Berechtigungslose Konten – Analyse

Berechtigungsgruppen identifizieren, die in keiner ACL mehr verwendet werden.

Worum geht es?
  1. Ziel
    Das Hauptziel dieses Reports ist es, verwaiste Berechtigungsgruppen im Active Directory (AD) zu identifizieren. Verwaiste Gruppen sind solche, die in keiner Access Control List (ACL) mehr verwendet werden, weil das entsprechende Verzeichnis gelöscht wurde oder die Gruppe aus der ACL entfernt wurde.
  2. Hintergrund
    In regelmäßigen Abständen sollten Cleanups im AD durchgeführt werden, um verwaiste Berechtigungsgruppen zu identifizieren und unnötige Gruppen zu entfernen. Dies verbessert die Übersichtlichkeit und Sicherheit des Systems.
  3. Funktionsweise
    Das Feature erlaubt es, einen Filter zu setzen, der die Anzahl der anzuzeigenden Gruppen einschränkt. Dadurch können gezielt verwaiste Gruppen identifiziert werden.

Wie kann nach Gruppen gesucht werden?:

  • einen aufgabentypischen Namensteil suchen z.B. dem Präfix „fs_“
  • einen speziellen Ablageort im AD

Als Ergebnis wird eine Liste aller Gruppen erzeugt, die aktuell in keiner ACL mehr verwendet werden. Voraussetzung dafür ist, dass sich alle ACLs in der DB von migRaven befinden dh. die Verzeichnisse müssen als Projekt in migRaven eingelesen sein.
Ansonsten können keine Verzeichnise von migRaven analysiert werden.

Menu

Optimierung der Suche über Strings im Suchbegriff.

Wenn Sie nach direkt berechtigten Gruppen suchen, wählen Sie diese Form.


Results

Entfernen der Accounts aus dem AD

Eine direkte Löschung aus migRaven kann nicht erfolgen. Die Objekte können als Excel exportiert und dann direkt in einem Powershell script verwendet werden. Wenn es wenige Accounts sind, kann auch eine manuelle Löschung erfolgen.

Permanentlink zu diesem Beitrag: https://help.migraven.com/verwaiste-berechtigungsgruppen/