Powered by ZigaForm version 3.9.9.8.9

Konten ohne Berechtigung

Genau wie im Dateisystem ist es auch im AD notwendig, in regelmäßigen Abständen Cleanups durchzuführen. Neben den Benutzerkonten gibt es oft ein Vielfaches an Gruppen im Active Directory. Viele dieser Gruppen entstehen durch das Setzen von Berechtigungen auf Verzeichnissen. Aber auch das Verzeichnisstruktur unterliegt ständigem Wandel, weshalb viele Gruppen nach kurzer Zeit wieder verwaisen.

Sie können gezielt suchen über:

  • einen aufgabentypischen Namensteil suchen z.B. dem Präfix „fs_“
  • einen speziellen Ablageort im AD

Als Ergebnis wird eine Liste aller Gruppen erzeugt, die aktuell in keiner ACL mehr verwendet werden. Voraussetzung dafür ist, dass sich alle ACLs in der DB von migRaven befinden dh. die Verzeichnisse müssen als Projekt in migRaven eingelesen sein.
Ansonsten können keine Verzeichnise von migRaven analysiert werden.

Menu

Über dieses Menü können Sie die Suche optimieren.

Wenn Sie nach direkt berechtigten Gruppen suchen, wählen Sie diese Form.


Results

Die Liste kann zur weiteren Verwendung zb. in PowerShell Skripten als Excel-Datei exportiert werden.
Vor der Löschung der Konten sollte aber auf jeden Fall Rücksprache gehalten werden, damit nicht Konten gelöscht werden die noch benötigt werden.

Permanentlink zu diesem Beitrag: https://help.migraven.com/verwaiste-berechtigungsgruppen/