Category: 7. Know How

Projektstatus ist auf -1

Ist ein Projekt auf -1, zb.weil das Speichern nicht korrekt abgeschlossen wurde, kann es in der Datenbank angepasst werden.

(Mit dieser Abfrage werden alle Projekte auf 0 gesetzt)

Die Abfrage lautet:

match (u:Project) set u.status =’0’ return u

Permanentlink zu diesem Beitrag: https://help.migraven.com/projektstatus-auf-0-setzen/

Verzeichnis erstellen

Sobald die Policy für die Verzeichnisbeantragung konfiguriert ist, kann der
dazu berechtigte User die Option für die Verzeichniserstellung in Anspruch nehmen.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/verzeichnis-erstellen/

Anpassungen einer fremden Datenbank für die Lokale Nutzung

Um eine fremde Datenbank nutzen zu können, sind einige Anpassungen in der Datenbank selbst zu tätigen.

Dafür müssen alle lokalen Maschinennamen angepasst werden.

Dies betrifft 16 Propetries:

Node <Services> PropName (String) PropValue (String)
migRavenDBServiceHost neo4jdatabasemachine PC-02
migRavenDBServiceHost databaseserviceurl net.tcp://PC-02:10291
migRavenDBServiceHost resourcescanimportpath \\PC-02\c$\ProgramData\migRaven\ResourceScanService\Import
migRavenDBServiceHost admonitorimportpath \\PC-02\c$\ProgramData\migRaven\AdMonitorService\Import
migRavenDBServiceHost machine PC-02
migRavenDBServiceHost adscanimportpath \\PC-02\c$\ProgramData\migRaven\AdScanService\Import
migRavenADScanServiceHost adscanserviceurl http://PC-02:8099
migRavenADScanServiceHost machine PC-02
migRavenADScanServiceHost exportpath \\PC-02\c$\ProgramData\migRaven\AdScanService\Export
Services coreserviceurl net.tcp://PC-02:8999
Services machine PC-02
migRavenWeb reportexportpath \\PC-02\c$\Program Files\migRavenWeb\Downloads
migRavenWeb machine PC-02
migRavenResourceScanServiceHost resourcescanserverurl http://pc-02:8077
migRavenResourceScanServiceHost machine pc-02
migRavenResourceScanServiceHost exportpath \\pc-02\c$\ProgramData\migRaven\ResourceScanService\Export



Permanentlink zu diesem Beitrag: https://help.migraven.com/anpassungen-einer-fremden-datenbank-fuer-die-lokale-nutzung/

Verzeichnisbeantragung Konfiguration (Folder Self Service)


Der Folder Self Service erlaubt Austauschordner mit einer gesetzten Berechtigung auf einzelne User, eine Gruppe oder eine migRaven Rolle anzulegen.

Der entsprechende Ordner wird automatisch im Live-System erzeugt, entsprechend berechtigt und wird nach einer vordefinierten Zeit wieder gelöscht, solange dessen Laufzeit nicht verlängert wird.


Das Konfigurationsmenü befindet sich im WebClient unter Konfiguration/Verzeichnisbeantragung
Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/folder-request/

Projekt wird nicht im UI angezeigt

Nach dem Scan werden die Daten in der Neo4j-Datenbank abgespeichert. Sobald dieser Prozess abgeschlossen ist (Speichert zur Db) wird das Projekt auf den Status 0 gesetzt, davor sollte migRaven auf keinen Fall beendet werden.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/projekt-wird-nicht-angezeigt/

Ordner/Pfade/Dateien von Scan ausschliessen

Bei jedem ResourcenScanServiceHost existieren unter dem Label Service 3 Attribute:

excludedfolders
excludedfiles
s.excludedpaths

Um gewünschte Pfade, Ordner oder Dateien vom Scan auszuschliessen müssen die jeweiligen Werte hier eingetragen werden. Alle Projekte die nach dieser Änderung gescannt oder neu gescannt werden sind dem Filter unterworfen.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/ordner-von-scan-ausschliessen/

HTTP Error 403.14

Wenn der Browser beim aufrufen des Webclients die Fehlermeldung 403.14 auswirft ist die Ursache in den Windows-Features zu suchen:

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/http-error-403-14/

Datenbank – Heap size anpassen

Je nach Konfiguration des migRaven Servers ist es empfehlenswert den heap size in der Datenbank-Config anzupassen, da ansonsten Schwierigkeiten mit dem Speichern in der Datenbank auftreten könnten.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/datenbank-heap-size-anpassen/

Datenaufbewahrung

Im Webclient findet sich unter „Konfiguration“ die Option Datenaufbewahrung

Diese Funktion stellt dem Administrator oder berechtigten Data Owner eine Archivierungsfunktion für die angelegten Projekte und ihren Inhalt zur Verfügung.
Der ausgewählte Ordner wird samt aller Dateien und Unterordner an den dafür vorgegebenen Pfad transferiert. Gleichzeitig wird ein symbolischer Link im Originalordner erstellt welcher direkt an den neuen UNC-Pfad verweist.

Wichtig:
Das verwenden von symbolischen Links ist per default nicht aktiv und muss aktiviert werden.
Die entsprechende Anleitung dazu finden Sie am Ende dieses Artikels

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/datenaufbewahrung/

Serverlokale Gruppen importieren



Mindestanforderung von migRaven ist die Version 1849

Voraussetzung: migRaven Version 6.4.1848 vom 30.11.2018 

Ziel: Migration aller Serverlokalen Berechtigungsgruppen in Domänenrechte übersetzen 

Wie: migRaven Redesignprojekt mit aktivierter Flatten Funktion.

