133418
May 31, 2017
1469
6
0
Alte AD Gruppen die in der Domäne verwendet werden finden
Hallo zusammen,
ist es möglich, herauszufinden wo (also auf welcher Maschine) eine AD-Gruppe in Form von Berechtigungen hinterlegt ist?
Hintergrund ist eine Aufräumaktion des AD bei der wir auf alte, wahrscheinlich nicht mehr verwendete Gruppen gestoßen sind.
Vielen Dank für Antworten!
ist es möglich, herauszufinden wo (also auf welcher Maschine) eine AD-Gruppe in Form von Berechtigungen hinterlegt ist?
Hintergrund ist eine Aufräumaktion des AD bei der wir auf alte, wahrscheinlich nicht mehr verwendete Gruppen gestoßen sind.
Vielen Dank für Antworten!
Please also mark the comments that contributed to the solution of the article
Content-Key: 339433
Url: https://administrator.de/contentid/339433
Printed on: April 24, 2024 at 13:04 o'clock
6 Comments
Latest comment
Ist hier was dabei, was Dir helfen könnte?
Hi,
Schau mal hier rein
User und Gruppen von Server 2008 auf Server 2008 R2 umziehen
Gruß v.
Gibt es vielleicht eine Möglichkeit, jede aktive Maschine beim nächsten Login von einem Domänen-Benutzer dazu zu bringen, ihre hinterlegten Gruppen in eine Datei zu schreiben und diese an einem bestimmen Ort abzulegen?
Schau mal hier rein
User und Gruppen von Server 2008 auf Server 2008 R2 umziehen
Gruß v.
Das kannst Du von remote als Domänen-Admin machen. z.B. mit Powershell der VBscript.
AD abfragen
für jeden Computer
Abfrage der Laufwerke
für jedes Laufwerk
Abfrage der NTFS-Berechtigungen
Loginscript ist nicht zielführend, weil ein Benutzer nichts aufzeichnen kann, wo er selbst keinen Zugriff hat.
Wenn schon dann per GPO/GPP einen Scheduled Task an alle Computer verteilen, welcher lokal ein Scripr ausführt und das Ergebnis in eine Freigabe logt. Dafür solltest Du bei Tante Google genügend Scripte finden.
AD abfragen
für jeden Computer
Abfrage der Laufwerke
für jedes Laufwerk
Abfrage der NTFS-Berechtigungen
Loginscript ist nicht zielführend, weil ein Benutzer nichts aufzeichnen kann, wo er selbst keinen Zugriff hat.
Wenn schon dann per GPO/GPP einen Scheduled Task an alle Computer verteilen, welcher lokal ein Scripr ausführt und das Ergebnis in eine Freigabe logt. Dafür solltest Du bei Tante Google genügend Scripte finden.