Dokumentation Tool für AD Gruppen und Benutzer
Hallo
Wir haben aktuell mehr als 100 Gruppen und 500 Benutzer in der AD. Die Mitglieder sind jeweils zu den Gruppen zugeteilt und diese wiederum haben zu unterschiedlichen Ordner Berechtigung.
Nun bei der ersten Ansicht habe ich festgestellt, dass viele Gruppen falsche Mitglieder haben oder halt leer sind. Die will ich aufräumen und dann auch sauber Dokumentieren. Welche Tools nutzt Ihr für die Dokumentation : Excel, Word oder kennt Ihr hier ein Tool das genau für solche Bereiche konzipiert sind ?
Vielen herzlichen Dank
Gruss Syosse
Wir haben aktuell mehr als 100 Gruppen und 500 Benutzer in der AD. Die Mitglieder sind jeweils zu den Gruppen zugeteilt und diese wiederum haben zu unterschiedlichen Ordner Berechtigung.
Nun bei der ersten Ansicht habe ich festgestellt, dass viele Gruppen falsche Mitglieder haben oder halt leer sind. Die will ich aufräumen und dann auch sauber Dokumentieren. Welche Tools nutzt Ihr für die Dokumentation : Excel, Word oder kennt Ihr hier ein Tool das genau für solche Bereiche konzipiert sind ?
Vielen herzlichen Dank
Gruss Syosse
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3788646901
Url: https://administrator.de/contentid/3788646901
Ausgedruckt am: 19.12.2024 um 14:12 Uhr
10 Kommentare
Neuester Kommentar
Hier auch, stand 09:31
@Syosse: blockt da vielleicht eure Firewall!?
Unsere Sophos schreit auch nach einem ungültigen Zertifikat, wenn die Seite nicht besucht werden darf. Wobei die Meldung mit dem Zertifikat eher ein von uns hausgemachtes Problem ist. würden wir ein sauberes (= ein von der internen CA ausgestelltes) Zertifikat einsetzen, wäre das auch erledigt...
dann in der Excel zu bearbeiten und wieder via Powershell hochzuladen ?
Jain: mit Hirnschmalz bestimmt. Würde ich aber von absehen, denke ich.Die Arbeit würde ich mir einmal zu Fuß machen.
Tipp an der Stelle:
Baue die Gruppenzuordnungen wie folgt auf:
User -> Gruppe mit Namen der Abteilung
Gruppe mit Namen der Abteilung -> Gruppe mit Funktionen/ Rechten/ ...
Wechselt ein MA die Abteilung, schiebst du den in die Gruppe und er hat automatisch alle erforderlichen Rechte/ Zugriffe
Moin,
Das ist ja so verkehrt nicht. Mach Dich mal mit dem Thema AGDLP-Regel vertraut.
Liebe Grüße
Erik
Zitat von @Syosse:
Wir haben oft den überblick verloren, weil für jeden Ordner eine Gruppe erstellt wurde.
Wir haben oft den überblick verloren, weil für jeden Ordner eine Gruppe erstellt wurde.
Das ist ja so verkehrt nicht. Mach Dich mal mit dem Thema AGDLP-Regel vertraut.
Liebe Grüße
Erik