Category: Uncategorized

Analyse der gescannten Daten

Sobald ein Projekt eingescannt und in der Datenbank gespeichert ist, können Sie die migRaven.24/7 Tools nutzen um sich einen Überblick über die Daten zu verschaffen.

Sie finden diese im Webclient unter dem Menüpunkt Resource-Analyse.

Best Practice Analyse


Die Best Practice Analyse gibt Ihnen einen Überblick über die Anzahl der gesetzten Berechtigungen auf den verschiedenen Ebenen.

Wählen Sie ein Projekt in der Auswahl und klicken Sie auf Abfrage starten.

Sie erhalten eine grafische Darstellung der vergebenen Rechte über mehrere Ebenen.

Optimalerweise befinden sich die meisten vergebenen Berechtigungen auf der dritten Ebene. Der darunterliegende Text gibt Ihnen einen Einblick durch die Berechnung der ausgelesenen Werte.

Obsolete Data Analyse

Die Obsolete Data Analyse gibt Aufschluss über das Alter der abgelegten Daten. Sie können somit rausfiltern wie viele und welche Dateien möglicherweise unnötigen Speicherplatz in den Verzeichnissen belegen. Dies ist insbesondere relevant für die Data Retention.

Wählen Sie ein Projekt aus dem Drop-Down Menü, das gewünschte Alter für den Filter und klicken Sie auf Start

Sie erhalten verschiedene Grafiken die Ihnen die Aufteilung des Datenalters (nach Vorgabe des Filters) im Bezug auf ihre Grösse darstellen. Hier lässt sich relativ übersichtlich feststellen viel Potenzial für das Verschieben nicht mehr relevanter Daten vorhanden ist.

Die verschiedenen Diagramme zeigen Ihnen den belegten Speicherplatz an

<- Zurück zu Schritt 6: Projekt anlegenWeiter zu Schritt 7: Konfig Data Retention ->

Permanentlink zu diesem Beitrag: https://help.migraven.com/analyse-der-gescannten-daten/

Aufgabenüberwachung

Die Aufgabenüberwachung zeigt Ihnen aktive, geplante und vergangene Verzeichniserstellungen und Archivierungen an.

Einmal auf das Menü geklickt, erhalten Sie eine Übersicht aller ausgeführten und geplanten Aktionen aufgeteilt in drei Kategorien:

Datenaufbewahrung Ad-Hoc
Datenaufbewahtung Richtlinie
Verzeichniserstellung

Klicken Sie auf eine der drei Kategorien um sich eine Detail-Ansicht anzeigen zu lassen.

Nächster Ausführungstermin:
Während dieser Zeitspanne wird der anstehende Auftrag ausgeführt.

Status:
Zeigt ob das Projekt geplant, in Ausführung oder Abgeschlossen.

Details:
Klicken Sie auf das Info-Symbol um zusätzliche Informationen für den gewählten Auftrag anzeigen zu lassen.

Ist ein Auftrag durchgelaufen, ändert sich der Status auf Erfolgreich.
Sie können einsehen wie lange der Vorgang gedauert hat, sowie die Anzahl der Dateien die verschoben wurden.

(Nur für Archivierungsaufträge)

Die komplette Liste lässt sich mit dem Button Exportieren herunterladen

<- Zurück zu Schritt 9: Data Owner festlegen

Permanentlink zu diesem Beitrag: https://help.migraven.com/aufgabenueberwachung/

Übersicht

In den folgenden Schritten werden Sie durch die Installation von migRaven.24/7 geführt.

Klicken Sie am Ende des Artikels jeweils auf den Link um auf die nächste Seite zu gelangen und den Prozess fortzusetzen.

