Zum Inhalt springen

Tool um 2 AD User zu vergleichen

Guenny0815

Von Guenny0815
in Windows

 Teilen

Empfohlene Beiträge

Guenny0815

Guenny0815

Geschrieben
Geschrieben

Hallo Zusammen,

ich bin auf der Suche nach einem Tool um die Berechtigungen 2er AD User zu vergleichen.

Wir sitzen hier in einem großen Kundensystem und haben Probleme das Leute in gleichen Positionen unterschiedliche Rechte haben.

Um uns die Arbeit etwas zu erleichtern wäre ein entsprechenden Tool klasse.

Danke im Vorraus.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Tiro

Tiro

Geschrieben
Geschrieben

Geht doch über "das schwarze Auge" (= dsa.msc = Active Directory Users and Computers). Da suchst Du Dir die Benutzer und schaust unter deren Eigenschaften nach "Mitglied von" und vergleichst einfach.

Klingt als bräuchtet ihr mal eine saubere Gruppenstruktur?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Tiro

Tiro

Geschrieben
Geschrieben
AGDLP.

Um Haare zu spalten: AGUDLP. Und das ist die offizielle Herangehensweise.

Allerdings ist die Praxis doch einfach AGP, wenn man eine Domäne und eine Gesamtstruktur (Forest) hat.

Ich bin viele Jahre sogar in einer Multidomänen-Umgebung ohne DL-Gruppen ausgekommen, bis wir temporäre Benutzer aus anderen Domänen hatten und der Enterprise-Admin nicht mit dem ADMT "spielen" wollte. *bg*

Man sollte sich nicht mehr Arbeit machen, als nötig.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Guenny0815

Guenny0815

Geschrieben
  • Autor
Geschrieben

Hallo Zusammen,

danke für eure Beiträge. Die vorh. Domänenstruktur des Kunden auf den genannten Prinzipien. Leider gibt es interessanter Weise mehr Gruppen als User :-(

Dies kann ich auch nicht ändern und ich werde es auch nicht, da ich Dienstleister bin.

Nur muss ich wissen welche Gruppen bei Kollegen verschieden sind um diese entsprechend beantragen zu können.

Den Kunde kann ich nicht fragen, denn er sagt:" Ihr müsst wissen was ihr braucht" doch kann (oder will) er mir dazu nichts weiter sagen.

Wenn ihr also ein Tool kennt mit dem man 2 AD User schnell vergleichen kann wäre ich sehr dankbar.

Grüße

Link zu diesem Kommentar
Auf anderen Seiten teilen
afo

afo

Geschrieben
Geschrieben

Es gibt für das AD Kommandozeilentools (dsquery) und zusätzlich inzwischen Powershell-Befehle. Damit kann man für eine für alle in einer Liste angegebenen User alle gewünschten Daten ziehen, die direkt mit dem User verknüpft sind.

Diese können in definiertem Format ausgegeben werden.

Das dürfte dir vielleicht schon weiterhelfen.

Diese Daten kannst du dann von Hand vergleichen oder wieder ein Script schreiben. Vielleicht reicht auch schon ein Tool wie Diff aus.

(Ist jetzt alles sehr theoretisch und allgemein, zeigt dir aber vielleicht einen Weg.)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...