Category: Uncategorized

migRaven.24/7 – Neue Funktionen

Mit migRaven.24/7 stehen zwei neue Funktionen zur Verfügung:

Der Folder Self Service erlaubt das schnelle Einrichten von Austauschordnern für berechtigte Nutzer innerhalb des Netzwerks.

Die Datenaufbewahrung erlaubt das automatische Verschieben von nicht mehr genutzten Dateien aus dem Filesystem.

Permanentlink zu diesem Beitrag: https://help.migraven.com/neue-funktionen/

Verzeichnis erstellen

Sobald die Policy für die Verzeichnisbeantragung konfiguriert ist, kann der
dazu berechtigte User die Option für die Verzeichniserstellung in Anspruch nehmen.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/verzeichnis-erstellen/

Verzeichnisbeantragung Konfiguration (Folder Self Service)


Der Folder Self Service erlaubt Austauschordner mit einer gesetzten Berechtigung auf einzelne User, eine Gruppe oder eine migRaven Rolle anzulegen.

Der entsprechende Ordner wird automatisch im Live-System erzeugt, entsprechend berechtigt und wird nach einer vordefinierten Zeit wieder gelöscht, solange dessen Laufzeit nicht verlängert wird.


Das Konfigurationsmenü befindet sich im WebClient unter Konfiguration/Verzeichnisbeantragung
Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/folder-request/

Datenbank – Heap size anpassen

Je nach Konfiguration des migRaven Servers ist es empfehlenswert den heap size in der Datenbank-Config anzupassen, da ansonsten Schwierigkeiten mit dem Speichern in der Datenbank auftreten könnten.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/datenbank-heap-size-anpassen/

migRaven Update 6.2.1828

 

Bug-Fixes:

-Korrekte Darstellung der Texte in der ausgewählten Sprache

-Report Gruppenmitgliedschaften zeigt die vollständigen Userinformation an

-Resource Scan Service lässt sich sauber deinstallieren, anhalten oder neu starten

-Datenbank wird beim ReScan korrekt angepasst  wenn grössere Veränderungen in der Domäne aufgetreten sind

-Wenn der Name der Zielfreigabe in einem Redesignprojekt den Namen der Quellfreigabe enthält, dann wird der neue Anteil im Namen im Sollzustand nicht mehr verdoppelt

-Die Kontenverwaltung im Migrationsclient listet nur die Useraccounts anstatt jeden Eintrag mit der gesuchten Zeichenfolge auf

-Tabellen-Import Sollzustand wird korrekt erstellt

-Datenbank wird vollständig bereinigt wenn ein Projekt gelöscht wird

-Diverse Darstellungsfehler

Permanentlink zu diesem Beitrag: https://help.migraven.com/migraven-update-6-2-1828/

Serverlokale Gruppen importieren



Mindestanforderung von migRaven ist die Version 1849

Voraussetzung: migRaven Version 6.4.1848 vom 30.11.2018 

Ziel: Migration aller Serverlokalen Berechtigungsgruppen in Domänenrechte übersetzen 

Wie: migRaven Redesignprojekt mit aktivierter Flatten Funktion.

Voraussetzung: es müssen die Server lokalen Gruppen mit ihren Mitgliedern vorher in die migRaven DB importiert werden. 

Für Windows Server gibt es das untere Script. Für Netapps müssen die NetApp Powershell Tools genutzt werden. 

Ergebnis: neue Domänen Berechtigungsgruppen, die die User flach enthalten. Wenn vorher auch D-Gruppen berechtigt waren, werden diese auch geflattet. Wenn man dies nicht möchte, kann man die Gruppen anhand ihrer Eigenschaft im Folgenden Key ausschließen: 



Anpassung der c:\program files\migraven\migraven.exe.config

Ohne Ausschluss

<add key=“Flatten“ value=“y.type=’person‘ and y.isactive=’True‘ “ />

Mit Ausschluss von bestimmten Gruppen: 

<add key=“Flatten“ value=“y.type=’person‘ and y.isactive=’True‘ and not (y. userprincipalname =~‘.*@ads0003.*‘ or y. userprincipalname =~‘.*@ADS0003.*‘)“ /> 

Exportieren der CSV-Dateien für die Serverlokalen Gruppen:

Mit diesem Script werden alle Serverlokalen Gruppen auf Windows ausgelesen und dann die Member ermittelt 

Es werden 2 CSV erzeugt, die dann wiederum über den CSV Import nach migRaven importiert werden

 


$Computer = "SERVER"
$gruppen = get-wmiobject win32_group -filter "LocalAccount='True'" -ComputerName $Computer
foreach($groupName in $gruppen){
$Gname = $groupName.Name
#$Gname
$Group= [ADSI]"WinNT://$Computer/$Gname,group"
#$Group
$members = $Group.psbase.Invoke("Members")
$name = $members | ForEach-Object { $_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null) }
if($groupName.Description -eq "" )
{$groupName.Description = "leer" }
 
[System.Guid]::NewGuid().ToString() + "t" + $groupName.SID + "t" + $groupName.Name +  "t" + $Computer + "t" + $groupName.Description  | out-file  -filePath "c:\temp\lokaleGruppen.csv" -Append
#$name
#$members
foreach ($n in $name){
if (  $n.ToString() -notcontains "System." ) {
      write-host $n
        $memb = (New-Object System.Security.Principal.NTAccount($n)).Translate([System.Security.Principal.SecurityIdentifier]).value
        $groupName.SID + "," + $memb | out-file  -filePath "c:\temp\MemberGruppen.csv" -Append
      }
 
}
}

Entfernen der verwaisten ACEs vor dem ausführen der abschliessenden Scripts mit Ausführen von :
MATCH (n:ADAccount) where n.objectSID ends with ‚-1009‘  detach delete n         (für alle betroffenen ObjectIDs) 

MATCH (n:ACE) where not (n)-[:rel_ace]->() detach delete n ) für alle in der Datenbank

Aus der CSV müssen alle „build-in“ Einträge entfernt werden!

LOAD CSV FROM ‚file:///C:/temp/lokaleGruppen.csv‚ AS line FIELDTERMINATOR ‚\t‘ with line,  

‚merge (l:ADAccount {objectGUID:“‚ +  line[0] + ‚“ }) on create set l.objectSID=“‚ + line[1] +'“ set l.name=“‚+ line[2] + ‚“ set l.domain=“‚ + line[3] + ‚“ set l.commonsid=“0″ set l.type=“group“ set l.sAMAccountName=“‚ + line[2] + ‚“ set l.cn=“‚+ line[2] +'“ set l.distinguishedname=““ set l.isactive=“True“ set l.department=““ set l.description=“‚+ line[4] + ‚“ set l.displayname=““ set l.givenName=““ set l.grouptype=““ set l.sn=““ set l.sAMAccountType=“SAM_NON_SECURITY_GROUP_OBJECT“ set l.ad=“1″ set l.grouptype=“Universal_Security_Group“ set l.adspath=“LDAP://‘ + line[3] + ‚/CN=‘ + line[2]  + ‚,CN=Users,DC=‘ + line[3] + ‚“‚  as cypher  CALL apoc.cypher.doIt(cypher,{}) yield value return value 

Optional, wenn die Rechte nach dem Scan nicht angezeigt werden. Dann muss die ACE mit dem AD Account verbunden werden:

USING PERIODIC COMMIT 1000 LOAD CSV FROM ‚file:///c:/temp/lokaleGruppen.csv‚ AS line FIELDTERMINATOR ‚\t‘ match (a:ACE)-[:rel_right0]->(o:ResourceSearch) where a.sid=line[1] with distinct a, line match (b:ADAccount) where b.objectSID=line[1] merge (a)-[:rel_ace]->(b)

USING PERIODIC COMMIT 1000 LOAD CSV FROM ‚file:///c:/temp/MemberGruppen.csv‚ AS line FIELDTERMINATOR ‚,‘ match (l:ADAccount {objectSID: line[0]}) match (d:ADAccount {objectSID:line[1]}) merge (l)-[:rel_member]->(d)

Wichtig: Damit lokale Konten in der Tabelle angezeigt werden

Es ist zu überprüfen ob die Parameter bei den übernommenen Konten vollständig gesetzt sind.

Dazu insbesondere der Wert adspath

An dieser Stelle sollte die Domäne stehen oder der Wert der unter domain hinterlegt ist.