Voraussetzung: es müssen die Server lokalen Gruppen mit ihren Mitgliedern vorher in die migRaven DB importiert werden. 

Für Windows Server gibt es das untere Script. Für Netapps müssen die NetApp Powershell Tools genutzt werden. 

Ergebnis: neue Domänen Berechtigungsgruppen, die die User flach enthalten. Wenn vorher auch D-Gruppen berechtigt waren, werden diese auch geflattet. Wenn man dies nicht möchte, kann man die Gruppen anhand ihrer Eigenschaft im Folgenden Key ausschließen: 



Anpassung der c:\program files\migraven\migraven.exe.config

Ohne Ausschluss

<add key=“Flatten“ value=“y.type=’person‘ and y.isactive=’True‘ “ />

Mit Ausschluss von bestimmten Gruppen: 

<add key=“Flatten“ value=“y.type=’person‘ and y.isactive=’True‘ and not (y. userprincipalname =~‘.*@ads0003.*‘ or y. userprincipalname =~‘.*@ADS0003.*‘)“ /> 

Exportieren der CSV-Dateien für die Serverlokalen Gruppen:

Mit diesem Script werden alle Serverlokalen Gruppen auf Windows ausgelesen und dann die Member ermittelt 

Es werden 2 CSV erzeugt, die dann wiederum über den CSV Import nach migRaven importiert werden

 


$Computer = "SERVER"
$gruppen = get-wmiobject win32_group -filter "LocalAccount='True'" -ComputerName $Computer
foreach($groupName in $gruppen){
$Gname = $groupName.Name
#$Gname
$Group= [ADSI]"WinNT://$Computer/$Gname,group"
#$Group
$members = $Group.psbase.Invoke("Members")
$name = $members | ForEach-Object { $_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null) }
if($groupName.Description -eq "" )
{$groupName.Description = "leer" }
 
[System.Guid]::NewGuid().ToString() + "t" + $groupName.SID + "t" + $groupName.Name +  "t" + $Computer + "t" + $groupName.Description  | out-file  -filePath "c:\temp\lokaleGruppen.csv" -Append
#$name
#$members
foreach ($n in $name){
if (  $n.ToString() -notcontains "System." ) {
      write-host $n
        $memb = (New-Object System.Security.Principal.NTAccount($n)).Translate([System.Security.Principal.SecurityIdentifier]).value
        $groupName.SID + "," + $memb | out-file  -filePath "c:\temp\MemberGruppen.csv" -Append
      }
 
}
}

Entfernen der verwaisten ACEs vor dem ausführen der abschliessenden Scripts mit Ausführen von :
MATCH (n:ADAccount) where n.objectSID ends with ‚-1009‘  detach delete n         (für alle betroffenen ObjectIDs) 

MATCH (n:ACE) where not (n)-[:rel_ace]->() detach delete n ) für alle in der Datenbank

Aus der CSV müssen alle „build-in“ Einträge entfernt werden!

LOAD CSV FROM ‚file:///C:/temp/lokaleGruppen.csv‚ AS line FIELDTERMINATOR ‚\t‘ with line,  

‚merge (l:ADAccount {objectGUID:“‚ +  line[0] + ‚“ }) on create set l.objectSID=“‚ + line[1] +'“ set l.name=“‚+ line[2] + ‚“ set l.domain=“‚ + line[3] + ‚“ set l.commonsid=“0″ set l.type=“group“ set l.sAMAccountName=“‚ + line[2] + ‚“ set l.cn=“‚+ line[2] +'“ set l.distinguishedname=““ set l.isactive=“True“ set l.department=““ set l.description=“‚+ line[4] + ‚“ set l.displayname=““ set l.givenName=““ set l.grouptype=““ set l.sn=““ set l.sAMAccountType=“SAM_NON_SECURITY_GROUP_OBJECT“ set l.ad=“1″ set l.grouptype=“Universal_Security_Group“ set l.adspath=“LDAP://‘ + line[3] + ‚/CN=‘ + line[2]  + ‚,CN=Users,DC=‘ + line[3] + ‚“‚  as cypher  CALL apoc.cypher.doIt(cypher,{}) yield value return value 

Optional, wenn die Rechte nach dem Scan nicht angezeigt werden. Dann muss die ACE mit dem AD Account verbunden werden:

USING PERIODIC COMMIT 1000 LOAD CSV FROM ‚file:///c:/temp/lokaleGruppen.csv‚ AS line FIELDTERMINATOR ‚\t‘ match (a:ACE)-[:rel_right0]->(o:ResourceSearch) where a.sid=line[1] with distinct a, line match (b:ADAccount) where b.objectSID=line[1] merge (a)-[:rel_ace]->(b)

USING PERIODIC COMMIT 1000 LOAD CSV FROM ‚file:///c:/temp/MemberGruppen.csv‚ AS line FIELDTERMINATOR ‚,‘ match (l:ADAccount {objectSID: line[0]}) match (d:ADAccount {objectSID:line[1]}) merge (l)-[:rel_member]->(d)

Wichtig: Damit lokale Konten in der Tabelle angezeigt werden

Es ist zu überprüfen ob die Parameter bei den übernommenen Konten vollständig gesetzt sind.

Dazu insbesondere der Wert adspath

An dieser Stelle sollte die Domäne stehen oder der Wert der unter domain hinterlegt ist.

Am Beispiel einer IP sollte die Cypher-Abfrage/ Änderung des adspath in der Datenbank so ausgeführt werden:

match (n:ADAccount) where n.domain=“10.116.9.38″ set n.adspath=“10.116.9.38″ return n



Permanentlink zu diesem Beitrag: https://help.migraven.com/neo4j-serverlokale-gruppen-importieren/

Load more