133418
May 31, 2017
1469
6
0
Alte AD Gruppen die in der Domäne verwendet werden finden
Hallo zusammen,
ist es möglich, herauszufinden wo (also auf welcher Maschine) eine AD-Gruppe in Form von Berechtigungen hinterlegt ist?
Hintergrund ist eine Aufräumaktion des AD bei der wir auf alte, wahrscheinlich nicht mehr verwendete Gruppen gestoßen sind.
Vielen Dank für Antworten!
ist es möglich, herauszufinden wo (also auf welcher Maschine) eine AD-Gruppe in Form von Berechtigungen hinterlegt ist?
Hintergrund ist eine Aufräumaktion des AD bei der wir auf alte, wahrscheinlich nicht mehr verwendete Gruppen gestoßen sind.
Vielen Dank für Antworten!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 339433
Url: https://administrator.de/contentid/339433
Printed on: April 24, 2024 at 13:04 o'clock
6 Comments
Latest comment
Hi,
Indiz Nr. 1: Eine Gruppe ohne Mitglieder wird sehr wahrscheinlich nicht benötigt ....
E.
Indiz Nr. 1: Eine Gruppe ohne Mitglieder wird sehr wahrscheinlich nicht benötigt ....
E.
Das Problem ist, dass in der Gruppen noch einige Mitglieder vorhanden sind und es sich dabei um Administratoren handelt - es könnte also gut sein dass diese Gruppe in der Vergangenheit auf Maschinen als z.B. Conputeradmin hinterlegt wurde.
Ist hier was dabei, was Dir helfen könnte?
"First, populate paths.txt with local drive paths and/or UNC paths for the root of each share to scan. For each path in the file you will get two CSV output files:"
Da wir ca. 1.000 virtuelle Maschinen bzw. virtuelle Server in Betrieb haben, ist jeden Share anzugeben nicht zielführend...
Gibt es vielleicht eine Möglichkeit, jede aktive Maschine beim nächsten Login von einem Domänen-Benutzer dazu zu bringen, ihre hinterlegten Gruppen in eine Datei zu schreiben und diese an einem bestimmen Ort abzulegen?
Hi,
Schau mal hier rein
User und Gruppen von Server 2008 auf Server 2008 R2 umziehen
Gruß v.
Gibt es vielleicht eine Möglichkeit, jede aktive Maschine beim nächsten Login von einem Domänen-Benutzer dazu zu bringen, ihre hinterlegten Gruppen in eine Datei zu schreiben und diese an einem bestimmen Ort abzulegen?
Schau mal hier rein
User und Gruppen von Server 2008 auf Server 2008 R2 umziehen
Gruß v.
Das kannst Du von remote als Domänen-Admin machen. z.B. mit Powershell der VBscript.
AD abfragen
für jeden Computer
Abfrage der Laufwerke
für jedes Laufwerk
Abfrage der NTFS-Berechtigungen
Loginscript ist nicht zielführend, weil ein Benutzer nichts aufzeichnen kann, wo er selbst keinen Zugriff hat.
Wenn schon dann per GPO/GPP einen Scheduled Task an alle Computer verteilen, welcher lokal ein Scripr ausführt und das Ergebnis in eine Freigabe logt. Dafür solltest Du bei Tante Google genügend Scripte finden.
AD abfragen
für jeden Computer
Abfrage der Laufwerke
für jedes Laufwerk
Abfrage der NTFS-Berechtigungen
Loginscript ist nicht zielführend, weil ein Benutzer nichts aufzeichnen kann, wo er selbst keinen Zugriff hat.
Wenn schon dann per GPO/GPP einen Scheduled Task an alle Computer verteilen, welcher lokal ein Scripr ausführt und das Ergebnis in eine Freigabe logt. Dafür solltest Du bei Tante Google genügend Scripte finden.
