Kategorienarchiv: 4. Active Directory Import

Globale AD-Statistik (live)

Übersicht aller Domänen, deren Vertrauensstellungen und Anzahl deren Mitglieder anzeigen

Nach dem Start von migRaven sehen Sie neben dem „Active Directory Import“ einen Reiter mit der Bezeichnung „Globale AD-Statistik (live)“. Diesen können Sie aufrufen bevor Sie Ihr AD gescannt haben. Angezeigt werden alle Domänen, die migRaven gefunden hat, auch die nicht ereichbaren und nicht lizenzierten. Zu jeder Domäne werden die Erreichbarkeit mit Ihrem Account, der Typ der Vertrauensstellung und die Anzahl der Mitglieder angezeigt.

Weiterlesen »

Kompletten AD/Forest einlesen

Beim Starten sucht migRaven nach Domänen. Die gefundenen werden nach dem Start angezeigt. Mindestens eine der gefundenen Domänen muss markiert werden. Mit Betätigen des Buttons „Active Directory/Forest einlesen“ werden die markierten Domänen gescannt. Dabei werden alle Benutzer, Gruppen und Computer und deren Verbindungen zueinander, d.h. die Mitgliedschaften und Mitglieder, gelesen. Die gefundenen Objekte und deren Verbindungen zueinander werden in migRavens Graph-Datenbank abgelegt.

Weiterlesen »

AD Ansicht – Aktion: View AD

AD View

Die AD-View in migRaven dient der Erforschung von Gruppenbeziehungen im Active Directory. Die Gruppenstrukturen können in größeren Umgebungen sehr wirr sein. In der AD View sieht man nun ausgehend von einem gewählten Account in welchen Gruppen er Mitglied ist und wenn es eine Gruppe ist, welche Mitglieder diese Gruppen beinhaltet. In der Sicht von migRaven ist es von Vorteil, dass immer die effektiven Mitgliedschaften dargestellt werden. Also über alle Gruppenebenen hinweg die Accounts aufgelöst und die direkten und indirekten Mitglieder angezeigt werden.

Weiterlesen »

Kollegencheck

Beim AD-View befindet sich neben der Funktion „Gruppenstrukturen analysieren“ eine zweite Funktion, der „Kollegencheck“.

Beim Kollegencheck können Sie sich anzeigen lassen, wie zwei Nutzer über Gruppen miteinander verbunden sind. Dabei werden alle direkten und indirekten Mitgliedschaften zwischen beiden Nutzern angezeigt.

Weiterlesen »

Darzustellende AD-Attribute

AD-Attribute 1

In der AD-View haben wir die Möglichkeit, uns weitere AD-Attribute der angezeigten Objekte anzeigen zu lassen.
Wenn Sie „Ändern“ anklicken, erhalten Sie eine Liste mit zahlreichen Attributen, z.B. cn (canonical name), displayname, distinguishedname, givenName, name, sAMAccountName, adspath, lastlogon, lastLogonTimeStamp,sn (surname) und andere. Diese Informationen sind auch für den Kollegencheck wertvoll und ermöglichen es dem Administrator  User und Gruppen richtig einzuordnen oder auch Fehlkonfigurationen zu erkennen.

Weiterlesen »

Vertrauensstellungen

Bei den Vertrauensstellungen gibt es mehrere Vertrauenstypen:

1. Untergeordnete Vertrauensstellung

Beim Hinzufügen einer untergeordneten Domäne zu einer vorhandenen Domänenstruktur wird standardmäßig eine bidirektionale, transitive untergeordnete Vertrauensstellung eingerichtet.

migRaven erkennt die Domänen und Subdomänen. Da die Domänen-Administratoren Zugriffsrechte auf die gesamte Domäne haben, kann migRaven die Domänen und Subdomänen erkennen und einlesen.

Weiterlesen »