Category: Uncategorized

Neo4j – Verwaiste Gruppen

Das Aufrufen der migRaven Datenbank erfolgt grundsätzlich über den Browser (localhost:7474).

Durch diverse Cypher-Befehle ist es möglich konkrete Informationen herauszufiltern und im Rahmen der Graphendatenbank visualisieren zu lassen.

Als Beispiele werden hier verschiedene Abfragen in unterschiedlichen Kategorien aufgeführt:

User und Gruppen

Was:

Auslesen von Gruppen die keine User-Accounts enthalten.
Der Input erfolgt über die OU vom distinguishedname

Dieser Wert muss genau in der Form eingegeben werden wie er sich auch im AD befindet und dies auch immer nur bis zum jeweiligen Bestandteil

Wie:

Call apoc.export.csv.query("MATCH (n:ADAccount) where n.type='group' and n.distinguishedname ends with 'OU=TestGroups,DC=big-ad,DC=local' and not (n)-[:rel_member*..]->(:ADAccount{type:'person'}) RETURN n.name,n.sAMAccountName","c:\\temp\\verwaiste_Gruppen.csv",null)

 

Neo4j – Identifikation der OU eines Accounts

MATCH (n:ADAccount) where not n.domain=’local‘ and not n.grouptype=’BuiltIn_Group‘ and not n.distinguishedname is null with n,split(n.distinguishedname,“,ou“) as dn RETURN distinct substring(n.distinguishedname, length(dn[0]+1)) as x, n.domain order by n.domain,x

Neo4j-Datenbank Eingaben

Gruppen und User

 

Verwaiste Gruppen

Identifikation der OU eines Accounts

AD-Account Report mit activ und last logon /Tokensize

Welcher Account ist meinem am ähnlichsten?

Alle Rechte und Gruppenmitgliedschaften einer Abteilung

Datenbank Abfragen (Rollen Cross Check)

Serverlokale Gruppen importieren

Tokensize berechnen

Identifikation von Rollengruppen – Gruppen mit mehrfachen Berechtigungen

Redundante Userverschachtelungen auflösen

Redundante Gruppenbeziehungen auflösen

Mehrfache Gruppenverschachtelungen auflösen

Gruppenverschachtelungen – Komplexizität

Gruppen in Rekursionen

 

Datenbank

 

Löschen von grossen Mengen in Schleifen

Umbau Kunden DB für interne Nutzung

Bilden von ACL-Knoten für Auswertungen

Export in CSV über APOC

migRaven DB Backup und Restore

Setzen der DataOwner über CSV Import mit dynamischen Labels

APOC Index Suchen über Lucene

 

Daten und Verzeichnisse

 

Altersanalyse für Verzeichnisse und Dateien älter als (x)

Duplikate/mehrfache Verzeichnisse/Verzeichnisketten finden

In welchen Verzeichnissen besitzt ein Account Daten?

Menge an Daten pro Account

Dateityp – Mimetyp

Verzeichnisse die keine Dateien mehr enthalten

Datenmenge für die erste Ebene abwärts (zb. Homeverzeichnisse messen

 

Berechtigungen

Verzeichnisse mit verwaisten ACEs

Auswertung aller effektiven Berechtigungen auf Verzeichnissen (inkl. Unterverzeichnis mit exp. Rechten

Ermitteln aller Verzeichnisse mit expliziten Rechten

Verzeichnisse mit expl. Berechtigungen und Alter

V- mit Ecol Rechten und den Berechtigten auf ACE

Ermitteln der Rechte eines Account-ACE Pfades

Fehlerkonfiguration mit redundanter ACE

Optimierung der Berechtigungsmigration

Überlange Pfadnamen unter Windows 10 / Windows Server 2016

Mit Windows 10 besteht seit dem Anniversary-Update (Version 1607) die theoretische Möglichkeit das Limit für die standartmässige 260 Zeichen-Begrenzung aufzuheben.

In der Registry findet sich unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem ein DWORD (32-bit) mit dem Namen LongPathsEnabled.

Unter einer Standart-Installation ist dieser mit dem Wert 0 hinterlegt. Ändern Sie diesen auf 1 um die Option zu aktivieren.

Die selbe Änderung kann ebenfalls mit einer GPO implementiert werden, wobei im Hintergrund die selbe Einstellung vorgenommen wird.

 

Der praktische Nutzen

Unvorteilhafterweise wirkt sich dies nicht auf das gesamte System aus wie erwartet.

Einige Applikationen können von dieser Einstellung profitieren (zb PowerShell). Für andere Standard-Windowsprogramme, wie zb die „explorer.exe“ oder die „cmd.exe“, greift diese Einstellung jedoch nicht. Somit kann diese Zeichenbegrenzung auch innerhalb der Nutzung von migRaven nicht umgangen werden.

 

Risiken

Die Aufhebung dieses Limits erfolgt stets auf eigene Gefahr.
Windows verwendet eine  #define-Konstante mit der Bezeichnung MAX_PATH um die Grösse von Character-Arrays (Zeichen-Ketten) zur Speicherung von Pfad/Datei-Namen anzugeben.

Die Erhöhung dieses Limits kann bei einem Pfad der so arbeitet zu einem Buffer-Overflow führen,
was in der Regel zu einem Absturz der Anwendung führen kann.

 

 

Report-Generator

Der neue Report-Generator

  • Der Report-Generator ist das neue und universelle Werkzeug, um die von migRaven gesammelten Daten auszuwerten. Mit der neuen Reporting-Funktionalität können alle Daten zu Berechtigungen abgefragt, angezeigt und dokumentiert werden.
  • Es können vordefinierte Abfragen ausgewählt und teilweise durch eigene Parameter ergänzt werden.
    Als Grundlage dienen das von migRaven gescannte ActiveDirectory (AD) und andererseits die vom User durchgeführten
    Projekte und den dabei gescannten Daten.
  • Die in Tabellen dargestellten Ergebnisse können wie bei einer Tabellenkalkulation beliebig sortiert und bearbeitet werden.
  • Die Daten können als Datei im xlsx-, pdf-, csv- oder txt-Format ausgegeben und auch gedruckt werden.

Continue reading

Orientierung:

Herzlich willkommen im Onlinehandbuch von migRaven!

migRaven ist das Tool für die einfache Migration von komplexen Fileserverstrukturen bei gleichzeitigem Aufbau der notwendigen Microsoft-konformen NTFS-Berechtigungen.

Im linken Navigationsmenü finden Sie alle Anleitungen sowie technische Informationen zu migRaven.

Klicken Sie z.B. auf Installation, um alle notwendigen Schritte (für kostenlose Testversion und Kaufversion) anzuzeigen. Mit einem Klick auf das [+] neben der Hilfe-Kategorie können Sie eine Übersicht der einzelnen Beiträge ausklappen.

Oder nutzen Sie die Navigation am Fuß der wichtigsten Artikel und gehen Sie in 27 Schritten durch migRaven von den Systemanforderungen bis zum Anlegen der von migRaven erstellten Berechtigungsgruppen und Verzeichnisse.

 

Haben sich Fragen ergeben oder kommen Sie nicht weiter?

Schreiben Sie eine Email an:
support@migraven.com

Oder rufen Sie uns an unter:
+49 (30) 8095010-40

Ihr aikux.com Team

-> Schritt 1 – Vorbereitungen für die Installation

Translate »