107658
24.07.2012, aktualisiert um 08:36:48 Uhr
2884
8
0
Gewachsene Benutzerrechtestruktur in den Griff bekommen
Mein Vorgänger ändert seinen Posten. Zum Tax X darf er keine Adminrechte mehr haben.
Hallo zusammen,
ich übernehme hier einen Posten in der IT. Mein Vorgänger wechselt am Tag X in einen anderen Bereich und darf dann keine Adminrechte mehr haben. Nun ist das Problem das auf den vielen (ca 20) Servern er überall Admin-Rechte hat. Die Vererbungen der Rechte sind irgendwo immer wieder unterbrochen und auf seinen eigenen Namen statt der Admingruppen eingestellt. Wie bekomme ich das in der Griff, dass ich eine klare Übersicht habe wo er, bzw. ich Adminrechte habe und diese dann gegebenenfalls hinzufüge / entferne?
Vielen Dank
Hallo zusammen,
ich übernehme hier einen Posten in der IT. Mein Vorgänger wechselt am Tag X in einen anderen Bereich und darf dann keine Adminrechte mehr haben. Nun ist das Problem das auf den vielen (ca 20) Servern er überall Admin-Rechte hat. Die Vererbungen der Rechte sind irgendwo immer wieder unterbrochen und auf seinen eigenen Namen statt der Admingruppen eingestellt. Wie bekomme ich das in der Griff, dass ich eine klare Übersicht habe wo er, bzw. ich Adminrechte habe und diese dann gegebenenfalls hinzufüge / entferne?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188487
Url: https://administrator.de/contentid/188487
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
8 Kommentare
Neuester Kommentar
Morgen qiwi2000,
mhhh, da fällt mir nur ein, sein jetziges Benutzerkonto zu deaktivieren oder das Passwort zu ändern (besser!) und ihm ein Neues zu erstellen. Dann kannst Du sicher sein, dass er sofort keine Rechte mehr hat und Stück für Stück das alte Konto aus dem Servern/Ordnern/etc. entfernen.
Gruß
Marcus
mhhh, da fällt mir nur ein, sein jetziges Benutzerkonto zu deaktivieren oder das Passwort zu ändern (besser!) und ihm ein Neues zu erstellen. Dann kannst Du sicher sein, dass er sofort keine Rechte mehr hat und Stück für Stück das alte Konto aus dem Servern/Ordnern/etc. entfernen.
Gruß
Marcus
Moin,
um eine Übersicht zu bekommen, hilft vielleicht auch das hier:
http://www.weisheit-net.de/wcms/DocsID/Windows-NTFS-Rechte-auslesen
Ansonsten einfach mal nach entsprechenden Tools googlen, gibt genug, die auch kostenlos sind. Wenn Du eine größere Umgebung hast und Ihr noch keine Lizenzverwaltung / Inventarisierung betreibt, kann ich nur Docusnap empfehlen. Kostet zwar Geld, ist dies aber wert.
um eine Übersicht zu bekommen, hilft vielleicht auch das hier:
http://www.weisheit-net.de/wcms/DocsID/Windows-NTFS-Rechte-auslesen
Ansonsten einfach mal nach entsprechenden Tools googlen, gibt genug, die auch kostenlos sind. Wenn Du eine größere Umgebung hast und Ihr noch keine Lizenzverwaltung / Inventarisierung betreibt, kann ich nur Docusnap empfehlen. Kostet zwar Geld, ist dies aber wert.
Das wäre eine Möglichkeit - jedoch haben wir auch die Exchange Konten.Da gibt es sicher Huddel wenn ich das Benutzerkonnto lösche und ein neues erstelle. Wie verknüpfe ich dann wieder sein Exchange Konto dass den gleichen Benutzernamen und Passwort hat? Tricky :D
Habe die Microsoft Sysinternals mal heruntergeladen. Vielleicht helfen Die ja ein wenig. Danke Euch.
http://technet.microsoft.com/de-de/sysinternals/bb897332.aspx
mit access enum kannst du alles auslesen kein Problem. Das Ergebnis sind jedoch alles absolute Pfade der Directories, aber du kannst das ja in Excel importieren und Filtern.
Gruß
mit access enum kannst du alles auslesen kein Problem. Das Ergebnis sind jedoch alles absolute Pfade der Directories, aber du kannst das ja in Excel importieren und Filtern.
Gruß
Ich würde auch einen neuen Benutzer erstellen, dann das Postfach auf den neuen Nutzer legen.
Leider musst du zusätzlich alle lokalen Anmeldungen ebenfalls überprüfen, ggf. alle globalen und lokalen Kennwörter ändern, dann hast du eine Chance.
Viel Erfolg ;)
Leider musst du zusätzlich alle lokalen Anmeldungen ebenfalls überprüfen, ggf. alle globalen und lokalen Kennwörter ändern, dann hast du eine Chance.
Viel Erfolg ;)
@frog4life logisch alle admin kennwörter ersetzen heißt auch die lokalen der clients bzw server und zzgl. die config pws der netzwerkkomponenten und andere perepherie.
und eben checken ob es keine lokalen konten gibt von denen du nichts weißt - kannst aber ja über mmc eben einmal schauen bei unter 50-100 clients gehts noch, aber drüber hinaus solltest die auch eben auslesen...
und eben checken ob es keine lokalen konten gibt von denen du nichts weißt - kannst aber ja über mmc eben einmal schauen bei unter 50-100 clients gehts noch, aber drüber hinaus solltest die auch eben auslesen...
Vielen Dank für die Antworten.
Postfächer verschieben geht hier nicht. Keinen Zugriff auf die Exchange-Server die irgendwo in der Domäne des Mutterkonzerns im Ausland stehen. Also keine Rechte. Und die werde ich auch nicht bekommen. Also muss ich wohl oder übel viel Handarbeit mit ins Spiel bringen. Naja das erste wird sein seine Gruppenmitgliedschaften zu ändern. Dann gibt es aber noch soooo viel selbstgestricktes :D Das wird ein Spass...
Postfächer verschieben geht hier nicht. Keinen Zugriff auf die Exchange-Server die irgendwo in der Domäne des Mutterkonzerns im Ausland stehen. Also keine Rechte. Und die werde ich auch nicht bekommen. Also muss ich wohl oder übel viel Handarbeit mit ins Spiel bringen. Naja das erste wird sein seine Gruppenmitgliedschaften zu ändern. Dann gibt es aber noch soooo viel selbstgestricktes :D Das wird ein Spass...
