107658
Goto Top

Gewachsene Benutzerrechtestruktur in den Griff bekommen

Mein Vorgänger ändert seinen Posten. Zum Tax X darf er keine Adminrechte mehr haben.

Hallo zusammen,
ich übernehme hier einen Posten in der IT. Mein Vorgänger wechselt am Tag X in einen anderen Bereich und darf dann keine Adminrechte mehr haben. Nun ist das Problem das auf den vielen (ca 20) Servern er überall Admin-Rechte hat. Die Vererbungen der Rechte sind irgendwo immer wieder unterbrochen und auf seinen eigenen Namen statt der Admingruppen eingestellt. Wie bekomme ich das in der Griff, dass ich eine klare Übersicht habe wo er, bzw. ich Adminrechte habe und diese dann gegebenenfalls hinzufüge / entferne?

Vielen Dank

Content-ID: 188487

Url: https://administrator.de/contentid/188487

Ausgedruckt am: 26.11.2024 um 11:11 Uhr

Onitnarat
Onitnarat 24.07.2012 um 08:45:38 Uhr
Goto Top
Morgen qiwi2000,
mhhh, da fällt mir nur ein, sein jetziges Benutzerkonto zu deaktivieren oder das Passwort zu ändern (besser!) und ihm ein Neues zu erstellen. Dann kannst Du sicher sein, dass er sofort keine Rechte mehr hat und Stück für Stück das alte Konto aus dem Servern/Ordnern/etc. entfernen.
Gruß
Marcus
Coreknabe
Coreknabe 24.07.2012 um 08:54:04 Uhr
Goto Top
Moin,

um eine Übersicht zu bekommen, hilft vielleicht auch das hier:
http://www.weisheit-net.de/wcms/DocsID/Windows-NTFS-Rechte-auslesen

Ansonsten einfach mal nach entsprechenden Tools googlen, gibt genug, die auch kostenlos sind. Wenn Du eine größere Umgebung hast und Ihr noch keine Lizenzverwaltung / Inventarisierung betreibt, kann ich nur Docusnap empfehlen. Kostet zwar Geld, ist dies aber wert.
107658
107658 24.07.2012 um 08:58:56 Uhr
Goto Top
Das wäre eine Möglichkeit - jedoch haben wir auch die Exchange Konten.Da gibt es sicher Huddel wenn ich das Benutzerkonnto lösche und ein neues erstelle. Wie verknüpfe ich dann wieder sein Exchange Konto dass den gleichen Benutzernamen und Passwort hat? Tricky :D
107658
107658 24.07.2012 um 08:59:49 Uhr
Goto Top
Habe die Microsoft Sysinternals mal heruntergeladen. Vielleicht helfen Die ja ein wenig. Danke Euch.
askando
askando 24.07.2012 um 09:12:37 Uhr
Goto Top
http://technet.microsoft.com/de-de/sysinternals/bb897332.aspx


mit access enum kannst du alles auslesen kein Problem. Das Ergebnis sind jedoch alles absolute Pfade der Directories, aber du kannst das ja in Excel importieren und Filtern.

Gruß
frog4life
frog4life 24.07.2012 um 10:53:51 Uhr
Goto Top
Ich würde auch einen neuen Benutzer erstellen, dann das Postfach auf den neuen Nutzer legen.
Leider musst du zusätzlich alle lokalen Anmeldungen ebenfalls überprüfen, ggf. alle globalen und lokalen Kennwörter ändern, dann hast du eine Chance.

Viel Erfolg ;)
askando
askando 25.07.2012 um 08:23:04 Uhr
Goto Top
@frog4life logisch alle admin kennwörter ersetzen heißt auch die lokalen der clients bzw server und zzgl. die config pws der netzwerkkomponenten und andere perepherie.

und eben checken ob es keine lokalen konten gibt von denen du nichts weißt - kannst aber ja über mmc eben einmal schauen bei unter 50-100 clients gehts noch, aber drüber hinaus solltest die auch eben auslesen...
107658
107658 01.08.2012 um 15:31:53 Uhr
Goto Top
Vielen Dank für die Antworten.
Postfächer verschieben geht hier nicht. Keinen Zugriff auf die Exchange-Server die irgendwo in der Domäne des Mutterkonzerns im Ausland stehen. Also keine Rechte. Und die werde ich auch nicht bekommen. Also muss ich wohl oder übel viel Handarbeit mit ins Spiel bringen. Naja das erste wird sein seine Gruppenmitgliedschaften zu ändern. Dann gibt es aber noch soooo viel selbstgestricktes :D Das wird ein Spass...