none
Sicherheitsanalyse AD RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Gemeinde,

    ich bin für einen Kunden auf der Suche nach einem Tool, nach Tools mit deren Hilfe ich analysieren kann worauf ein bestimmter Benutzer Zugriff im Dateisystem hat. Ebenfalls benötigt wird ein Tool, Tools zur Analyse der Berechtigungen von Gruppen.

    Das Ergebnis sollte relativ einfach übersichtlich darstellbar sein.

    Zum Hintergrund:

    Das AD des Kunden ist ein Wust von Gruppen und Accounts. Um diese zu bereinigen benötige ich zunächst die Zugriffsrechte. Das AD gehörte früher zu einem Hauptunternehmen welches sich dann in zwei getrennt agierende Divisions aufgeteilt hat. nun muss der Müll raus aus dem ad.

    Bin für jeden Hinweis dankbar, meine Recherche zu diesem Thema ging bisher leider in's Leere.

    Grüße,

    Erik Mühlfarth

    Montag, 26. Januar 2015 09:13
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi Erik,

    ich meine, mich daran zu erinnern, diese Frage im Forum schon mal gelesen zu haben... Weiß aber nicht, ob sie von Dir kam. :-)

    Generell gibt es für sowas kein Tool, da das Active Directory nicht weiß, wo seine Gruppen überall eingesetzt werden. D.h. Dir wird nichts anderes übrig bleiben, als alle Systeme zu durchforsten. Eine kleine Hilfe könnte sein, wenn Du Dir über die Computerverwaltung die auf dem System existierenden Freigaben anschaust. 

    Gleiches gilt für die Berechtigungen an sich. Ein normaler Weg bei der Gruppenerstellung ist, im Namen die Berechtigung zu nennen (beispielsweise -F für Vollzugriff (Full), -C für Ändern (Change), usw.). Wenn die vorherige Firma das nicht gemacht hat, kannst Du leider auch hier nur suchen, evtl. kannst Du anhand der enthaltenen Benutzer etwas nachvollziehen.

    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Montag, 26. Januar 2015 09:21
    |
  • Question
    Anmelden
    2
    Anmelden

    Am 26.01.2015 schrieb Erik Mühlfarth (EMITaC - IT Consulting):

    ich bin für einen Kunden auf der Suche nach einem Tool, nach Tools mit deren Hilfe ich analysieren kann worauf ein bestimmter Benutzer Zugriff im Dateisystem hat. Ebenfalls benötigt wird ein Tool, Tools zur Analyse der Berechtigungen von Gruppen.

    Mit SetACL-Studio kommst Du im Dateisystem schon mal weiter:
    https://helgeklein.com/setacl-studio/

    Evtl. ist auch Jose etwas für dich: http://www.faq-o-matic.net/jose/

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Montag, 26. Januar 2015 17:56
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Winfried,

    ich werde diese Tools testen und Dir berichten ob ich die gewünschten Informationen raus ziehen konnte.

    Gruß,

    Erik Mühlfarth

    Montag, 26. Januar 2015 18:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Winfried,

    ich leider noch nicht dazu gekommen die Tools zu testen.

    Weiß derzeit nicht genau wann ich dazu komme.

    Sobald ich die Tests vollzogen habe melde ich mich wieder.

    Gruß,

    Erik Mühlfarth

    Dienstag, 3. Februar 2015 10:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Erik,

    also wir haben bei uns das Tool Docusnap im Einsatz, ist zwar nicht kostenlos aber wir sind sehr zufrieden damit! Man kann mit dem Tool problemlos Berechtigungen auf Fileservern überprüfen. Es ist sogar möglich CIFS-Shares auszulesen!

    Kannst es dir ja mal ansehen: http://www.docusnap.com/

    LG 

    autit


    • Bearbeitet autit Mittwoch, 4. Februar 2015 13:15
    Mittwoch, 4. Februar 2015 13:14
    |
  • Question
    Anmelden
    1
    Anmelden

    Ich kam mit dem NTFS Permissions Reporter recht gut zurecht. Damit brachte ich schon mehrmals Licht ins Chaos. Klinkt sich auch in den Explorer ein (Rechtsklick Feature)

    Mittwoch, 4. Februar 2015 14:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    dieses Tool ist nicht ganz das was ich suche.

    Ich suche nach einem Tool, welches mir entweder in einer großen Übersicht, oder aber nach Auswahl einer bestimmten gruppe anzeigt ob, und wenn ja welche Berechtigungen diese gruppe hat.

    Ansonsten hat mir dieses Tool in anderer Hinsicht definitiv weiter geholfen.

    Sollte ich nichts besseres finden werde ich dien Beitrag als Antwort markieren.

    Gruß,

    Erik Mühlfath

    Donnerstag, 5. Februar 2015 11:34
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich konnte dies in einer grösseren Fileservermigraiton lösen, indem ich mittels Powershell und setacl alle Informationen auslesen konnte. Die Darstellung der ermittelten Daten habe ich dann via SQL Server erledigt. Dementsprechend ist dann ein "Rendering" der Daten für einen Report, z.B. wer hat wo Zugriff, kein Problem mehr.

    VG Sven

    Dienstag, 10. März 2015 12:48
    |