Index

Schritt 1: Voraussetzungen zur Installation sicherstellen

a. Windows Server bereitstellen – mind. 2012R2 (Sizing beachten)
b. .NET installieren
c. Java Runtime Environment installieren (Version 8!!!, 64 Bit !!!)
d. Benötigte Netzwerkports überprüfen und öffnen, wenn migRaven Services verteilt installiert werden
e. Organisieren der Accounts mit benötigten Rechten
f. IIS installieren
g. Benötigte Windows Features anpassen

Schritt 2: Ausführen der Installation

a. migRaven Installer ausführen
b. DB Service Account eintragen
c. Lizenz eingeben / Lizenz beantragen
d. IIS Einstellungen für Authentifizierung anpassen

Schritt 3: Active Directory einlesen (im migRaven Windows Configuration Client)

a. Auswahl der Domänen
b. Scan starten

Schritt 4: Resource Scan Service anlegen (im migRaven Windows Configuration Client)

a. Navigation ins Konfigurationsmenü
b. Anlegen des Resource Scan Services

Schritt 5: Grundkonfiguration (im migRaven Windows Configuration Client)

  1. Hinterlegen der Grundeinstellungen
  2. Hinterlegen der OU für die Erzeugung von Berechtigungsgruppen
  3. Hinterlegen eines ersten Admin-Accounts für die Einwahl im Web-Client
  4. E-Mail Versand-Konfiguration
  5. Erster Check des Login in den Web-Client

Schritt 6: Projekte anlegen – Filesystem einscannen (im migRaven Windows Configuration Client)

  1. Neues Projekt anlegen
  2. Kontrolle des Scans im Web-Client

Schritt 7: Konfiguration der Funktion „Datenaufbewahrung“ (im migRaven Web Client)

a. Einrichten der zentralen Einstellungen
b. Modus im Umgang mit Berechtigungen
c. E-Mail Benachrichtigung für den Data Owner
d. Protokollierung
e. Geplante Archivierung
f. AdHoc Archivierung
g. Windows Support für Symbolische Links über GPO aktivieren
User Guide Data Retention

Schritt 8: Konfiguration Funktion „Verzeichniserstellung“ (im migRaven Web Client)

a. Erklärung
b. Austausch-Modus
c. Rolle/Account Konfiguration

Schritt 9: Data Owner festlegen

a. Setzen eines Verzeichnisverantwortlichen
b. Ausfindig machen eines Verzeichnisverantwortlichen

Schritt 10: Aufgabenüberwachung

Weiter zu Schritt 1: Voraussetzungen zur Installation

Permanentlink zu diesem Beitrag: https://help.migraven.com/uebersicht/

Data Owner festlegen

Der Data Owner ist eine wichtige Rolle die innerhalb von migRaven.24/7 zugeteilt werden kann. Diese bleibt fix auf dem Verzeichnis bestehen bis sie wieder gelöscht wird. Dazu wird jeweils eine eigene .migRaven Datei im jeweiligen Verzeichnis erstellt und gesichert.


Data Owner sind insbesondere relevant um zb. die Data Retention oder die Vergabe von Zugriffsrechten in die Hände der einzelnen Abteilungen zu legen, können aber (wie jede andere Rolle) den Bedürfnissen entsprechend angepasst werden.

Data Owner Rolle anpassen

Sie finden die Einstellungen zu den migRaven-Rollen unter Konfiguration und dem Menüpunkt Rollen/Accounts.

Öffnen Sie die Rolleneinstellungen über den angezeigten Menüpunkt
Hier kann der Administrator festlegen welche Funktionen der Data Owner zur Verfügung gestellt bekommt

In der Rolleneinstellung ist es möglich für jede Rolle die zur Verfügung stehenden Optionen zu erweitern oder einzuschränken. Jede Rolle kommt mit eigenen Default-Einstellungen.

Ist die Konfiguration abgeschlossen, tragen Sie im oberen Feld einen Kommentar ein und speichern Sie mit einem Klick auf Änderungen speichern

Der User mit der Data Owner Rolle sieht in seiner Webansicht nur die Elemente die vom Administrator festgelegt worden sind. Überprüfen Sie die Liste um sicherzustellen dass alles den gewünschten Vorgaben entspricht.

