easy4breezy
Goto Top

Nested Groups auflisten

Hallo,

ich suche nach einer Möglichkeit alle Nested Groups einer Domäne aufzulisten mit den jeweiligen "Übergruppen"

Beispiel:

Eine Gruppe C bekommt Berechtigungen von einer Gruppe A(Schreibrechte) und einer anderen Gruppe B (Leserechte).

Wenn man jetzt den User nur aus Gruppe B löscht, wäre er über Gruppe A immer noch voll zugriffsberechtigt.

Ist so eine Auflistung möglich?

https://gallery.technet.microsoft.com/scriptcenter/Graph-Nested-AD-Secur ...

Das habe ich gefunden und es lässt sich auch schön graphisch darstellen.
Das Modul ist aber sehr umfangreich und ich muss trotzdem bei jedem User nachsehen, ob er in einer Nested Group ist.

Vielen Dank schon mal für eure Hilfe!

Content-ID: 317589

Url: https://administrator.de/forum/nested-groups-auflisten-317589.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

emeriks
emeriks 12.10.2016 um 14:21:30 Uhr
Goto Top
Hi,
was Du eigendlich wissen willst, ist doch, wie ein Benutzer für ein bestimmtes Objekt seine effektiven Rechte dafür erwirbt. Richtig?
Dafür benötigst Du 2 Informationen:
  1. die verschachtelte Gruppenmitgliedschaft des Benutzers
  2. die ACL des Objekts

E.
131026
131026 12.10.2016 aktualisiert um 16:13:03 Uhr
Goto Top
Get-ADGroupMember GruppeXYZ -recursive
Listet dir alle Userobjekte einer Gruppe rekursiv, d.h. auch User von Untergruppen der Gruppe werden aufgelöst.

Gruß R.