none
Berechtigungsdokumentation AD RRS feed

  • Frage

  • Hallo,

    ich bin auf der Suche nach einer Lösung zur Dokumentation der Berechtigungen im Active Directory.

    Immer wieder stellen sich in der Benutzerverwaltung zum Beispiel folgende Fragen:

    -Worauf darf BenutzerX zugreifen?

    -Wer hat diese Zugriffsberechtigung beantragt?

    -Worauf hat BenutzergruppeXY Zugriff?

    Zur übersichtlichen Dokumentation des ADs suche ich nach einer Lösung. Wenn jemand dafür einen Tipp hat, wäre ich sehr dankbar.

    Viele Grüße

    Sabine

    Freitag, 29. Juli 2011 11:03

Antworten

Alle Antworten

  • Hallo Sabine,

    da kann ich dir zum Beispiel José von Nils Kaczenski empfehlen.

    Es deckt sicher nicht alle von dir angesprochenen Punkte ab, kann aber als Teil einer AD-Dokumentation verwendet werden.

    Gruß,

    Heyko

    Freitag, 29. Juli 2011 13:23
  • Hallo Heycko,

    vielen Dank für den Tipp.

    Ich habe mir José anngeschaut. Das Programm hilft mir leider nicht weiter.

     

    Gruß

    Sabine

    Montag, 1. August 2011 07:22
  • > -Worauf darf BenutzerX zugreifen?
     
    Das steuert nicht das AD - das sind DACLs, und das "D" hier steht für
    "diskret".
     
    > -Wer hat diese Zugriffsberechtigung beantragt?
     
    Das steuert auch nicht das AD - dafür brauchst Du ein IM
     
    > -Worauf hat BenutzergruppeXY Zugriff?
     
    Siehe erster Punkt - hat nix mit AD zu tun.
     
    > Zur übersichtlichen Dokumentation des ADs suche ich nach einer Lösung.
    > Wenn jemand dafür einen Tipp hat, wäre ich sehr dankbar.
     
    Das, was Du willst, ist keine Technik, sondern Verwaltung. Das kannst Du
    nur organisatorisch abdecken - vor allem den Puunkt "Wer hat das
    beantragt". Und die technische Dokumentation von DACLs ist zwar möglich,
    aber unsinnig, da zu umfangreich.
     
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV...
    Montag, 1. August 2011 07:59
  • Hallo Martin,

    ich hatte gehofft, dass es dafür eine schlanke Lösung gibt. Forefront erscheint mir sehr üppig.

    Ich werde es mir trotzdem einmal genauer anschauen.

     

    Vielen Dank für Deine Hinweise.

     

    Gruß

    Sabine

    Mittwoch, 3. August 2011 08:29
  • > ich hatte gehofft, dass es dafür eine schlanke Lösung gibt. Forefront
    > erscheint mir sehr üppig.
     
    Naja - Rechte (also ACLs) aus dem AD und dem Dateisystem aller Shares
    auszulesen, das ist in der Tat einfach. Aber damit fängst Du i.d.R.
    nichts an, weil die Zusammenhänge fehlen.
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV...
    Mittwoch, 3. August 2011 09:37