Wichtig:
Der Data Owner ist in der Default Einstellung die einzige Rolle die Datenaufbewahrungsvorgänge starten und Datenaufbewahrungseinstellungen vornehmen kann. Setzen Sie die Option

Wie setze ich einen Data Owner?

Das setzen eines Data Owners (Verzeichnisverantwortlichen) für ein Verzeichnis ist mit wenigen Klicks geschafft.

Öffnen Sie in der Administrator-Rolle ein entsprechendes Projekt im Webclient und durchsuchen Sie den Tree, um das relevante Verzeichnis zum setzen des DO ausfindig zu machen.

Öffnen Sie das zu bearbeitende Projekt im Web und lassen Sie sich die Treeview anzeigen

Neben jedem Verzeichnis finden Sie die Option Verzeichnisverantwortlichen setzen:

Öffnen Sie das Menü mit einem Klick auf -Verzeichnisverantwortlichen setzen- im gewünschten Verzeichnis im Tree
Suchen Sie im Feld -Data Owner- nach dem gewünschten Account
Tragen Sie einen Kommentar im darunterliegenden Feld ein und bestätigen Sie mit -Speichern- um den Data Owner festzulegen

Der Data Owner kann auch direkt über die Projektbearbeitung in einem Projekt (Windows-Client) angelegt werden, solange das Projekt in Bearbeitung und nicht abgeschlossen ist.

Klicken Sie auf das relevante Verzeichnis und wählen Sie den Punkt „Data Owner auswählen“ aus. Hier können Sie wie im Webclient eine Suche durchführen und nach dem setzen des Kommentars speichern.

Das Projekt muss sich dafür in Status „In Bearbeitung“ befinden.

Data Owner ermitteln

Es ist nicht immer offensichtlich wer der Eigentümer eines Verzeichnisses ist. Um den Kreis einzugrenzen und evtl. Rücksprache halten zu können, steht in der Informationspalte rechts der Tab Dateibesitzer bereit.

An vierter Stelle finden Sie den Menüpunkt -Dateibesitzer-

Hier finden Sie eine Auflistung aller User die Dateien in diesem Verzeichnis angelegt haben, inklusive der Anzahl und Grösse besagter Dateien.

An diesem Beispiel wäre ersichtlich dass Torsten entweder der Data Owner, oder zumindest die richtige Ansprechperson wäre um den korrekten Data Owner zu ermitteln.

<- Zurück zu Schritt 8: Konfiguration VerzeichniserstellungWeiter zu Schritt 10: Aufgabenüberwachung->

Permanentlink zu diesem Beitrag: https://help.migraven.com/data-owner-festlegen/

Schritt 6: Projekte anlegen

Sobald alles konfiguriert und eingerichtet ist können Sie anfangen Projekte anzulegen.

Hinweis: Projekte sind die Basis für die unterschiedlichen Einsatzszenarien von migRaven. In dieser Dokumentation geht es um die Funktionen von migRaven.24/7, weshalb ein „Gruppenrichtlinienprojekt“ verwendet. Durch die Anlage eines Projektes wird ein Scan über eine vorhandene Verzeichnisstruktur angestoßen. Dabei werden die folgenden Informationen eingelesen:

  1. Verzeichnisstruktur (es werden keine Dateien namentlich in der DB erfasst, sondern nur deren Meta Informationen gesammelt und addiert auf Verzeichnisebene hinterlegt.)
  2. Berechtigungen: ACL der Verzeichnisse
  3. Meta: Alter der Dateien: Last Change
  4. Meta: Dateitypen
  5. Meta: Owner der Dateien

Bei allen Metainformation wird sowohl die Anzahl wie auch der belegte Speicherplatz abgespeichert.

Die späteren Analysen basieren immer auf den eingescannten Daten. Die Scanns können regelmäßig durch einen rescan aktualisiert werden.

Es können eine Vielzahl von Projekte angelegt werden.

Hinweis: die Projekte sollten die physikalischen Strukturen nicht überschneiden. Wenn \\Server\Share\Va\Vb schon gescannt wurde, sollte es z.B. keinen weiteren Scan geben, bei die Verzeichnisse ein zweites mal eingescannt werden!

Neues Projekt (Scan) anlegen

Wählen Sie „Gruppenrichtlinienprojekt“ um ein neues Projekt migRaven.24/7 Projekt anzulegen. Die anderen Projekttypen sind für andere Aufgaben vorgesehen.

Geben Sie im Tab Modus eine Bezeichnung für Ihr Projekt ein und klicken Sie anschliessend auf Weiter

Geben Sie den Quellpfad im UNC-Format ein.

Durch einen Klick auf Server/Pfad anzeigen können nach nachprüfen ob der eingegebene Pfad korrekt gefunden wurde.

Gehen Sie weiter über zu Zusammenfassung und Start.

Hier werden alle eingegebenen Daten noch einmal zusammengefasst

Dies ist hauptsächlich relevant für die Migration. Klicken Sie auf Einlesen starten um den Scan anzustossen.

Der Scan wird mit dem angegebenen Account des Resource Scan Service durchgeführt. Beobachten Sie den Counter und „Ordner Anzahl“. Dieser sollte sich kontinuierlich erhöhen. Falls er zu früh abbricht, könnten die Rechte des Accounts nicht ausreichen, der in der Konfiguration hinterlegt wurde. Bitte überprüfen Sie am besten in den Windows Services den eingetragenen Account.

Sobald der Scan durchgelaufen und in der Datenbank gespeichert ist wird der Scan Status mit Speichern abgeschlossen angezeigt. Sobald dies passiert ist kann das Projekt für den Administrator in der Weboberfläche eingesehen werden.

Check der gescannten Daten im Webclient

Herzlichen Glückwunsch. Sie haben die Installation und Konfiguration von migRaven.24/7 erfolgreich abgeschlossen.


<– Zurück zu Schritt 5: Grundkonfiguration – (Analyse der Scan-Daten) Weiter zu Schritt 7: Konfiguration Data Retention –>

Permanentlink zu diesem Beitrag: https://help.migraven.com/projekte-anlegen/

Schritt 5: Grundkonfiguration bzw. hinterlegte Einstellungen

Der migRaven Client ist ursprünglich für die Migration ausgelegt. Um Zeit zu sparen und nicht bei jedem neuen Scan die selben Informationen angeben zu müssen, können Sie diese einmalig für alle zukünftigen Projekte hinterlegen.

Klicken Sie unter Konfiguration auf den Menüpunkt Einstellungen um die Oberfläche aufzurufen.

Tragen Sie in das Feld eine entsprechende OU ein. Da allerdings keine Migration durchgeführt wird können Sie an dieser Stelle auch einfach einen Platzhalter einsetzen. zb: test.domain/test
Im Falle eines regulären Projektes werden alle erzeugten Berechtigungsgruppen in die eingetragene OU geschrieben. Falls die angegebene OU nicht vorhanden ist, wird sie beim deployen der Berechtigungsgruppen erzeugt.

Die festzulegenden Einträge (OU, Gruppentyp) erfüllen mehrere Funktionen:

Domänen lokale Gruppen, Universelle Gruppen, Globale Gruppen

Legen Sie hier fest welcher Gruppentyp verwendet werden soll. Alle in Zukunft angelegten Gruppen werden anhand der hier festgelegten Vorlage standardmässig erstellt.

In der OU (Kanonischer Name)
Tragen Sie hier eine entsprechende OU in Ihrer Domäne ein. Innerhalb dieser OU werden alle erzeugten Gruppen, ACEs und Listberechtigungen standardmässig angelegt.

Speichern Sie die Einstellung um sie für jedes zukünftige Projekt automatisch auszufüllen.

