Active Directory Rechten structuur - Serversoftware en clouddiensten

woensdag 23 januari 2013 16:45

Acties:

Verwijderd

Topicstarter

Goedemiddag,

Ik heb een vrij grote Active Directory in mijn beheer, die niet helemaal op orde is qua mensen en groepen in de verschillende security groups.

Kan ik hier ook makkelijker lijsten van uitprinten, zonder het helemaal uit te typen?
Het doel om te zien wie in welke groep rechten heeft.

Ook zou ik graag van mappen op netwerkschijven lijsten uitdraaien welke security groepen en users hier rechten op hebben. Deze wil ik ook graag op papier hebben zonder alles over te typen.

Ik hoop dat ik duidelijk ben geweest, en alvast bedankt.

Eiwit kanon

woensdag 23 januari 2013 16:49

Acties:

MarchelHoek

Excuus, vraag niet helemaal goed gelezen....

Je kan van je groepen een export maken. (rechts klikken op betreffende container)
Wellicht eerst even alle relevante kolommen selecteren.

Vervolgens in Excel importeren en daar de gegevens in verwerken.

[ Voor 11% gewijzigd door MarchelHoek op 23-01-2013 16:50 ]

Bla Bla Bla

woensdag 23 januari 2013 18:54

Acties:

Razwer

Met een beetje powershell kom je een heel eind en dat kan je weer dumpen naar CSV (excel) of txt bestand.
Persoonlijk zou ik hier de Quest Activeroles management shell for Active Directory gebruiken (gratis): http://www.quest.com/powershell/activeroles-server.aspx

Hoe en wat is heel simpel op google te vinden of het docje even lezen wat er bij zit.

Newton's 3rd law of motion. Amateur moraalridder.

woensdag 23 januari 2013 18:55

Acties:

Killah_Priest

Het ligt er helemaal aan welke data jij wilt uitdraaien en welke server versie jouw DCs draaien (dit ivm powershell mogelijkheden).
Als ik alleen een lijst met usernames met eventueel wat info welke je in de kolommen in MMC aan kan zetten bij de AD snapin dan kan je deze vanuit MMC exporteren.
Als ik echter ook info wil hebben uit andere velden dan gebruik ik meestal Powershell (bij 2008R2 en 2012), of 3rd party tools (bij 2003 en 2008 servers welke geen AD module voor Powershell geinstalleerd hebben).

woensdag 23 januari 2013 20:49

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op woensdag 23 januari 2013 @ 16:45:
Ik hoop dat ik duidelijk ben geweest, en alvast bedankt.

Eigenlijk niet... Ik mis nl nog waar je zelf op gezocht hebt, wat je gevonden hebt en waarom dit niet voldeed.

Zou je dat nog even willen aangeven?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 23 januari 2013 20:54

Acties:

Razwer

Killah_Priest schreef op woensdag 23 januari 2013 @ 18:55:
of 3rd party tools (bij 2003 en 2008 servers welke geen AD module voor Powershell geinstalleerd hebben).

Quest is over het algemeen een stukje krachtiger dan de default 2008R2 en 2012 powershell AD CMDlets. 2012 is redelijk gelijkwaardig though.

Newton's 3rd law of motion. Amateur moraalridder.

vrijdag 25 januari 2013 14:30

Acties:

Verwijderd

Topicstarter

Sorry Moderator, Inderdaad iets te laks van mij.

Ik heb Quest geinstalleerd. Ik kan inderdaad de groepen opvragen d.m.v. Get-QADgroup. (zo krijg ik mooi alle groepen en dat is prima).

Nu moet ik alleen nog uitvogelen hoe ik de lijst van de security groups krijg met wie daarin rechten heeft (gebruikers en groepen hebben hier rechten). Is dit mogelijk?

en daarna het exporteren naar een bestandje.

vrijdag 25 januari 2013 17:29

Acties:

Semt-x

ik doe een voorzet voor een script die dit kan;
In een groep kun je alleen zien welke leden erin zitten, niet waar deze groep gebruikt wordt om bijv rechten uit te delen. op een DC kun je neit veel zien wat dit betreft.
Op een file server kun je zien welke groepen op directories welke rechten heeft. scriptmatig is mogelijk om van een Domein Controller alle leden van een groep op te halen en dat al in een csv te gooien.

Deze vraag gaat overigens gepaard met sub-obtimaal gebruik van loginscript policies en AD structuur. dat is precies wat ik in het dagelijks leven doe! in een paar weken 15 jaar AD historie opruimen :]
groot deel daarvan heb ik geautomatiseerd in scripts.

donderdag 7 februari 2013 16:33

Acties:

Verwijderd

Topicstarter

Oke super.

Ik kan zien welke users/groups er in een bepaalde securtity group zit door middel van het volgende commando in Quest:

Get-QADGroupMember _naam_van_de_group
Hieruit krijg ik een lijst(je). Kan ik deze lijst kopieren/exporteren naar een text of csv bestand?

Als dit is gelukt ben ik gelukkig.
Ik kan hierover weinig vinden in de handleiding.

Alvast bedankt

donderdag 7 februari 2013 16:40

Acties:

n0fragger

Get-QADGroupMember _naam_van_de_group > c:\bla.txt

donderdag 7 februari 2013 16:52

Acties:

ralpje

Deugpopje

export-csv is je vriend in powershell

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

vrijdag 8 februari 2013 07:56

Acties:

Meekoh

Ik zou Quest AD roles for Powershell niet aanraden als je met echt grote AD's begint te werken.
Daar zit echt een gigantische memory leak in.
Of hebben ze dat inmiddels gefixt? (houd dus memory gebruik van powershell in de gaten! liep bij mij op tot 4GB+)

Computer says no

vrijdag 8 februari 2013 13:37

Acties:

Razwer

Meekoh schreef op vrijdag 08 februari 2013 @ 07:56:
Ik zou Quest AD roles for Powershell niet aanraden als je met echt grote AD's begint te werken.
Daar zit echt een gigantische memory leak in.
Of hebben ze dat inmiddels gefixt? (houd dus memory gebruik van powershell in de gaten! liep bij mij op tot 4GB+)

dat is allang gefixed.
netjes je vars leeg gooien helpt ook een hoop

Newton's 3rd law of motion. Amateur moraalridder.