei der Post bei der Migration der Fileshares. Eine Gruppe kann ja nicht nur mit einer Ablage verknüpft werden, sondern auch mit diversen Applikationen.

Ein Beispiel:
Ich habe irgendeine Spezialapplikation, welche mit AD-Gruppen abgesichert ist. Nun lasse ich ein Tool laufen, welches überprüft, was alles mit welcher AD-Gruppe abgesichert ist. Wenn das Tool jetzt aber dieses Tool diese Spezialapplikation nicht kennt, sagt es möglicherweise, dass diese Gruppe nicht mehr gebraucht wird, obwohl sie zum Absichern der Spezialapplikation gebraucht wird.

Aus diesem Grund gibt es dafür wohl kein Tool. Ich lasse mich aber gerne eines besseren belehren.

Gruss TuXHunT3R
fkildau
fkildau 22.06.2010 um 15:42:42 Uhr
Goto Top
leider habe ich auch die Vermutung, dass es ein solches Programm nicht gibt. Verdammt... Noch jemand ne Ahnung?
TuXHunt3R
TuXHunt3R 05.07.2010 um 22:42:44 Uhr
Goto Top
Etwas was dir vielleicht noch helfen könnte:

http://www.systemtools.com/somarsoft/?somarsoft.com

Dumpsec heisst das Teil und es grast die NTFS-Security eines Laufwerks, Ordners oder eines Shares durch und listet auf, welche(r) Ordner/Datei mit welcher Gruppe oder welchem User abgesichert ist.
Das ganze kannst du auf allen Servern auf allen Disken, wo Shares abgelegt sind, laufen lassen und danach die Logfiles durchackern.

Mein Argument von oben ist aber immer noch gültig: Dumpsec deckt nur die Datenablagen ab. Wenn es noch irgendwelche Spezialapplikationen mit Domänen-Absicherung gibt, werden diese nicht berücksichtigt.