2
Nested Groups auflisten
Hallo,
ich suche nach einer Möglichkeit alle Nested Groups einer Domäne aufzulisten mit den jeweiligen "Übergruppen"
Beispiel:
Eine Gruppe C bekommt Berechtigungen von einer Gruppe A(Schreibrechte) und einer anderen Gruppe B (Leserechte).
Wenn man jetzt den User nur aus Gruppe B löscht, wäre er über Gruppe A immer noch voll zugriffsberechtigt.
Ist so eine Auflistung möglich?
https://gallery.technet.microsoft.com/scriptcenter/Graph-Nested-AD-Secur ...
Das habe ich gefunden und es lässt sich auch schön graphisch darstellen.
Das Modul ist aber sehr umfangreich und ich muss trotzdem bei jedem User nachsehen, ob er in einer Nested Group ist.
Vielen Dank schon mal für eure Hilfe!
ich suche nach einer Möglichkeit alle Nested Groups einer Domäne aufzulisten mit den jeweiligen "Übergruppen"
Beispiel:
Eine Gruppe C bekommt Berechtigungen von einer Gruppe A(Schreibrechte) und einer anderen Gruppe B (Leserechte).
Wenn man jetzt den User nur aus Gruppe B löscht, wäre er über Gruppe A immer noch voll zugriffsberechtigt.
Ist so eine Auflistung möglich?
https://gallery.technet.microsoft.com/scriptcenter/Graph-Nested-AD-Secur ...
Das habe ich gefunden und es lässt sich auch schön graphisch darstellen.
Das Modul ist aber sehr umfangreich und ich muss trotzdem bei jedem User nachsehen, ob er in einer Nested Group ist.
Vielen Dank schon mal für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 317589
Url: https://administrator.de/contentid/317589
Printed on: April 25, 2024 at 02:04 o'clock
2 Comments
Latest comment
Hi,
was Du eigendlich wissen willst, ist doch, wie ein Benutzer für ein bestimmtes Objekt seine effektiven Rechte dafür erwirbt. Richtig?
Dafür benötigst Du 2 Informationen:
E.
was Du eigendlich wissen willst, ist doch, wie ein Benutzer für ein bestimmtes Objekt seine effektiven Rechte dafür erwirbt. Richtig?
Dafür benötigst Du 2 Informationen:
- die verschachtelte Gruppenmitgliedschaft des Benutzers
- die ACL des Objekts
E.
Get-ADGroupMember GruppeXYZ -recursiveGruß R.
