Jump to content

Übersicht von Usern und deren Gruppen und Berechtigungen in der AD


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich möchte gleich zum Problem kommen.

Einige von euch kennen das sicher. Jedes jahr kommt ein Wirtschaftsprüfer in das Unternehmen und na ja ... prüft so alles mögliche. Darunter fällt natürlich auch die EDV.

Unser Prüfer würde gerne eine Liste sehen, in der aufgeführt wird welcher User welches Programm hat und wie dessen Filesystem Berechtigungen bzw. auf welche Freigaben der User Zugriff hat.

Fragt mich nicht wofür er das sehen möchte. Er bemängelt es jedes Jahr wie ich gehört habe. Und da ich erst kürzlich dieser Abteilung beigetreten bin soll dies nun meine Aufgabe werden.

Jetzt meine Frage ... ist es möglich die AD so aus zu lesen das man einen kompletten Überblick für alle User bekommt in welcher Abteilung sie sind, welche Programme sie im Zugriff haben und auf welche Ordnerfreigaben sie Zugriff haben? Das ganze soll natürlich später so dargestellt sein, dass ein Außenstehender etwas damit anfangen kann.

 

Wir haben Windows 2003 Server im Einsatz. Nur leider kann ich selber noch keine Abfragen kreieren und im livebetrieb möchte ich nicht einfach an unserem DC "rumspielen".

Gibt es Tools (natürlich möglichst kostenlos) oder Skripte auf Windows Basis um so etwas zu erstellen und in HTML oder Excel darzustellen?

Oder muss ich mir händisch eine Liste anlegen und mir jeden User einzeln anschauen und da rein editieren?

 

Danke für eure Hilfe!

 

PS: Alle links die ich hier im Forum oder bei google gefunden habe, haben mich noch nicht wirklich weiter gebracht :(

Link zu diesem Kommentar

Es gibt zahlreiche Tools, mit denen man eigentlich alle möglichen Informationen aus AD auslesen kann und sie in ein Excel-Sheet schreiben kann.

 

Voraussetzung ist natürlich die entsprechende Pflege der AD-Felder (wie z.B. Abteilung usw.). Um die Berechtigungen auf Filesystemebene herauszubekommen, kannst du mit verschiedenen Tools die Gruppenzugehörigkeiten der User auslesen und so feststellen, auf welche Ordner sie Zugriff haben.

 

Die Programme, die ein User nutzt kannst du natürlich nur clientbezogen rauskriegen. Ich meine, die Programme sind ja (meist) nicht usergebunden. Es gibt aber Network Inventory-Software, mir der man die Software auslesen kann, welche auf den Clients so installiert ist.

Link zu diesem Kommentar

Also, das würde mich nun doch interessieren, warum ein Wirtschaftsprüfer solche Sachen wissen sollte. Was hat das mit den Bilanzen usw. des Betriebes zu tun? Berechtigungen oder Lizenzen gehören wohl kaum zu seinem Aufgabengebiet, oder?

 

Unser Prüfer schliesst sich nur tagelang in ein Besucherzimmer mit den Ordnern der Buchhaltung ein, nur die Damen der Buchhaltung und der kaufmännische Leiter kommen mit ihm in Kontakt. Das einzige was er von mir will ist ein Verlängerungskabel und einen Drucker.

Link zu diesem Kommentar

Morgen,

 

@granad

kannst du mir ein Paar der Programme oder Tools nennen. Clients auslesen müssen wir nicht da wir eine Terminalserver umgebung haben. Unsere AD ist in Benutzer (pro Betrieb), Gruppen und Startmenü gegliedert. Ich suche im Endeffekt ein Tool welches mir pro User den Reiter "Mitglied von ... " auflisten kann. Bzw. ich "Selektionen" auf Gruppen machen kann wieviele und wer sich darin befindet.

 

@PAT (mein Namensvetter :>)

Das kann ich dir auch nicht genau sagen. Da kommt immer ein Team von 3 - 4 Leuten die sich wie bei euch ca. 1 Woche in einem Büro einschließen und alles prüfen. Natürlich auch die Buchhaltung. Nur irgendwie alles andere noch mit. Unser Geschäftsführer bekommt nach ca. 1 Monat dann immer einen kleinen Ordner wo pro Abteilung noch verbesserungsvorschläge stehen welche er an die jeweiligen Abteilungsleiter weiterleitet. Diese haben sich dann darum zu kümmern das im folgenden Jahr die Liste verschwunden ist oder verkleinert wird.

Link zu diesem Kommentar
Morgen,

 

@granad

kannst du mir ein Paar der Programme oder Tools nennen. Clients auslesen müssen wir nicht da wir eine Terminalserver umgebung haben. Unsere AD ist in Benutzer (pro Betrieb), Gruppen und Startmenü gegliedert. Ich suche im Endeffekt ein Tool welches mir pro User den Reiter "Mitglied von ... " auflisten kann. Bzw. ich "Selektionen" auf Gruppen machen kann wieviele und wer sich darin befindet.

 

Ich nutze für sowas für gewöhnlich Hyena (Link). Damit kann man fast alles auswerten, was AD betrifft.

Link zu diesem Kommentar
  • 4 Wochen später...

Hmm, ich teste gerade die Demo. Interessant wäre das Tool natürlich schon. Ich überlege jetzt nur ob die Standart Verion genügt oder Enterprise. Desweiteren habe ich auch mal mit DocuSnap gespielt. Wobei dies für unsere Zwecke glaube ich zu teuer ist. So viel AD machen wir kaum (bzw. müssen wir nicht machen) und für unsere TC haben wir den IGEL Remote Manager bzw. Citrix.

Also dann danke ich mal für die Tips.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...