10
Dokumentation Tool für AD Gruppen und Benutzer
Hallo
Wir haben aktuell mehr als 100 Gruppen und 500 Benutzer in der AD. Die Mitglieder sind jeweils zu den Gruppen zugeteilt und diese wiederum haben zu unterschiedlichen Ordner Berechtigung.
Nun bei der ersten Ansicht habe ich festgestellt, dass viele Gruppen falsche Mitglieder haben oder halt leer sind. Die will ich aufräumen und dann auch sauber Dokumentieren. Welche Tools nutzt Ihr für die Dokumentation : Excel, Word oder kennt Ihr hier ein Tool das genau für solche Bereiche konzipiert sind ?
Vielen herzlichen Dank
Gruss Syosse
Wir haben aktuell mehr als 100 Gruppen und 500 Benutzer in der AD. Die Mitglieder sind jeweils zu den Gruppen zugeteilt und diese wiederum haben zu unterschiedlichen Ordner Berechtigung.
Nun bei der ersten Ansicht habe ich festgestellt, dass viele Gruppen falsche Mitglieder haben oder halt leer sind. Die will ich aufräumen und dann auch sauber Dokumentieren. Welche Tools nutzt Ihr für die Dokumentation : Excel, Word oder kennt Ihr hier ein Tool das genau für solche Bereiche konzipiert sind ?
Vielen herzlichen Dank
Gruss Syosse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3788646901
Url: https://administrator.de/contentid/3788646901
Printed on: April 26, 2024 at 22:04 o'clock
10 Comments
Latest comment
Moin,
Rest dann in Excel
lg,
Slainte
Welche Tools nutzt Ihr für die Dokumentation
Erst PowerShell: Get-ADGroup, Get-ADGroupMember, Export-CSVRest dann in Excel
lg,
Slainte
Moin,
Docusnap. Mehr ist dazu imho nicht zu sagen.
hth
Erik
Docusnap. Mehr ist dazu imho nicht zu sagen.
hth
Erik
Zitat von @SlainteMhath:
Moin,
Rest dann in Excel
lg,
Slainte
Moin,
Welche Tools nutzt Ihr für die Dokumentation
Erst PowerShell: Get-ADGroup, Get-ADGroupMember, Export-CSVRest dann in Excel
lg,
Slainte
Vielen Dank, dann ist es möglich die Gruppen und Mitglieder zu exportieren dann in der Excel zu bearbeiten und wieder via Powershell hochzuladen ?
Vielen herzlichen Dank.
Gruss Syosse
Vielen herzlich Dank.
Versuch es später nochmal.
Seltsam. Bei mir ist das Zertifikat gültig.
Hier auch, stand 09:31
@Syosse: blockt da vielleicht eure Firewall!?
Unsere Sophos schreit auch nach einem ungültigen Zertifikat, wenn die Seite nicht besucht werden darf. Wobei die Meldung mit dem Zertifikat eher ein von uns hausgemachtes Problem ist. würden wir ein sauberes (= ein von der internen CA ausgestelltes) Zertifikat einsetzen, wäre das auch erledigt...
dann in der Excel zu bearbeiten und wieder via Powershell hochzuladen ?
Jain: mit Hirnschmalz bestimmt. Würde ich aber von absehen, denke ich.Die Arbeit würde ich mir einmal zu Fuß machen.
Tipp an der Stelle:
Baue die Gruppenzuordnungen wie folgt auf:
User -> Gruppe mit Namen der Abteilung
Gruppe mit Namen der Abteilung -> Gruppe mit Funktionen/ Rechten/ ...
Wechselt ein MA die Abteilung, schiebst du den in die Gruppe und er hat automatisch alle erforderlichen Rechte/ Zugriffe
Zitat von @em-pie:
Hier auch, stand 09:31
@Syosse: blockt da vielleicht eure Firewall!?
Unsere Sophos schreit auch nach einem ungültigen Zertifikat, wenn die Seite nicht besucht werden darf. Wobei die Meldung mit dem Zertifikat eher ein von uns hausgemachtes Problem ist. würden wir ein sauberes (= ein von der internen CA ausgestelltes) Zertifikat einsetzen, wäre das auch erledigt...
Hier auch, stand 09:31
@Syosse: blockt da vielleicht eure Firewall!?
Unsere Sophos schreit auch nach einem ungültigen Zertifikat, wenn die Seite nicht besucht werden darf. Wobei die Meldung mit dem Zertifikat eher ein von uns hausgemachtes Problem ist. würden wir ein sauberes (= ein von der internen CA ausgestelltes) Zertifikat einsetzen, wäre das auch erledigt...
Vielen Dank für die Infos.
Ja, hab es nochmals getestet mit dem Mobile Netz. Anscheinend mit Fortigate irgendein Problem.
Werde es überprüfen bzgl. internes Zertifikat.
Jain: mit Hirnschmalz bestimmt. Würde ich aber von absehen, denke ich.
Die Arbeit würde ich mir einmal zu Fuß machen.
Die Arbeit würde ich mir einmal zu Fuß machen.
Habe schon mal den Export gestartet und ist schonmal übersichtlicher
Tipp an der Stelle:
Baue die Gruppenzuordnungen wie folgt auf:
User -> Gruppe mit Namen der Abteilung
Gruppe mit Namen der Abteilung -> Gruppe mit Funktionen/ Rechten/ ...
Baue die Gruppenzuordnungen wie folgt auf:
User -> Gruppe mit Namen der Abteilung
Gruppe mit Namen der Abteilung -> Gruppe mit Funktionen/ Rechten/ ...
Das ist eine ganz gute Idee.
Wir haben oft den überblick verloren, weil für jeden Ordner eine Gruppe erstellt wurde.
Vielen herzlichen Dank
Moin,
Das ist ja so verkehrt nicht. Mach Dich mal mit dem Thema AGDLP-Regel vertraut.
Liebe Grüße
Erik
Zitat von @Syosse:
Wir haben oft den überblick verloren, weil für jeden Ordner eine Gruppe erstellt wurde.
Wir haben oft den überblick verloren, weil für jeden Ordner eine Gruppe erstellt wurde.
Das ist ja so verkehrt nicht. Mach Dich mal mit dem Thema AGDLP-Regel vertraut.
Liebe Grüße
Erik