syosse
Goto Top

Dokumentation Tool für AD Gruppen und Benutzer

Halloface-smile

Wir haben aktuell mehr als 100 Gruppen und 500 Benutzer in der AD. Die Mitglieder sind jeweils zu den Gruppen zugeteilt und diese wiederum haben zu unterschiedlichen Ordner Berechtigung.

Nun bei der ersten Ansicht habe ich festgestellt, dass viele Gruppen falsche Mitglieder haben oder halt leer sind. Die will ich aufräumen und dann auch sauber Dokumentieren. Welche Tools nutzt Ihr für die Dokumentation : Excel, Word oder kennt Ihr hier ein Tool das genau für solche Bereiche konzipiert sind ?

Vielen herzlichen Dank

Gruss Syosse

Content-ID: 3788646901

Url: https://administrator.de/contentid/3788646901

Ausgedruckt am: 19.12.2024 um 14:12 Uhr

SlainteMhath
SlainteMhath 30.08.2022 um 07:58:53 Uhr
Goto Top
Moin,

Welche Tools nutzt Ihr für die Dokumentation
Erst PowerShell: Get-ADGroup, Get-ADGroupMember, Export-CSV
Rest dann in Excel

lg,
Slainte
erikro
erikro 30.08.2022 um 08:11:15 Uhr
Goto Top
Moin,

Docusnap. Mehr ist dazu imho nicht zu sagen. face-wink

hth

Erik
Syosse
Syosse 30.08.2022 um 08:12:51 Uhr
Goto Top
Zitat von @SlainteMhath:

Moin,

Welche Tools nutzt Ihr für die Dokumentation
Erst PowerShell: Get-ADGroup, Get-ADGroupMember, Export-CSV
Rest dann in Excel

lg,
Slainte

Vielen Dank, dann ist es möglich die Gruppen und Mitglieder zu exportieren dann in der Excel zu bearbeiten und wieder via Powershell hochzuladen ?

Vielen herzlichen Dank.
Gruss Syosse
Syosse
Syosse 30.08.2022 um 08:17:35 Uhr
Goto Top
Zitat von @erikro:

Moin,

Docusnap. Mehr ist dazu imho nicht zu sagen. face-wink

hth

Erik

Vielen herzlich Dank.

Versuch es später nochmal.

docusnap
erikro
erikro 30.08.2022 um 08:27:15 Uhr
Goto Top
Seltsam. Bei mir ist das Zertifikat gültig.
em-pie
em-pie 30.08.2022 aktualisiert um 09:36:14 Uhr
Goto Top
Zitat von @erikro:

Seltsam. Bei mir ist das Zertifikat gültig.

Hier auch, stand 09:31

@Syosse: blockt da vielleicht eure Firewall!?
Unsere Sophos schreit auch nach einem ungültigen Zertifikat, wenn die Seite nicht besucht werden darf. Wobei die Meldung mit dem Zertifikat eher ein von uns hausgemachtes Problem ist. würden wir ein sauberes (= ein von der internen CA ausgestelltes) Zertifikat einsetzen, wäre das auch erledigt...


dann in der Excel zu bearbeiten und wieder via Powershell hochzuladen ?
Jain: mit Hirnschmalz bestimmt. Würde ich aber von absehen, denke ich.
Die Arbeit würde ich mir einmal zu Fuß machen.

Tipp an der Stelle:
Baue die Gruppenzuordnungen wie folgt auf:
User -> Gruppe mit Namen der Abteilung
Gruppe mit Namen der Abteilung -> Gruppe mit Funktionen/ Rechten/ ...

Wechselt ein MA die Abteilung, schiebst du den in die Gruppe und er hat automatisch alle erforderlichen Rechte/ Zugriffe
Doskias
Doskias 30.08.2022 um 09:47:05 Uhr
Goto Top
Moin,

José hilft dir vielleicht face-wink

Gruß
Doskias
Syosse
Syosse 30.08.2022 aktualisiert um 11:09:54 Uhr
Goto Top
Zitat von @em-pie:

Zitat von @erikro:

Seltsam. Bei mir ist das Zertifikat gültig.

Hier auch, stand 09:31

@Syosse: blockt da vielleicht eure Firewall!?
Unsere Sophos schreit auch nach einem ungültigen Zertifikat, wenn die Seite nicht besucht werden darf. Wobei die Meldung mit dem Zertifikat eher ein von uns hausgemachtes Problem ist. würden wir ein sauberes (= ein von der internen CA ausgestelltes) Zertifikat einsetzen, wäre das auch erledigt...




Vielen Dank für die Infos.

Ja, hab es nochmals getestet mit dem Mobile Netz. Anscheinend mit Fortigate irgendein Problem.
Werde es überprüfen bzgl. internes Zertifikat.

Jain: mit Hirnschmalz bestimmt. Würde ich aber von absehen, denke ich.
Die Arbeit würde ich mir einmal zu Fuß machen.

Habe schon mal den Export gestartet und ist schonmal übersichtlicher face-smile
ad groups and members - excel


Tipp an der Stelle:
Baue die Gruppenzuordnungen wie folgt auf:
User -> Gruppe mit Namen der Abteilung
Gruppe mit Namen der Abteilung -> Gruppe mit Funktionen/ Rechten/ ...

Das ist eine ganz gute Idee.
Wir haben oft den überblick verloren, weil für jeden Ordner eine Gruppe erstellt wurde.

Vielen herzlichen Dank
erikro
erikro 30.08.2022 um 11:25:55 Uhr
Goto Top
Moin,

Zitat von @Syosse:
Wir haben oft den überblick verloren, weil für jeden Ordner eine Gruppe erstellt wurde.

Das ist ja so verkehrt nicht. Mach Dich mal mit dem Thema AGDLP-Regel vertraut.

Liebe Grüße

Erik
Syosse
Syosse 30.08.2022 um 11:27:08 Uhr
Goto Top
Zitat von @erikro:

Moin,

Zitat von @Syosse:
Wir haben oft den überblick verloren, weil für jeden Ordner eine Gruppe erstellt wurde.

Das ist ja so verkehrt nicht. Mach Dich mal mit dem Thema AGDLP-Regel vertraut.

Liebe Grüße

Erik

Alles klar, werde ich machen.

Vielen herzlichen Dank.