ich bin gerade dabei mein AD ein wenig zu entschlacken und stolpre gerade über die vielen Gruppen die mein Vorgänger angelegt hat. Natürlich sinnvoll benannt und dokumentiert was welche Gruppe denn macht... NOT!
Die leeren Gruppen habe ich schon gefunden und bin sie losgeworden, aber nun stolpere ich über Leichen, die bewohnt sind.
Beispielsweise habe ich hier die Gruppe FiBu in der Hand. Der erste Gedanke: Fileserver? ...Nope! DATEV? Nö! Firewall? GPO? RDP? Njet, no, nein... MEH
Problem 1, die Gruppe enthält Mitglieder, deren Mitgliedschaft ist auch schlüssig zum Gruppennamen.
Problem 2, die Gruppe ist vielleicht-oder-auch-nicht noch irgendwo verknüpft, in Verwendung und ggf auch noch wichtig.
Gerade über Problem 2 würde ich im Zweifelsfall erst dann stolpern, wenn ich die Gruppe gelöscht haben + ZeitraumX in dem ich mich nicht mehr auf dem Schirm habe dass es auch daran liegen könnte.
Möglichkeit 1: Gruppen leeren, dokumentieren wer Mitglied war, die leeren Gruppen stehen lassen und warten ob es knallt. (Ein Jahr passiert nichts, Gruppe weg *boom*)
Möglichkeit 2 (Theorie): Es gibt irgendeine Möglichkeit festzustellen, wann das letzte Mal jemand aufgrund der Zugehörigkeit zu dieser Gruppe bestimmte Rechte erhalten hat. Entweder lässt sich so der Dienst herausfinde oder zumindest der Zeitraum seit dem die Gruppe vor sich hin stinkt.
Meine Frage: Ist Möglichkeit 2 machbar? Wenn ja, wie? Im Idealfall natürlich mit Boardmitteln (Powershell) oder kostenlos, wie immer
Frage
Maniska
Hallo zusammen,
ich bin gerade dabei mein AD ein wenig zu entschlacken und stolpre gerade über die vielen Gruppen die mein Vorgänger angelegt hat. Natürlich sinnvoll benannt und dokumentiert was welche Gruppe denn macht... NOT!
Die leeren Gruppen habe ich schon gefunden und bin sie losgeworden, aber nun stolpere ich über Leichen, die bewohnt sind.
Beispielsweise habe ich hier die Gruppe FiBu in der Hand. Der erste Gedanke: Fileserver? ...Nope! DATEV? Nö! Firewall? GPO? RDP? Njet, no, nein... MEH
Problem 1, die Gruppe enthält Mitglieder, deren Mitgliedschaft ist auch schlüssig zum Gruppennamen.
Problem 2, die Gruppe ist vielleicht-oder-auch-nicht noch irgendwo verknüpft, in Verwendung und ggf auch noch wichtig.
Gerade über Problem 2 würde ich im Zweifelsfall erst dann stolpern, wenn ich die Gruppe gelöscht haben + ZeitraumX in dem ich mich nicht mehr auf dem Schirm habe dass es auch daran liegen könnte.
Möglichkeit 1: Gruppen leeren, dokumentieren wer Mitglied war, die leeren Gruppen stehen lassen und warten ob es knallt. (Ein Jahr passiert nichts, Gruppe weg *boom*)
Möglichkeit 2 (Theorie): Es gibt irgendeine Möglichkeit festzustellen, wann das letzte Mal jemand aufgrund der Zugehörigkeit zu dieser Gruppe bestimmte Rechte erhalten hat. Entweder lässt sich so der Dienst herausfinde oder zumindest der Zeitraum seit dem die Gruppe vor sich hin stinkt.
Meine Frage: Ist Möglichkeit 2 machbar? Wenn ja, wie? Im Idealfall natürlich mit Boardmitteln (Powershell) oder kostenlos, wie immer
9 Antworten auf diese Frage
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.