Kategorienarchiv: 8. Andere Tools

Entfernen von verwaisten SIDs aus NTFS ACLs mit dem ACL-Cleaner für 8MAN (eigenständiges Tool von aikux)

Funktion und Voraussetzung

Details zum Produkt finden Sie unter: http://www.aikux.com/produkte/acl-cleaner/

1. Erzeugung einer Liste mit verwaisten SIDs in 8MAN

Warum: im Filesystem kann es sehr schnell passieren, dass in den ACLs bestimmte Einträge verweisen. Dies ist immer dann der Fall, wenn die zugewiesenen Accounts nicht mehr aufgelöst werden können, weil sie gelöscht wurden. Dies trifft für User- und auch Gruppenaccounts zu. Es gibt keinen Abgleich zwischen dem Filesystem und dem zentralen Active Directory, was der Grund dafür ist. Also die Accounts werden nicht automatisiert aus dem Filesystem entfernt.

Der ACL-Cleaner ist ein Tool aus der Partnerschaft mit 8MAN entwickelt. 8MAN selber hat keine Funktion in einem Arbeitsgang eine Vielzahl von Accounts aus diversen ACLs zu entfernen.

Der ACL-Cleaner löscht die toten SIDs auf der Basis eines 8MAN Reportes aus Ihrem System.
Voraussetzung: CSV Export von 8MAN: „Report über alle unaufgelösten SIDs auf den Fileservern“
Diese Datei kann man sich nur von 8MAN erstellen lassen. 8MAN ist also die Voraussetzung für die Nutzung des ACL-Cleaners.

Weiterlesen »

migRaven EventReader für Microsoft Security Events

1. Beschreibung

Die IT kann niemals bewerten, ob gewisse strukturelle Anpassungen sowie Berechtigungsvergaben schlüssig sind. Dafür muss auf den DataOwner (den Dateneigentümer oder den fachlich Verantwortlichen des Shares) zurückgegriffen werden. Genau hier ist eines der größten Hindernisse. In den meisten Fällen sind die DataOwner und oft sogar die Sinnhaftigkeit der Shares selbst unbekannt. Ungenutzte Shares erschweren unnötigerweise jedes Migrationsprojekt.

Hier schafft der EventReader von aikux.com Abhilfe.

Seine wesentlichen Ziele bestehen darin:
1. Die Nutzung von jedem einzelnen Share/Verzeichnis zu ermitteln
2. Die Ansprechpartner/DataOwner der Shares/Verzeichnisse zu identifizieren.

Der EventReader kann ab Windows Server 2008 aufwärts eingesetzt werden.

Weiterlesen »