Inhaltsverzeichnis
Berechtigungsgruppen identifizieren, die in keiner ACL mehr verwendet werden.
Worum geht es?
- Ziel
Das Hauptziel dieses Reports ist es, verwaiste Berechtigungsgruppen im Active Directory (AD) zu identifizieren. Verwaiste Gruppen sind solche, die in keiner Access Control List (ACL) mehr verwendet werden, weil das entsprechende Verzeichnis gelöscht wurde oder die Gruppe aus der ACL entfernt wurde. - Hintergrund
In regelmäßigen Abständen sollten Cleanups im AD durchgeführt werden, um verwaiste Berechtigungsgruppen zu identifizieren und unnötige Gruppen zu entfernen. Dies verbessert die Übersichtlichkeit und Sicherheit des Systems. - Funktionsweise
Das Feature erlaubt es, einen Filter zu setzen, der die Anzahl der anzuzeigenden Gruppen einschränkt. Dadurch können gezielt verwaiste Gruppen identifiziert werden.
Wie kann nach Gruppen gesucht werden?:
- einen aufgabentypischen Namensteil suchen z.B. dem Präfix „fs_“
- einen speziellen Ablageort im AD
Als Ergebnis wird eine Liste aller Gruppen erzeugt, die aktuell in keiner ACL mehr verwendet werden. Voraussetzung dafür ist, dass sich alle ACLs in der DB von migRaven befinden dh. die Verzeichnisse müssen als Projekt in migRaven eingelesen sein.
Ansonsten können keine Verzeichnise von migRaven analysiert werden.
Optimierung der Suche über Strings im Suchbegriff.
Wenn Sie nach direkt berechtigten Gruppen suchen, wählen Sie diese Form.
Results
Entfernen der Accounts aus dem AD
Eine direkte Löschung aus migRaven kann nicht erfolgen. Die Objekte können als Excel exportiert und dann direkt in einem Powershell script verwendet werden. Wenn es wenige Accounts sind, kann auch eine manuelle Löschung erfolgen.