Rollen/Accounts setzen

migRaven.24/7 benutzt eigene Rollen die für bestimmte Zwecke konfiguriert werden können. Diese Einstellungen sind im Windows-Client zu finden. Jeder Zugriff auf die Weboberfläche wird durch die Windows-Authentifizierung mit dem eingeloggten Account verglichen. Bis auf den Data-Owner (der automatisch eingefügt wird) müssen alle anderen Rollen einzeln gesetzt werden.

Öffnen sie das Rollenmenü über Konfiguration und das Untermenü Rollen/Accounts.

Öffnen Sie die Kontenverwaltung um die verschiedenen Rollen einzusehen.

Als erstes sollte der migRaven Administrator festgelegt werden:

In der Kontosuche können Sie einen entsprechenden Account aus den eingescannten Domains suchen und bestimmen. Dies kann sowohl ein, mehrere User, oder auch eine Gruppe sein.

Hinweis: Wählen Sie als ersten Account den aus, mit dem Sie auch gerade am Windows lokal angemeldet sind.

Klicken Sie auf Konto hinzufügen um die Rolle zu setzen.

Geben Sie im oberen Feld einen Kommentar ein und speichern Sie die hinterlegten Einstellungen ab. (Kommentar zwingend notwendig)

Die hinterlegten Rollen sind ausschlaggebend für das Einloggen in der 24/7 Weboberfläche.

E-Mail Konfiguration

Um die verschiedenen Reports und Listen exportieren zu können, oder auch nur um Benachrichtigungen zu erhalten, muss die E-Mail konfiguration einmalig vorgenommen werden.

Gehen Sie dafür ins Menü Email Konfiguration.



Tragen Sie hier den genutzen E-Mail Server ein (Bsp: smtp.office365.com). Der verwendete E-Mail Account für das Versenden der Mails wird hier noch mit der entsprechenden E-Mail Adresse und dem dazugehörigen Passwort hinterlegt.

Die Server Sende Einschränkungen bestimmen wie viele Nachrichten gleichzeitig maximal versendet werden sollen.

Speichern Sie die Angaben ab.

Sie werden zum Abschluss aufgefordert die Einstellungen zu überprüfen. Tragen Sie eine E-Mail Adresse ein um den Code für die Bestätigung zu erhalten. Tragen Sie diesen nach Erhalt ein und klicken Sie auf Bestätigen.

Erstes öffnen der Weboberfläche

Öffnen Sie die Weboberfläche über http://<fqdn-des migRavenServers>

Die Anmeldung an der Weboberfläche erfolgt über die integrierte Authentifizierung des Windows Clients und des Browsers.

Der empfohlene Browser ist Chrome.

Wird ihr angemeldeter Benutzer erkannt und wurde die Admin-Rolle in der Konfiguration zugewiesen, dann sehen Sie die folgende Seite. Ansonsten wird die Anmeldung abgelehnt.

Überprüfen Sie nun die hinterlegte Mailadresse für ihren Account und passen diese notfalls an.

Sie sehen hier die Ihnen zugeteilte Benutzerrolle „migRaven Administrator“.

<-Zurück zu Schritt 4: RSS anlegenWeiter zu Schritt 6: Projekte anlegen->

Permanentlink zu diesem Beitrag: https://help.migraven.com/hinterlegte-einstellungen/

ADHoc Archivierung von Daten

Permanentlink zu diesem Beitrag: https://help.migraven.com/adhoc-archivierung-von-daten/

Datenbank – Heap size anpassen

Je nach Konfiguration des migRaven Servers ist es empfehlenswert den heap size in der Datenbank-Config anzupassen, da ansonsten Schwierigkeiten mit dem Speichern in der Datenbank auftreten könnten.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/datenbank-heap-size-anpassen/

Serverlokale Gruppen importieren



Mindestanforderung von migRaven ist die Version 1849

Voraussetzung: migRaven Version 6.4.1848 vom 30.11.2018 

Ziel: Migration aller Serverlokalen Berechtigungsgruppen in Domänenrechte übersetzen 

Wie: migRaven Redesignprojekt mit aktivierter Flatten Funktion.

