Jump to content

Doppelte Mitglidschaften (-RW/-R) prüfen

Kuddel071089

Von Kuddel071089
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Kuddel071089 Experienced

Kuddel071089   9

Geschrieben
Geschrieben

Hallo zusammen,

 

ich mache mir gerade gedanken, wie ich prüfen kann ob ein User doppelte ´Berechtigungen hat.

 

Z.B. hat der User Musterann die Berechtigungsgruppen Info-R und Info-RW.

Sprich Leserechte zum einen aber auch Schreibrechte.

 

Da er Schreibrechte hat, ist die Mitgliedschaft in der -R Gruppe überflüssig und kann entfernt werden.

 

Dies würde ich jetzt gerne per Powershell abfragen.

 

Als erstes würde denke ich ein Auswertung reichen.

 

Leider fehlt mir im Moment der Ansatz um das Thema anzugehen.

 

 

Hat jemand eine Idee?

 

 

Vielen Dank schon einmal

Sunny61 Grand Master

Sunny61   833

Geschrieben
Geschrieben

Eine Möglichkeit der Ausgabe wird ganz unten gelistet:

http://www.faq-o-matic.net/2010/07/27/in-welchen-ad-gruppen-ist-ein-benutzer-mitglied/

Das Script anpassen und starten. Liefert alle Benutzer in der ausgewählten OU incl. Gruppen in denen das Benutzerobjekt Mitglied ist.

 

Weitere Ausgabemöglichkeiten:

https://www.windowspro.de/script/gruppennamen-eines-ad-users-ausgeben

https://www.windowspro.de/script/ad-gruppen-powershell-anzeigen-erstellen-benutzer-hinzufuegen

Kuddel071089 Experienced

Kuddel071089   9

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Eine Möglichkeit der Ausgabe wird ganz unten gelistet:

http://www.faq-o-matic.net/2010/07/27/in-welchen-ad-gruppen-ist-ein-benutzer-mitglied/

Das Script anpassen und starten. Liefert alle Benutzer in der ausgewählten OU incl. Gruppen in denen das Benutzerobjekt Mitglied ist.

 

Weitere Ausgabemöglichkeiten:

https://www.windowspro.de/script/gruppennamen-eines-ad-users-ausgeben

https://www.windowspro.de/script/ad-gruppen-powershell-anzeigen-erstellen-benutzer-hinzufuegen

 

Danke, aber das reine Anzeigen der Mitgliedschaften eines User bekomme ich schin hin.

 

Ich scheitere gerade an der Logik des Vergleichens

bearbeitet von Kuddel071089
NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

wenn du das professionell machen willst, solltest du dir 8MAN anschauen. Der kann Mehrfachberechtigungen pro Ressource direkt anzeigen, auch Verschachtelungen werden dabei berücksichtigt.

 

Wenn es "zu Fuß" sein soll, wirst du selbst eine Logik zum Vergleichen finden müssen. Wenn die Gruppennamen einheitlich auf -R oder -RW lauten, könntest du beim Auftreten von "-R" prüfen, ob derselbe String mit "-RW" auch in der Menge der Gruppenmitgliedschaften auftritt. Das hängt dann vor allem von der Namenslogik ab und wird immer auf der Ebene der Gruppen bleiben - die tatsächlichen Berechtigungen berührst du damit nicht. Das wäre dann eben was für 8MAN ...

 

Gruß, Nils

blub Grand Master

blub   115

Geschrieben
Geschrieben

Ich nutze immer Arrays zum Vergleichen von Listen:

$GroupA_Members = @("user1","user2","user3","user4")
$GroupB_Members = @("user3","user4","user5","user6")

Write-Host ""`n"show duplicates"
$DupMembers = $GroupA_Members | Where {$GroupB_Members -Contains $_}
$DupMembers

Write-Host ""`n"remove duplicates"
$AllMembers = $GroupA_Members + $GroupB_Members | sort -Unique
$AllMembers

Compare-Object funktioniert aber genauso gut

 

blub

Kuddel071089 Experienced

Kuddel071089   9

Geschrieben
  • Autor
Geschrieben

Moin,

 

wenn du das professionell machen willst, solltest du dir 8MAN anschauen. Der kann Mehrfachberechtigungen pro Ressource direkt anzeigen, auch Verschachtelungen werden dabei berücksichtigt.

 

Wenn es "zu Fuß" sein soll, wirst du selbst eine Logik zum Vergleichen finden müssen. Wenn die Gruppennamen einheitlich auf -R oder -RW lauten, könntest du beim Auftreten von "-R" prüfen, ob derselbe String mit "-RW" auch in der Menge der Gruppenmitgliedschaften auftritt. Das hängt dann vor allem von der Namenslogik ab und wird immer auf der Ebene der Gruppen bleiben - die tatsächlichen Berechtigungen berührst du damit nicht. Das wäre dann eben was für 8MAN ...

 

Gruß, Nils

 

Hallo Nils,

 

die NTFS Berechtigungen der Gruppen werten wir bereits mit einem anderen Tool aus.

 

Es geht also nur um die Gruppenmitgliedschaften die einheitlich -R / -RW heißen.

 

Gruß Kuddel

Stören die Doppelten Berechtigungen?

 

SIe werfen immer wieder Fragen auf, wenn wir eine Asuwertung von bestimmten Verzeichnissen für die Anwender ertellen und sie dann Fragen warum Kollege XY Lese- und Schreibrechte hat

Ich nutze immer Arrays zum Vergleichen von Listen:

$GroupA_Members = @("user1","user2","user3","user4")
$GroupB_Members = @("user3","user4","user5","user6")

Write-Host ""`n"show duplicates"
$DupMembers = $GroupA_Members | Where {$GroupB_Members -Contains $_}
$DupMembers

Write-Host ""`n"remove duplicates"
$AllMembers = $GroupA_Members + $GroupB_Members | sort -Unique
$AllMembers

Compare-Object funktioniert aber genauso gut

 

blub

 

Ahh ein erster Ansatz.... ich versuche mal mein Glück.

Danke

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...