Kuddel071089 9 Geschrieben 30. März 2016 Melden Teilen Geschrieben 30. März 2016 Hallo zusammen, ich mache mir gerade gedanken, wie ich prüfen kann ob ein User doppelte ´Berechtigungen hat. Z.B. hat der User Musterann die Berechtigungsgruppen Info-R und Info-RW. Sprich Leserechte zum einen aber auch Schreibrechte. Da er Schreibrechte hat, ist die Mitgliedschaft in der -R Gruppe überflüssig und kann entfernt werden. Dies würde ich jetzt gerne per Powershell abfragen. Als erstes würde denke ich ein Auswertung reichen. Leider fehlt mir im Moment der Ansatz um das Thema anzugehen. Hat jemand eine Idee? Vielen Dank schon einmal Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 30. März 2016 Melden Teilen Geschrieben 30. März 2016 Eine Möglichkeit der Ausgabe wird ganz unten gelistet: http://www.faq-o-matic.net/2010/07/27/in-welchen-ad-gruppen-ist-ein-benutzer-mitglied/ Das Script anpassen und starten. Liefert alle Benutzer in der ausgewählten OU incl. Gruppen in denen das Benutzerobjekt Mitglied ist. Weitere Ausgabemöglichkeiten: https://www.windowspro.de/script/gruppennamen-eines-ad-users-ausgeben https://www.windowspro.de/script/ad-gruppen-powershell-anzeigen-erstellen-benutzer-hinzufuegen Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 30. März 2016 Autor Melden Teilen Geschrieben 30. März 2016 (bearbeitet) Eine Möglichkeit der Ausgabe wird ganz unten gelistet: http://www.faq-o-matic.net/2010/07/27/in-welchen-ad-gruppen-ist-ein-benutzer-mitglied/ Das Script anpassen und starten. Liefert alle Benutzer in der ausgewählten OU incl. Gruppen in denen das Benutzerobjekt Mitglied ist. Weitere Ausgabemöglichkeiten: https://www.windowspro.de/script/gruppennamen-eines-ad-users-ausgeben https://www.windowspro.de/script/ad-gruppen-powershell-anzeigen-erstellen-benutzer-hinzufuegen Danke, aber das reine Anzeigen der Mitgliedschaften eines User bekomme ich schin hin. Ich scheitere gerade an der Logik des Vergleichens bearbeitet 30. März 2016 von Kuddel071089 Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 30. März 2016 Melden Teilen Geschrieben 30. März 2016 Moin, wenn du das professionell machen willst, solltest du dir 8MAN anschauen. Der kann Mehrfachberechtigungen pro Ressource direkt anzeigen, auch Verschachtelungen werden dabei berücksichtigt. Wenn es "zu Fuß" sein soll, wirst du selbst eine Logik zum Vergleichen finden müssen. Wenn die Gruppennamen einheitlich auf -R oder -RW lauten, könntest du beim Auftreten von "-R" prüfen, ob derselbe String mit "-RW" auch in der Menge der Gruppenmitgliedschaften auftritt. Das hängt dann vor allem von der Namenslogik ab und wird immer auf der Ebene der Gruppen bleiben - die tatsächlichen Berechtigungen berührst du damit nicht. Das wäre dann eben was für 8MAN ... Gruß, Nils Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 30. März 2016 Melden Teilen Geschrieben 30. März 2016 Ich nutze immer Arrays zum Vergleichen von Listen: $GroupA_Members = @("user1","user2","user3","user4") $GroupB_Members = @("user3","user4","user5","user6") Write-Host ""`n"show duplicates" $DupMembers = $GroupA_Members | Where {$GroupB_Members -Contains $_} $DupMembers Write-Host ""`n"remove duplicates" $AllMembers = $GroupA_Members + $GroupB_Members | sort -Unique $AllMembers Compare-Object funktioniert aber genauso gut blub Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 30. März 2016 Melden Teilen Geschrieben 30. März 2016 Stören die Doppelten Berechtigungen? Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 30. März 2016 Autor Melden Teilen Geschrieben 30. März 2016 Moin, wenn du das professionell machen willst, solltest du dir 8MAN anschauen. Der kann Mehrfachberechtigungen pro Ressource direkt anzeigen, auch Verschachtelungen werden dabei berücksichtigt. Wenn es "zu Fuß" sein soll, wirst du selbst eine Logik zum Vergleichen finden müssen. Wenn die Gruppennamen einheitlich auf -R oder -RW lauten, könntest du beim Auftreten von "-R" prüfen, ob derselbe String mit "-RW" auch in der Menge der Gruppenmitgliedschaften auftritt. Das hängt dann vor allem von der Namenslogik ab und wird immer auf der Ebene der Gruppen bleiben - die tatsächlichen Berechtigungen berührst du damit nicht. Das wäre dann eben was für 8MAN ... Gruß, Nils Hallo Nils, die NTFS Berechtigungen der Gruppen werten wir bereits mit einem anderen Tool aus. Es geht also nur um die Gruppenmitgliedschaften die einheitlich -R / -RW heißen. Gruß Kuddel Stören die Doppelten Berechtigungen? SIe werfen immer wieder Fragen auf, wenn wir eine Asuwertung von bestimmten Verzeichnissen für die Anwender ertellen und sie dann Fragen warum Kollege XY Lese- und Schreibrechte hat Ich nutze immer Arrays zum Vergleichen von Listen: $GroupA_Members = @("user1","user2","user3","user4") $GroupB_Members = @("user3","user4","user5","user6") Write-Host ""`n"show duplicates" $DupMembers = $GroupA_Members | Where {$GroupB_Members -Contains $_} $DupMembers Write-Host ""`n"remove duplicates" $AllMembers = $GroupA_Members + $GroupB_Members | sort -Unique $AllMembers Compare-Object funktioniert aber genauso gut blub Ahh ein erster Ansatz.... ich versuche mal mein Glück. Danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.