Voraussetzung: es müssen die Server lokalen Gruppen mit ihren Mitgliedern vorher in die migRaven DB importiert werden. 

Für Windows Server gibt es das untere Script. Für Netapps müssen die NetApp Powershell Tools genutzt werden. 

Ergebnis: neue Domänen Berechtigungsgruppen, die die User flach enthalten. Wenn vorher auch D-Gruppen berechtigt waren, werden diese auch geflattet. Wenn man dies nicht möchte, kann man die Gruppen anhand ihrer Eigenschaft im Folgenden Key ausschließen: 



Anpassung der c:\program files\migraven\migraven.exe.config

Ohne Ausschluss

<add key=“Flatten“ value=“y.type=’person‘ and y.isactive=’True‘ “ />

Mit Ausschluss von bestimmten Gruppen: 

<add key=“Flatten“ value=“y.type=’person‘ and y.isactive=’True‘ and not (y. userprincipalname =~‘.*@ads0003.*‘ or y. userprincipalname =~‘.*@ADS0003.*‘)“ /> 

Exportieren der CSV-Dateien für die Serverlokalen Gruppen:

Mit diesem Script werden alle Serverlokalen Gruppen auf Windows ausgelesen und dann die Member ermittelt 

Es werden 2 CSV erzeugt, die dann wiederum über den CSV Import nach migRaven importiert werden

 


$Computer = "SERVER"
$gruppen = get-wmiobject win32_group -filter "LocalAccount='True'" -ComputerName $Computer
foreach($groupName in $gruppen){
$Gname = $groupName.Name
#$Gname
$Group= [ADSI]"WinNT://$Computer/$Gname,group"
#$Group
$members = $Group.psbase.Invoke("Members")
$name = $members | ForEach-Object { $_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null) }
if($groupName.Description -eq "" )
{$groupName.Description = "leer" }
 
[System.Guid]::NewGuid().ToString() + "t" + $groupName.SID + "t" + $groupName.Name +  "t" + $Computer + "t" + $groupName.Description  | out-file  -filePath "c:\temp\lokaleGruppen.csv" -Append
#$name
#$members
foreach ($n in $name){
if (  $n.ToString() -notcontains "System." ) {
      write-host $n
        $memb = (New-Object System.Security.Principal.NTAccount($n)).Translate([System.Security.Principal.SecurityIdentifier]).value
        $groupName.SID + "," + $memb | out-file  -filePath "c:\temp\MemberGruppen.csv" -Append
      }
 
}
}

Entfernen der verwaisten ACEs vor dem ausführen der abschliessenden Scripts mit Ausführen von :
MATCH (n:ADAccount) where n.objectSID ends with ‚-1009‘  detach delete n         (für alle betroffenen ObjectIDs) 

MATCH (n:ACE) where not (n)-[:rel_ace]->() detach delete n ) für alle in der Datenbank

Aus der CSV müssen alle „build-in“ Einträge entfernt werden!

LOAD CSV FROM ‚file:///C:/temp/lokaleGruppen.csv‚ AS line FIELDTERMINATOR ‚\t‘ with line,  

‚merge (l:ADAccount {objectGUID:“‚ +  line[0] + ‚“ }) on create set l.objectSID=“‚ + line[1] +'“ set l.name=“‚+ line[2] + ‚“ set l.domain=“‚ + line[3] + ‚“ set l.commonsid=“0″ set l.type=“group“ set l.sAMAccountName=“‚ + line[2] + ‚“ set l.cn=“‚+ line[2] +'“ set l.distinguishedname=““ set l.isactive=“True“ set l.department=““ set l.description=“‚+ line[4] + ‚“ set l.displayname=““ set l.givenName=““ set l.grouptype=““ set l.sn=““ set l.sAMAccountType=“SAM_NON_SECURITY_GROUP_OBJECT“ set l.ad=“1″ set l.grouptype=“Universal_Security_Group“ set l.adspath=“LDAP://‘ + line[3] + ‚/CN=‘ + line[2]  + ‚,CN=Users,DC=‘ + line[3] + ‚“‚  as cypher  CALL apoc.cypher.doIt(cypher,{}) yield value return value 