Am Beispiel einer IP sollte die Cypher-Abfrage/ Änderung des adspath in der Datenbank so ausgeführt werden:

match (n:ADAccount) where n.domain=“10.116.9.38″ set n.adspath=“10.116.9.38″ return n



Permanentlink zu diesem Beitrag: https://help.migraven.com/neo4j-serverlokale-gruppen-importieren/

Neo4j-Datenbank Eingaben

Gruppen und User

 

Verwaiste Gruppen

Identifikation der OU eines Accounts

AD-Account Report mit activ und last logon /Tokensize

Welcher Account ist meinem am ähnlichsten?

Alle Rechte und Gruppenmitgliedschaften einer Abteilung

Datenbank Abfragen (Rollen Cross Check)

Serverlokale Gruppen importieren

Tokensize berechnen

Identifikation von Rollengruppen – Gruppen mit mehrfachen Berechtigungen

Redundante Userverschachtelungen auflösen

Redundante Gruppenbeziehungen auflösen

Mehrfache Gruppenverschachtelungen auflösen

Gruppenverschachtelungen – Komplexizität

Gruppen in Rekursionen

 

Datenbank

 

Löschen von grossen Mengen in Schleifen

Umbau Kunden DB für interne Nutzung

Bilden von ACL-Knoten für Auswertungen

Export in CSV über APOC

migRaven DB Backup und Restore

Setzen der DataOwner über CSV Import mit dynamischen Labels

APOC Index Suchen über Lucene

 

Daten und Verzeichnisse

 

Altersanalyse für Verzeichnisse und Dateien älter als (x)

Duplikate/mehrfache Verzeichnisse/Verzeichnisketten finden

In welchen Verzeichnissen besitzt ein Account Daten?

Menge an Daten pro Account

Dateityp – Mimetyp

Verzeichnisse die keine Dateien mehr enthalten

Datenmenge für die erste Ebene abwärts (zb. Homeverzeichnisse messen

 

Berechtigungen

Verzeichnisse mit verwaisten ACEs

Auswertung aller effektiven Berechtigungen auf Verzeichnissen (inkl. Unterverzeichnis mit exp. Rechten

Ermitteln aller Verzeichnisse mit expliziten Rechten

Verzeichnisse mit expl. Berechtigungen und Alter

V- mit Ecol Rechten und den Berechtigten auf ACE

Ermitteln der Rechte eines Account-ACE Pfades

Fehlerkonfiguration mit redundanter ACE

Optimierung der Berechtigungsmigration

Permanentlink zu diesem Beitrag: https://help.migraven.com/neo4j-datenbank-eingaben/

Überlange Pfadnamen unter Windows 10 / Windows Server 2016

Mit Windows 10 besteht seit dem Anniversary-Update (Version 1607) die theoretische Möglichkeit das Limit für die standartmässige 260 Zeichen-Begrenzung aufzuheben.

In der Registry findet sich unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem ein DWORD (32-bit) mit dem Namen LongPathsEnabled.

Unter einer Standart-Installation ist dieser mit dem Wert 0 hinterlegt. Ändern Sie diesen auf 1 um die Option zu aktivieren.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/ueberlange-pfadnamen-unter-windows-10-windows-server-2016/

Installation migRaven.one Kurzanleitung

Hier sind die Schritte zur migRaven-Installation mit den wichtigsten Details und Links zu ausführlicher Beschreibung zusammengefasst.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/kurzanleitung-installation/

Report-Generator

Der neue Report-Generator

  • Der Report-Generator ist das neue und universelle Werkzeug, um die von migRaven gesammelten Daten auszuwerten. Mit der neuen Reporting-Funktionalität können alle Daten zu Berechtigungen abgefragt, angezeigt und dokumentiert werden.
  • Es können vordefinierte Abfragen ausgewählt und teilweise durch eigene Parameter ergänzt werden.
    Als Grundlage dienen das von migRaven gescannte ActiveDirectory (AD) und andererseits die vom User durchgeführten
    Projekte und den dabei gescannten Daten.
  • Die in Tabellen dargestellten Ergebnisse können wie bei einer Tabellenkalkulation beliebig sortiert und bearbeitet werden.
  • Die Daten können als Datei im xlsx-, pdf-, csv- oder txt-Format ausgegeben und auch gedruckt werden.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/report-generator-6/

Load more