107658
24.07.2012, aktualisiert um 08:36:48 Uhr
2884
8
0
Gewachsene Benutzerrechtestruktur in den Griff bekommen
Mein Vorgänger ändert seinen Posten. Zum Tax X darf er keine Adminrechte mehr haben.
Hallo zusammen,
ich übernehme hier einen Posten in der IT. Mein Vorgänger wechselt am Tag X in einen anderen Bereich und darf dann keine Adminrechte mehr haben. Nun ist das Problem das auf den vielen (ca 20) Servern er überall Admin-Rechte hat. Die Vererbungen der Rechte sind irgendwo immer wieder unterbrochen und auf seinen eigenen Namen statt der Admingruppen eingestellt. Wie bekomme ich das in der Griff, dass ich eine klare Übersicht habe wo er, bzw. ich Adminrechte habe und diese dann gegebenenfalls hinzufüge / entferne?
Vielen Dank
Hallo zusammen,
ich übernehme hier einen Posten in der IT. Mein Vorgänger wechselt am Tag X in einen anderen Bereich und darf dann keine Adminrechte mehr haben. Nun ist das Problem das auf den vielen (ca 20) Servern er überall Admin-Rechte hat. Die Vererbungen der Rechte sind irgendwo immer wieder unterbrochen und auf seinen eigenen Namen statt der Admingruppen eingestellt. Wie bekomme ich das in der Griff, dass ich eine klare Übersicht habe wo er, bzw. ich Adminrechte habe und diese dann gegebenenfalls hinzufüge / entferne?
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188487
Url: https://administrator.de/contentid/188487
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
8 Kommentare
Neuester Kommentar
Morgen qiwi2000,
mhhh, da fällt mir nur ein, sein jetziges Benutzerkonto zu deaktivieren oder das Passwort zu ändern (besser!) und ihm ein Neues zu erstellen. Dann kannst Du sicher sein, dass er sofort keine Rechte mehr hat und Stück für Stück das alte Konto aus dem Servern/Ordnern/etc. entfernen.
Gruß
Marcus
mhhh, da fällt mir nur ein, sein jetziges Benutzerkonto zu deaktivieren oder das Passwort zu ändern (besser!) und ihm ein Neues zu erstellen. Dann kannst Du sicher sein, dass er sofort keine Rechte mehr hat und Stück für Stück das alte Konto aus dem Servern/Ordnern/etc. entfernen.
Gruß
Marcus
Moin,
um eine Übersicht zu bekommen, hilft vielleicht auch das hier:
http://www.weisheit-net.de/wcms/DocsID/Windows-NTFS-Rechte-auslesen
Ansonsten einfach mal nach entsprechenden Tools googlen, gibt genug, die auch kostenlos sind. Wenn Du eine größere Umgebung hast und Ihr noch keine Lizenzverwaltung / Inventarisierung betreibt, kann ich nur Docusnap empfehlen. Kostet zwar Geld, ist dies aber wert.
um eine Übersicht zu bekommen, hilft vielleicht auch das hier:
http://www.weisheit-net.de/wcms/DocsID/Windows-NTFS-Rechte-auslesen
Ansonsten einfach mal nach entsprechenden Tools googlen, gibt genug, die auch kostenlos sind. Wenn Du eine größere Umgebung hast und Ihr noch keine Lizenzverwaltung / Inventarisierung betreibt, kann ich nur Docusnap empfehlen. Kostet zwar Geld, ist dies aber wert.
http://technet.microsoft.com/de-de/sysinternals/bb897332.aspx
mit access enum kannst du alles auslesen kein Problem. Das Ergebnis sind jedoch alles absolute Pfade der Directories, aber du kannst das ja in Excel importieren und Filtern.
Gruß
mit access enum kannst du alles auslesen kein Problem. Das Ergebnis sind jedoch alles absolute Pfade der Directories, aber du kannst das ja in Excel importieren und Filtern.
Gruß
@frog4life logisch alle admin kennwörter ersetzen heißt auch die lokalen der clients bzw server und zzgl. die config pws der netzwerkkomponenten und andere perepherie.
und eben checken ob es keine lokalen konten gibt von denen du nichts weißt - kannst aber ja über mmc eben einmal schauen bei unter 50-100 clients gehts noch, aber drüber hinaus solltest die auch eben auslesen...
und eben checken ob es keine lokalen konten gibt von denen du nichts weißt - kannst aber ja über mmc eben einmal schauen bei unter 50-100 clients gehts noch, aber drüber hinaus solltest die auch eben auslesen...