Jump to content

Doppelte Mitglidschaften (-RW/-R) prüfen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich mache mir gerade gedanken, wie ich prüfen kann ob ein User doppelte ´Berechtigungen hat.

 

Z.B. hat der User Musterann die Berechtigungsgruppen Info-R und Info-RW.

Sprich Leserechte zum einen aber auch Schreibrechte.

 

Da er Schreibrechte hat, ist die Mitgliedschaft in der -R Gruppe überflüssig und kann entfernt werden.

 

Dies würde ich jetzt gerne per Powershell abfragen.

 

Als erstes würde denke ich ein Auswertung reichen.

 

Leider fehlt mir im Moment der Ansatz um das Thema anzugehen.

 

 

Hat jemand eine Idee?

 

 

Vielen Dank schon einmal

Link zu diesem Kommentar

Eine Möglichkeit der Ausgabe wird ganz unten gelistet:

http://www.faq-o-matic.net/2010/07/27/in-welchen-ad-gruppen-ist-ein-benutzer-mitglied/

Das Script anpassen und starten. Liefert alle Benutzer in der ausgewählten OU incl. Gruppen in denen das Benutzerobjekt Mitglied ist.

 

Weitere Ausgabemöglichkeiten:

https://www.windowspro.de/script/gruppennamen-eines-ad-users-ausgeben

https://www.windowspro.de/script/ad-gruppen-powershell-anzeigen-erstellen-benutzer-hinzufuegen

Link zu diesem Kommentar

Eine Möglichkeit der Ausgabe wird ganz unten gelistet:

http://www.faq-o-matic.net/2010/07/27/in-welchen-ad-gruppen-ist-ein-benutzer-mitglied/

Das Script anpassen und starten. Liefert alle Benutzer in der ausgewählten OU incl. Gruppen in denen das Benutzerobjekt Mitglied ist.

 

Weitere Ausgabemöglichkeiten:

https://www.windowspro.de/script/gruppennamen-eines-ad-users-ausgeben

https://www.windowspro.de/script/ad-gruppen-powershell-anzeigen-erstellen-benutzer-hinzufuegen

 

Danke, aber das reine Anzeigen der Mitgliedschaften eines User bekomme ich schin hin.

 

Ich scheitere gerade an der Logik des Vergleichens

bearbeitet von Kuddel071089
Link zu diesem Kommentar

Moin,

 

wenn du das professionell machen willst, solltest du dir 8MAN anschauen. Der kann Mehrfachberechtigungen pro Ressource direkt anzeigen, auch Verschachtelungen werden dabei berücksichtigt.

 

Wenn es "zu Fuß" sein soll, wirst du selbst eine Logik zum Vergleichen finden müssen. Wenn die Gruppennamen einheitlich auf -R oder -RW lauten, könntest du beim Auftreten von "-R" prüfen, ob derselbe String mit "-RW" auch in der Menge der Gruppenmitgliedschaften auftritt. Das hängt dann vor allem von der Namenslogik ab und wird immer auf der Ebene der Gruppen bleiben - die tatsächlichen Berechtigungen berührst du damit nicht. Das wäre dann eben was für 8MAN ...

 

Gruß, Nils

Link zu diesem Kommentar

Ich nutze immer Arrays zum Vergleichen von Listen:

$GroupA_Members = @("user1","user2","user3","user4")
$GroupB_Members = @("user3","user4","user5","user6")

Write-Host ""`n"show duplicates"
$DupMembers = $GroupA_Members | Where {$GroupB_Members -Contains $_}
$DupMembers

Write-Host ""`n"remove duplicates"
$AllMembers = $GroupA_Members + $GroupB_Members | sort -Unique
$AllMembers

Compare-Object funktioniert aber genauso gut

 

blub

Link zu diesem Kommentar

Moin,

 

wenn du das professionell machen willst, solltest du dir 8MAN anschauen. Der kann Mehrfachberechtigungen pro Ressource direkt anzeigen, auch Verschachtelungen werden dabei berücksichtigt.

 

Wenn es "zu Fuß" sein soll, wirst du selbst eine Logik zum Vergleichen finden müssen. Wenn die Gruppennamen einheitlich auf -R oder -RW lauten, könntest du beim Auftreten von "-R" prüfen, ob derselbe String mit "-RW" auch in der Menge der Gruppenmitgliedschaften auftritt. Das hängt dann vor allem von der Namenslogik ab und wird immer auf der Ebene der Gruppen bleiben - die tatsächlichen Berechtigungen berührst du damit nicht. Das wäre dann eben was für 8MAN ...

 

Gruß, Nils

 

Hallo Nils,

 

die NTFS Berechtigungen der Gruppen werten wir bereits mit einem anderen Tool aus.

 

Es geht also nur um die Gruppenmitgliedschaften die einheitlich -R / -RW heißen.

 

Gruß Kuddel

Stören die Doppelten Berechtigungen?

 

SIe werfen immer wieder Fragen auf, wenn wir eine Asuwertung von bestimmten Verzeichnissen für die Anwender ertellen und sie dann Fragen warum Kollege XY Lese- und Schreibrechte hat

Ich nutze immer Arrays zum Vergleichen von Listen:

$GroupA_Members = @("user1","user2","user3","user4")
$GroupB_Members = @("user3","user4","user5","user6")

Write-Host ""`n"show duplicates"
$DupMembers = $GroupA_Members | Where {$GroupB_Members -Contains $_}
$DupMembers

Write-Host ""`n"remove duplicates"
$AllMembers = $GroupA_Members + $GroupB_Members | sort -Unique
$AllMembers

Compare-Object funktioniert aber genauso gut

 

blub

 

Ahh ein erster Ansatz.... ich versuche mal mein Glück.

Danke

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...