easy4breezy
12.10.2016
view2615
view2
0
Goto Top

Nested Groups auflisten

FrageEntwicklung
Hallo,

ich suche nach einer Möglichkeit alle Nested Groups einer Domäne aufzulisten mit den jeweiligen "Übergruppen"

Beispiel:

Eine Gruppe C bekommt Berechtigungen von einer Gruppe A(Schreibrechte) und einer anderen Gruppe B (Leserechte).

Wenn man jetzt den User nur aus Gruppe B löscht, wäre er über Gruppe A immer noch voll zugriffsberechtigt.

Ist so eine Auflistung möglich?

https://gallery.technet.microsoft.com/scriptcenter/Graph-Nested-AD-Secur ...

Das habe ich gefunden und es lässt sich auch schön graphisch darstellen.
Das Modul ist aber sehr umfangreich und ich muss trotzdem bei jedem User nachsehen, ob er in einer Nested Group ist.

Vielen Dank schon mal für eure Hilfe!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 317589

Url: https://administrator.de/contentid/317589

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
emeriks
emeriks 12.10.2016 um 14:21:30 Uhr
Goto Top
Hi,
was Du eigendlich wissen willst, ist doch, wie ein Benutzer für ein bestimmtes Objekt seine effektiven Rechte dafür erwirbt. Richtig?
Dafür benötigst Du 2 Informationen:
  1. die verschachtelte Gruppenmitgliedschaft des Benutzers
  2. die ACL des Objekts

E.
131026
131026 12.10.2016 aktualisiert um 16:13:03 Uhr
Goto Top
Get-ADGroupMember GruppeXYZ -recursive
Listet dir alle Userobjekte einer Gruppe rekursiv, d.h. auch User von Untergruppen der Gruppe werden aufgelöst.

Gruß R.
FrageEntwicklung
Mehr von easy4breezyeasy4breezyGeräte von Fritzbox LAN in OPNsense LAN erreicheneasy4breezy - 6 Kommentareeasy4breezyBatch Ordner durchsuchen nach Datei und Pfad ausgebeneasy4breezy - 2 Kommentareeasy4breezyExcel Sucheeasy4breezy - 6 Kommentareeasy4breezyPowershell Old Files and Folders Deletion after x dayseasy4breezy - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare