Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AD-Gruppe erstellt - wo wird diese jetzt verwendet?

Mitglied: Admin666

Admin666 (Level 1) - Jetzt verbinden

31.10.2007, aktualisiert 02.11.2007, 7609 Aufrufe, 8 Kommentare

Seid gegrüßt!

Wenn ich eine Gruppe im AD anlege innerhalb meiner Domäne z.B. "Gruppe1" und diese wird jetzt im laufe der Zeit auf Fileservern auf bestimmten Freigaben verwendet. Angenommen die Gruppe wird jetzt auf 5 verschiedenen Freigaben gesetzt, wie kann ich filtern wo diese Gruppe überall verwendet wird im "File-System"??
Gibt es für dieses Problem vielleicht ein Tool/Script ?
Habe keines gefunden...

Aber es kann nicht von Microsoft der ernst sein das man sich bei jeder Gruppe merken muss wo diese eingesetzt ist?!

Ich bin über jede Antwort dankbar!

Viele Grüße
Markus
Mitglied: coxsrcrub
31.10.2007 um 09:57 Uhr
Guten Morgen Markus,

Gibt es für dieses Problem vielleicht ein Tool/Script ?

Welches Problem?

Aber es kann nicht von Microsoft der ernst sein das man sich bei jeder Gruppe merken muss wo diese eingesetzt ist?!

Doch ist es. Schon mal was von Dokumentation gehört?
Denken und Planen musst du schon alleine.
Eine Eierlegende Wollmilchsau gibt es nicht!
Du möchtest doch etwa nicht das die vielen Drittanbieter arbeitslos werden.

hier ein kostenpflichtiges Programm was du dafür nutzen kannst. http://www.systemtools.com/hyena/

oder hier ein kostenloses was aber dafür nicht unbedingt geeignet ist. https://www.administrator.de/links/call_link_frame.php?nr=60bacf897d82b2 ...

Grüße Jörg
Bitte warten ..
Mitglied: Admin666
31.10.2007 um 10:05 Uhr
Und wie würdest du es dokumentieren?
Gibt es ein Feature im AD oder ähnliches?
Bitte warten ..
Mitglied: coxsrcrub
31.10.2007 um 11:09 Uhr
Hallo Markus,

Und wie würdest du es dokumentieren?

ich nutze z.B. MS Visio

- der erste link enthält eine 30 Tage Testversion wenn du das Netz gerade erst übernommen hast reicht das meist um das Netz schon recht ordentlich auszulesen. Eine ordentliche Dokumentation erstelle ich Grundsätzlich danach in MS Visio per Hand.

Gibt es ein Feature im AD oder ähnliches?

Im AD, nein. Ähnliches die beiden oben genannten tools sind dazu recht hilfreich. Es gibt aber sicherlich noch mehr!

Grüße Jörg
Bitte warten ..
Mitglied: 51705
31.10.2007 um 21:40 Uhr
Und wie würdest du es dokumentieren?
Gibt es ein Feature im AD oder
ähnliches?

Ich würde die Design-Vorschläge beachten (lokale Ressource -> lokale Gruppe). Ich würde User- und Ressourcegruppen trennen, und die Zuordnung über User-Gruppen zu Ressource-Gruppen erledigen. Das müßte ich nicht mal dokumentieren, wenn das Schema dokumentiert ist...

Grüße, Steffen
Bitte warten ..
Mitglied: coxsrcrub
31.10.2007 um 21:50 Uhr
wenn das mal immer so einfach wäre.

In unserer Hauptorganisation existiert ein Filesystem mit an die 5000 Gruppenordner die jeweils noch weiter unterteilt sind (Arbeitsgruppe X; Ausschuß Y usw); Einzelberechtigungen ausgeschalteter Vererbung verschlüsselt und den ganzen Ratten###.

Das lässt sich nicht ohne Doku erledigen. Das AD zu Dokumentieren ist ja ein leichtes da die vergebenen Gruppen; Ressourcengruppen und normalen Gruppen selbsterklärend sind.

Ich glaube das lässt sich nur für den neuaufbau realisieren und nach spätestens einem dreiviertel Jahr ist es eh wieder hinfällig.

Grüße Jörg
Bitte warten ..
Mitglied: 51705
31.10.2007 um 22:07 Uhr
Hallo Jörg,

du verstehst meine Ansatz bzgl. Ressource und User-Gruppe falsch. Ressourcen existieren auf lokalen Machinen oder Netzen, daher lokale Gruppen. Die Nutzung der lokalen Ressourcen soll auf globale User-Gruppen abgebildet werden.

Die Anzahl der User-Gruppen ist uninteressant, da ich Gruppe auf Gruppe abbilde. Je mehr ich mit lokalen Gruppen bei der Ressourceverwaltung arbeite, destoweniger besteht eine Synchronisationsnotwendigkeit zwischen den DCs der Domain.

Wenn die Ressourcenutzung im Schema ausreichend dokumentiert ist, benötige ich so keine zusätzliche Dokumentation.

Grüße, Steffen
Bitte warten ..
Mitglied: coxsrcrub
31.10.2007 um 22:18 Uhr
Hi Steffen,

ich glaub ich hab dich schon richtig verstanden. Ich hab mich vielleicht ein wenig fälschlich ausgedrückt. Deine Gedankengänge kann ich ja auch nachvollziehen und nutze diese auch so wenn es möglich ist. Aber Markus kommt es ja auch noch darauf an die Berechtigungen aufs Filesystem auszulesen und mit zu dokumentieren (zumindest habe ich das so verstanden). Gerade wenn dies so ausartet wie bei uns kommt man nicht um die Dokumentation herum. Ich gebe dir ansonsten vollkommen recht.

Eine Doku vom AD habe ich bislang auch noch nie anlegen müssen da es gut Strukturiert ist aber das Filesystem ist ein graus. Bei der größe des Filesystems kannst du dir ja vorstellen wie lang eine suche nach einem, durch dummen Zufall eines Users dauert. Auch zur Wiederherstellung ist es schon mehr als hilfreich wenn man weiß wo man suchen muss.

Grüße Jörg
Bitte warten ..
Mitglied: Admin666
02.11.2007 um 07:43 Uhr
Danke erstmal für die Tipps!

Dokumentation hin oder her


Ich habe endlich ein Tool gefunden wo man auf "Shares" Berechtigungen auslesen kann!

Name: SUMARSOFT Dumpsec

Kann ich empfehlen, funktioniert in der kompletten Domain und jeglicher Sub-ordner werden auch durchsucht!

Danke für die Antworten
Für weitere SW-Tipps in diese Richtung bin ich dankbar
Schönes WE
Bitte warten ..
Ähnliche Inhalte
Windows Server
Wozu werden Gruppen in der AD verwendet
gelöst Frage von krodonWindows Server5 Kommentare

Hallo, in meiner AD werden Sicherheitsgruppen verwendet, leiider ist nicht dokumentiert wozu. Gibt es ein Tool mit dem ich ...

Windows Userverwaltung

Alte AD Gruppen die in der Domäne verwendet werden finden

Frage von lalalalalaWindows Userverwaltung6 Kommentare

Hallo zusammen, ist es möglich, herauszufinden wo (also auf welcher Maschine) eine AD-Gruppe in Form von Berechtigungen hinterlegt ist? ...

Windows Server

Abfragen, wann eine im AD erstellte Gruppe verfügbar ist

Frage von imacerWindows Server4 Kommentare

Hallo zusammen, unsere DCs stehen alle beim Konzern im Ausland. Daher dauert es etwas, wenn ich eine neue Sicherheitsgruppe ...

Windows Server

Herausfinden wo AD Account verwendet wird

gelöst Frage von detox91Windows Server4 Kommentare

Hallo, folgendes Problem: Unser Active Directory Administrator Account besteht seit mittlerweile 15 Jahren, hier wurde bisher nie das Kennwort ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 13 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux26 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Peripheriegeräte
Bild über Netzwerk an Monitor
Frage von Ghost108Peripheriegeräte12 Kommentare

Hallo zusammen, ich möchte gerne folgendes realisieren: Ich habe 4 virtuelle Maschinen (Windows 7). Gerne möchte ich jetzt in ...

Hyper-V
HyperV DC + DNS + AC
Frage von HardstylesHyper-V12 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...