wir haben alte Sicherheitsgruppen im Einsatz, bei denen wir nicht wissen, wie diese verwendet werden.
Innerhalb dieser Sicherheitsgruppen, sind wieder Gruppen abgelegt in denen manchmal wieder ne Gruppe mit darunter Usern ist, manchmal auch direkt User.
Wie geht man sowas systematisch an? Damit unnütze Sicherheitsgruppen bereinigt werden können?
noch ne Idee von mir. Ich würde die Gruppenzugehörigkeiten z. B. mit Powershell auslesen und vielleicht gibt es ja zwei Benutzer aus der gleichen Abteilung. Nach Rücksprache mit beiden würde ich einen davon aus den jeweiligen Sicherheitsgruppen entfernen.
Powershell eignet sich auch dazu, die Sicherheitsgruppen von Benutzern auszulesen. Eventuell ist ja dann auch der andere Schluss zu ziehen, dass die bestimmten Gruppen gar nicht mehr benötigt werden.
Ansonsten fällt mir auch nur Try and Error mit Rücksprache der Abteilungen und Kollegen ein.
Ich würde diese Gruppen umbenennen und dann abwarten.
daa würde nur den Admin stören, aber niemanden sonst. Berechtigungen werden auf die SIDs vergeben, nicht auf den Namen der Gruppe. Daher würde man eine Umbenennung im normalen Betrieb gar nicht bemerken und hätte damit auch keinen Effekt.
daa würde nur den Admin stören, aber niemanden sonst. Berechtigungen werden auf die SIDs vergeben, nicht auf den Namen der Gruppe. Daher würde man eine Umbenennung im normalen Betrieb gar nicht bemerken und hätte damit auch keinen Effekt.
Hmm, stimmt natürlich. Dann die Gruppen von den Freigaben und den NTFS Berechtigungen lösen.
oder, wie schon ansatzweise vorgeschlagen, die Gruppenmitglieder genau dokumentieren, aus der Gruppe entfernen (Gruppe wird damit wirkungslos) und beobachten, was passiert. Gibt es keine Probleme: Gruppe löschen (und natürlich vorher aus den Berechtigungen entfernen). Gibt es doch welche: Gruppe wieder mit den Mitgliedern füllen.
....Wie geht man sowas systematisch an? Damit unnütze Sicherheitsgruppen bereinigt werden können?....
Falls das also notwendig sein sollte und falls es mir nicht gelingen sollte, die derzeitige Struktur zu entwirren und zu bereinigen, mir das nicht sinnvoll erschiene, dann machte ich mir Gedanken über eine neue; nicht stützend auf die alte, sondern ein tatsächlicher Neuanfang nach den aktuellen Bedürfnis, Notwendigkeit. Zum Visualisieren ein paar Flipcharts hinstellen oder grosse Bögen Papier an der Wand benutzen; es ist aber Kopfarbeit. Letztendlich entsteht eine Ableitung der Unternehmensstruktur, diese eventuell teilweise korrespondierend mit der Verzeichnisstruktur (eventuell).Man kann in dem Zuge darüber nachdenken, ob und wie man die Verzeichnsistruktur überarbeitet, das kurzfristig oder über die lange Zeitachse.
