133418
31.05.2017
1561
6
0
Alte AD Gruppen die in der Domäne verwendet werden finden
Hallo zusammen,
ist es möglich, herauszufinden wo (also auf welcher Maschine) eine AD-Gruppe in Form von Berechtigungen hinterlegt ist?
Hintergrund ist eine Aufräumaktion des AD bei der wir auf alte, wahrscheinlich nicht mehr verwendete Gruppen gestoßen sind.
Vielen Dank für Antworten!
ist es möglich, herauszufinden wo (also auf welcher Maschine) eine AD-Gruppe in Form von Berechtigungen hinterlegt ist?
Hintergrund ist eine Aufräumaktion des AD bei der wir auf alte, wahrscheinlich nicht mehr verwendete Gruppen gestoßen sind.
Vielen Dank für Antworten!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 339433
Url: https://administrator.de/contentid/339433
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
Indiz Nr. 1: Eine Gruppe ohne Mitglieder wird sehr wahrscheinlich nicht benötigt ....
E.
Indiz Nr. 1: Eine Gruppe ohne Mitglieder wird sehr wahrscheinlich nicht benötigt ....
E.
Das Problem ist, dass in der Gruppen noch einige Mitglieder vorhanden sind und es sich dabei um Administratoren handelt - es könnte also gut sein dass diese Gruppe in der Vergangenheit auf Maschinen als z.B. Conputeradmin hinterlegt wurde.
Ist hier was dabei, was Dir helfen könnte?
"First, populate paths.txt with local drive paths and/or UNC paths for the root of each share to scan. For each path in the file you will get two CSV output files:"
Da wir ca. 1.000 virtuelle Maschinen bzw. virtuelle Server in Betrieb haben, ist jeden Share anzugeben nicht zielführend...
Gibt es vielleicht eine Möglichkeit, jede aktive Maschine beim nächsten Login von einem Domänen-Benutzer dazu zu bringen, ihre hinterlegten Gruppen in eine Datei zu schreiben und diese an einem bestimmen Ort abzulegen?
Hi,
Schau mal hier rein
User und Gruppen von Server 2008 auf Server 2008 R2 umziehen
Gruß v.
Gibt es vielleicht eine Möglichkeit, jede aktive Maschine beim nächsten Login von einem Domänen-Benutzer dazu zu bringen, ihre hinterlegten Gruppen in eine Datei zu schreiben und diese an einem bestimmen Ort abzulegen?
Schau mal hier rein
User und Gruppen von Server 2008 auf Server 2008 R2 umziehen
Gruß v.
Das kannst Du von remote als Domänen-Admin machen. z.B. mit Powershell der VBscript.
AD abfragen
für jeden Computer
Abfrage der Laufwerke
für jedes Laufwerk
Abfrage der NTFS-Berechtigungen
Loginscript ist nicht zielführend, weil ein Benutzer nichts aufzeichnen kann, wo er selbst keinen Zugriff hat.
Wenn schon dann per GPO/GPP einen Scheduled Task an alle Computer verteilen, welcher lokal ein Scripr ausführt und das Ergebnis in eine Freigabe logt. Dafür solltest Du bei Tante Google genügend Scripte finden.
AD abfragen
für jeden Computer
Abfrage der Laufwerke
für jedes Laufwerk
Abfrage der NTFS-Berechtigungen
Loginscript ist nicht zielführend, weil ein Benutzer nichts aufzeichnen kann, wo er selbst keinen Zugriff hat.
Wenn schon dann per GPO/GPP einen Scheduled Task an alle Computer verteilen, welcher lokal ein Scripr ausführt und das Ergebnis in eine Freigabe logt. Dafür solltest Du bei Tante Google genügend Scripte finden.