Optional, wenn die Rechte nach dem Scan nicht angezeigt werden. Dann muss die ACE mit dem AD Account verbunden werden:

USING PERIODIC COMMIT 1000 LOAD CSV FROM ‚file:///c:/temp/lokaleGruppen.csv‚ AS line FIELDTERMINATOR ‚\t‘ match (a:ACE)-[:rel_right0]->(o:ResourceSearch) where a.sid=line[1] with distinct a, line match (b:ADAccount) where b.objectSID=line[1] merge (a)-[:rel_ace]->(b)

USING PERIODIC COMMIT 1000 LOAD CSV FROM ‚file:///c:/temp/MemberGruppen.csv‚ AS line FIELDTERMINATOR ‚,‘ match (l:ADAccount {objectSID: line[0]}) match (d:ADAccount {objectSID:line[1]}) merge (l)-[:rel_member]->(d)

Wichtig: Damit lokale Konten in der Tabelle angezeigt werden

Es ist zu überprüfen ob die Parameter bei den übernommenen Konten vollständig gesetzt sind.

Dazu insbesondere der Wert adspath

An dieser Stelle sollte die Domäne stehen oder der Wert der unter domain hinterlegt ist.

Am Beispiel einer IP sollte die Cypher-Abfrage/ Änderung des adspath in der Datenbank so ausgeführt werden:

match (n:ADAccount) where n.domain=“10.116.9.38″ set n.adspath=“10.116.9.38″ return n



Permanentlink zu diesem Beitrag: https://help.migraven.com/neo4j-serverlokale-gruppen-importieren/

Neo4j-Datenbank Eingaben

Gruppen und User

 

Verwaiste Gruppen

Identifikation der OU eines Accounts

AD-Account Report mit activ und last logon /Tokensize

Welcher Account ist meinem am ähnlichsten?

Alle Rechte und Gruppenmitgliedschaften einer Abteilung

Datenbank Abfragen (Rollen Cross Check)

Serverlokale Gruppen importieren

Tokensize berechnen

Identifikation von Rollengruppen – Gruppen mit mehrfachen Berechtigungen

Redundante Userverschachtelungen auflösen

Redundante Gruppenbeziehungen auflösen

Mehrfache Gruppenverschachtelungen auflösen

Gruppenverschachtelungen – Komplexizität

Gruppen in Rekursionen

 

Datenbank

 

Löschen von grossen Mengen in Schleifen

Umbau Kunden DB für interne Nutzung

Bilden von ACL-Knoten für Auswertungen

Export in CSV über APOC

migRaven DB Backup und Restore

Setzen der DataOwner über CSV Import mit dynamischen Labels

APOC Index Suchen über Lucene

 

Daten und Verzeichnisse

 

Altersanalyse für Verzeichnisse und Dateien älter als (x)

Duplikate/mehrfache Verzeichnisse/Verzeichnisketten finden

In welchen Verzeichnissen besitzt ein Account Daten?

Menge an Daten pro Account

Dateityp – Mimetyp

Verzeichnisse die keine Dateien mehr enthalten

Datenmenge für die erste Ebene abwärts (zb. Homeverzeichnisse messen

 

Berechtigungen

Verzeichnisse mit verwaisten ACEs

Auswertung aller effektiven Berechtigungen auf Verzeichnissen (inkl. Unterverzeichnis mit exp. Rechten

Ermitteln aller Verzeichnisse mit expliziten Rechten

Verzeichnisse mit expl. Berechtigungen und Alter

V- mit Ecol Rechten und den Berechtigten auf ACE

Ermitteln der Rechte eines Account-ACE Pfades

Fehlerkonfiguration mit redundanter ACE

Optimierung der Berechtigungsmigration

Permanentlink zu diesem Beitrag: https://help.migraven.com/neo4j-datenbank-eingaben/

Load more