Konten ohne Berechtigung

Worum geht es?

Genau wie im Dateisystem ist es auch im AD notwendig, in regelmäßigen Abständen Cleanups durchzuführen. Neben den Benutzerkonten gibt es oft ein Vielfaches an Gruppen im Active Directory. Viele dieser Gruppen entstehen durch das Setzen von Berechtigungen auf Verzeichnissen. Aber auch das Verzeichnisstruktur unterliegt ständigem Wandel, weshalb viele Gruppen nach kurzer Zeit wieder verwaisen.

Berechtigungsgruppen identifizieren, die in keiner ACL mehr verwendet werden.

Wie kann nach Gruppen gesucht werden?:

  • einen aufgabentypischen Namensteil suchen z.B. dem Präfix „fs_“
  • einen speziellen Ablageort im AD

Als Ergebnis wird eine Liste aller Gruppen erzeugt, die aktuell in keiner ACL mehr verwendet werden. Voraussetzung dafür ist, dass sich alle ACLs in der DB von migRaven befinden dh. die Verzeichnisse müssen als Projekt in migRaven eingelesen sein.
Ansonsten können keine Verzeichnise von migRaven analysiert werden.

Menu

Optimierung der Suche über Strings im Suchbegriff.

Wenn Sie nach direkt berechtigten Gruppen suchen, wählen Sie diese Form.


Results

Entfernen der Accounts aus dem AD

Eine direkte Löschung aus migRaven kann nicht erfolgen. Die Objekte können als Excel exportiert und dann direkt in einem Powershell script verwendet werden. Wenn es wenige Accounts sind, kann auch eine manuelle Löschung erfolgen.

Permanentlink zu diesem Beitrag: https://help.migraven.com/verwaiste-berechtigungsgruppen/