Kategorienarchiv: 9. Big Data Analysis

Verzeichnisse und Berechtigungen einer Gruppe anzeigen

Projektbezogene Abfrage
Genauso wie die Berechtigungen eines Nutzers können wir uns auch die Berechtigungen einer Gruppe auf bereits gescannte Verzeichnisse anzeigen lassen. Dabei ist zu beachten, dass eine Gruppe direkt auf ein Verzeichnis berechtigt sein kann oder sie kann als Mitglied einer berechtigten Gruppe Rechte erhalten.

Weiterlesen »

Verzeichnisse und Berechtigungen eines Benutzers anzeigen

Projektbezogene Abfrage

Es werden die direkten und indirekten expliziten Rechte eines ausgewählten Benutzers über alle Projekte und Pfade angezeigt. Ausgegeben werden Pfad, ACE und Propagation (Verbreitung).

Weiterlesen »

Letzte Anmeldung der Nutzer und Ablaufdatum der Nutzerkonten

AD-Abfrage
Aus den mit migRaven gescannten AD-Daten ist es möglich, das letzte Anmeldedatum und das Ablaufdatum aller Nutzerkonten zu ermitteln.

Es ist sinnvoll sich gelegentlich diese Liste zu erstellen (nach aktuellem AD-Scan) und dabei nach zwei Aspekten Ausschau zu halten:

  • Sind die Nutzer, die sich seit über drei Monaten nicht angemeldet haben, noch Mitarbeiter der Firma?
  • Gibt es Nutzer, die sich aktuell anmelden, obwohl sie schon lange nicht mehr Mitarbeiter der Firma sind?

Weiterlesen »

Verwaiste SIDs anzeigen und mit dem ACL-Cleaner entfernen

Projektbezogene Abfrage

Aus der migRaven-Datenbank ist es möglich, eine Liste der verwaisten SIDs auszugeben. Diese Liste kann auch genutzt werden, um mit dem ACL-Cleaner diese verwaisten SIDs automatisch aus Ihrem System zu entfernen.

Weiterlesen »

Zeichenkette in Objektnamen und in den OUs suchen

AD-Abfrage

Suche eine Zeichenkette in den Objekt-Namen einer bestimmten OU

Dazu stehen uns in Cypher drei Abfragebefehle zur Verfügung:

CONTAINS  „        –  enthält
STARTS WITH  „   –  beginnt mit
ENDS WITH  „      –  endet mit

Weiterlesen »

Effektive Berechtigungen auf Verzeichnisse ermitteln

Projektbezogene Abfrage

Mit folgendem Cypher-Befehl können Sie sich anzeigen lassen, wer auf Ihre Verzeichnisse welche Berechtigungen hat.

1. Voraussetzung

Die Auswertung basiert auf der migRaven-Datenbank. Sie können sich nur die Berechtigungen von Verzeichnissen anzeigen lassen, die Sie mit migRaven gescannt haben.

In einem Webbrowser können Sie mit  „localhost:7474“  die migRaven-Datenbank aufrufen. Den Abfrage-Befehl kopieren Sie in das obere mittlere Feld. Ausgeführt wird der Befehl durch Anklicken des Pfeils ganz rechts.

Weiterlesen »

Rekursive/zirkuläre Gruppenbeziehungen finden (direkt in DB)

AD-Abfrage

Zirkuläre Beziehungen in AD-Gruppen direkt aus der Datenbank auslesen

Gruppe-A ist Mitglied von Gruppe-B und die ist wieder Mitglied von Gruppe-A – das wird schnell zum Problem. Man wundert sich warum die Anmeldung für User sehr lange dauert. Das kann ein Problem sein.

Weiterlesen »

Finden von ähnlichen Accounts über die DB-Console (Version 2.1)

AD-Abfrage
Es stellt sich immer wieder die Frage, wer einem bestimmten Account eigentlich am ähnlichsten ist. Zum Beispiel, wenn man herausfinden möchte, wer alles zu einer bestimmten Abteilung gehört. Diese Frage ist vor allem wichtig, um auf einfache Art die korrekte Konfiguration der Gruppenmitgliedschaften zu überprüfen.

Weiterlesen »