syosse
30.08.2022
view2337
view10
0
Goto Top

Dokumentation Tool für AD Gruppen und Benutzer

FrageMicrosoftWindows Userverwaltung
Halloface-smile

Wir haben aktuell mehr als 100 Gruppen und 500 Benutzer in der AD. Die Mitglieder sind jeweils zu den Gruppen zugeteilt und diese wiederum haben zu unterschiedlichen Ordner Berechtigung.

Nun bei der ersten Ansicht habe ich festgestellt, dass viele Gruppen falsche Mitglieder haben oder halt leer sind. Die will ich aufräumen und dann auch sauber Dokumentieren. Welche Tools nutzt Ihr für die Dokumentation : Excel, Word oder kennt Ihr hier ein Tool das genau für solche Bereiche konzipiert sind ?

Vielen herzlichen Dank

Gruss Syosse
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 3788646901

Url: https://administrator.de/contentid/3788646901

Ausgedruckt am: 17.11.2024 um 08:11 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
SlainteMhath
SlainteMhath 30.08.2022 um 07:58:53 Uhr
Goto Top
Moin,

Welche Tools nutzt Ihr für die Dokumentation
Erst PowerShell: Get-ADGroup, Get-ADGroupMember, Export-CSV
Rest dann in Excel

lg,
Slainte
erikro
erikro 30.08.2022 um 08:11:15 Uhr
Goto Top
Moin,

Docusnap. Mehr ist dazu imho nicht zu sagen. face-wink

hth

Erik
Syosse
Syosse 30.08.2022 um 08:12:51 Uhr
Goto Top
Zitat von @SlainteMhath:

Moin,

Welche Tools nutzt Ihr für die Dokumentation
Erst PowerShell: Get-ADGroup, Get-ADGroupMember, Export-CSV
Rest dann in Excel

lg,
Slainte

Vielen Dank, dann ist es möglich die Gruppen und Mitglieder zu exportieren dann in der Excel zu bearbeiten und wieder via Powershell hochzuladen ?

Vielen herzlichen Dank.
Gruss Syosse
Syosse
Syosse 30.08.2022 um 08:17:35 Uhr
Goto Top
Zitat von @erikro:

Moin,

Docusnap. Mehr ist dazu imho nicht zu sagen. face-wink

hth

Erik

Vielen herzlich Dank.

Versuch es später nochmal.

docusnap
erikro
erikro 30.08.2022 um 08:27:15 Uhr
Goto Top
Seltsam. Bei mir ist das Zertifikat gültig.
em-pie
em-pie 30.08.2022 aktualisiert um 09:36:14 Uhr
Goto Top
Zitat von @erikro:

Seltsam. Bei mir ist das Zertifikat gültig.

Hier auch, stand 09:31

@Syosse: blockt da vielleicht eure Firewall!?
Unsere Sophos schreit auch nach einem ungültigen Zertifikat, wenn die Seite nicht besucht werden darf. Wobei die Meldung mit dem Zertifikat eher ein von uns hausgemachtes Problem ist. würden wir ein sauberes (= ein von der internen CA ausgestelltes) Zertifikat einsetzen, wäre das auch erledigt...


dann in der Excel zu bearbeiten und wieder via Powershell hochzuladen ?
Jain: mit Hirnschmalz bestimmt. Würde ich aber von absehen, denke ich.
Die Arbeit würde ich mir einmal zu Fuß machen.

Tipp an der Stelle:
Baue die Gruppenzuordnungen wie folgt auf:
User -> Gruppe mit Namen der Abteilung
Gruppe mit Namen der Abteilung -> Gruppe mit Funktionen/ Rechten/ ...

Wechselt ein MA die Abteilung, schiebst du den in die Gruppe und er hat automatisch alle erforderlichen Rechte/ Zugriffe
Doskias
Doskias 30.08.2022 um 09:47:05 Uhr
Goto Top
Moin,

José hilft dir vielleicht face-wink

Gruß
Doskias
Syosse
Syosse 30.08.2022 aktualisiert um 11:09:54 Uhr
Goto Top
Zitat von @em-pie:

Zitat von @erikro:

Seltsam. Bei mir ist das Zertifikat gültig.

Hier auch, stand 09:31

@Syosse: blockt da vielleicht eure Firewall!?
Unsere Sophos schreit auch nach einem ungültigen Zertifikat, wenn die Seite nicht besucht werden darf. Wobei die Meldung mit dem Zertifikat eher ein von uns hausgemachtes Problem ist. würden wir ein sauberes (= ein von der internen CA ausgestelltes) Zertifikat einsetzen, wäre das auch erledigt...




Vielen Dank für die Infos.

Ja, hab es nochmals getestet mit dem Mobile Netz. Anscheinend mit Fortigate irgendein Problem.
Werde es überprüfen bzgl. internes Zertifikat.

Jain: mit Hirnschmalz bestimmt. Würde ich aber von absehen, denke ich.
Die Arbeit würde ich mir einmal zu Fuß machen.

Habe schon mal den Export gestartet und ist schonmal übersichtlicher face-smile
ad groups and members - excel


Tipp an der Stelle:
Baue die Gruppenzuordnungen wie folgt auf:
User -> Gruppe mit Namen der Abteilung
Gruppe mit Namen der Abteilung -> Gruppe mit Funktionen/ Rechten/ ...

Das ist eine ganz gute Idee.
Wir haben oft den überblick verloren, weil für jeden Ordner eine Gruppe erstellt wurde.

Vielen herzlichen Dank
erikro
erikro 30.08.2022 um 11:25:55 Uhr
Goto Top
Moin,

Zitat von @Syosse:
Wir haben oft den überblick verloren, weil für jeden Ordner eine Gruppe erstellt wurde.

Das ist ja so verkehrt nicht. Mach Dich mal mit dem Thema AGDLP-Regel vertraut.

Liebe Grüße

Erik
Syosse
Syosse 30.08.2022 um 11:27:08 Uhr
Goto Top
Zitat von @erikro:

Moin,

Zitat von @Syosse:
Wir haben oft den überblick verloren, weil für jeden Ordner eine Gruppe erstellt wurde.

Das ist ja so verkehrt nicht. Mach Dich mal mit dem Thema AGDLP-Regel vertraut.

Liebe Grüße

Erik

Alles klar, werde ich machen.

Vielen herzlichen Dank.
FrageMicrosoftWindows Userverwaltung
Mehr von SyosseSyosseProblem mit Standarddrucker auf RDS. GPO nur nach manuellem gpupdateSyosse - 2 KommentareSyosseAlternative zu Navision (ERP-CRM)Syosse - 10 KommentareSyosseSynology Berechtigung mit Cloudsync zu Onedrive übertragenSyosse - 5 KommentareSyosseBackup Tool Client-Server over HttpsSyosse - 2 Kommentare
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 38 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 16 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareDSchmolkeReset-ComputerMachinePassword LapsDSchmolke - 12 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 12 Kommentare