ich bin gerade dabei mein AD ein wenig zu entschlacken und stolpre gerade über die vielen Gruppen die mein Vorgänger angelegt hat. Natürlich sinnvoll benannt und dokumentiert was welche Gruppe denn macht... NOT!
Die leeren Gruppen habe ich schon gefunden und bin sie losgeworden, aber nun stolpere ich über Leichen, die bewohnt sind.
Beispielsweise habe ich hier die Gruppe FiBu in der Hand. Der erste Gedanke: Fileserver? ...Nope! DATEV? Nö! Firewall? GPO? RDP? Njet, no, nein... MEH
Problem 1, die Gruppe enthält Mitglieder, deren Mitgliedschaft ist auch schlüssig zum Gruppennamen.
Problem 2, die Gruppe ist vielleicht-oder-auch-nicht noch irgendwo verknüpft, in Verwendung und ggf auch noch wichtig.
Gerade über Problem 2 würde ich im Zweifelsfall erst dann stolpern, wenn ich die Gruppe gelöscht haben + ZeitraumX in dem ich mich nicht mehr auf dem Schirm habe dass es auch daran liegen könnte.
Möglichkeit 1: Gruppen leeren, dokumentieren wer Mitglied war, die leeren Gruppen stehen lassen und warten ob es knallt. (Ein Jahr passiert nichts, Gruppe weg *boom*)
Möglichkeit 2 (Theorie): Es gibt irgendeine Möglichkeit festzustellen, wann das letzte Mal jemand aufgrund der Zugehörigkeit zu dieser Gruppe bestimmte Rechte erhalten hat. Entweder lässt sich so der Dienst herausfinde oder zumindest der Zeitraum seit dem die Gruppe vor sich hin stinkt.
Meine Frage: Ist Möglichkeit 2 machbar? Wenn ja, wie? Im Idealfall natürlich mit Boardmitteln (Powershell) oder kostenlos, wie immer
Frage
Maniska
Hallo zusammen,
ich bin gerade dabei mein AD ein wenig zu entschlacken und stolpre gerade über die vielen Gruppen die mein Vorgänger angelegt hat. Natürlich sinnvoll benannt und dokumentiert was welche Gruppe denn macht... NOT!
Die leeren Gruppen habe ich schon gefunden und bin sie losgeworden, aber nun stolpere ich über Leichen, die bewohnt sind.
Beispielsweise habe ich hier die Gruppe FiBu in der Hand. Der erste Gedanke: Fileserver? ...Nope! DATEV? Nö! Firewall? GPO? RDP? Njet, no, nein... MEH
Problem 1, die Gruppe enthält Mitglieder, deren Mitgliedschaft ist auch schlüssig zum Gruppennamen.
Problem 2, die Gruppe ist vielleicht-oder-auch-nicht noch irgendwo verknüpft, in Verwendung und ggf auch noch wichtig.
Gerade über Problem 2 würde ich im Zweifelsfall erst dann stolpern, wenn ich die Gruppe gelöscht haben + ZeitraumX in dem ich mich nicht mehr auf dem Schirm habe dass es auch daran liegen könnte.
Möglichkeit 1: Gruppen leeren, dokumentieren wer Mitglied war, die leeren Gruppen stehen lassen und warten ob es knallt. (Ein Jahr passiert nichts, Gruppe weg *boom*)
Möglichkeit 2 (Theorie): Es gibt irgendeine Möglichkeit festzustellen, wann das letzte Mal jemand aufgrund der Zugehörigkeit zu dieser Gruppe bestimmte Rechte erhalten hat. Entweder lässt sich so der Dienst herausfinde oder zumindest der Zeitraum seit dem die Gruppe vor sich hin stinkt.
Meine Frage: Ist Möglichkeit 2 machbar? Wenn ja, wie? Im Idealfall natürlich mit Boardmitteln (Powershell) oder kostenlos, wie immer
9 Antworten auf diese Frage
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden