authorisatie-matrix software? - Serversoftware en clouddiensten

woensdag 19 juni 2013 08:38

Acties:

Oh My GoT!

Topicstarter

Ik heb al een zoektocht gedaan, maar ik kan zelf niet iets vinden wat in de buurt komt van wat ik zoek. Waar ik naar op zoek ben, is een stukje software (hoeft niet gratis, als er maar een trial bij zit) die in Active Directory users en groepen in een authorisatie matrix kan plaatsen.

De bedoeling is dat er per user en groep kan worden bekeken/afgedrukt waar ze allemaal toegang toe hebben op mapniveau. Bestaat er zoiets? Om dit handmatig te gaan maken is echt te veel werk, dus had ik mijn hoop gevestigd op software tools die zoiets kunnen.

Ik hoop dat iemand ervaring heeft met zoiets en graag wil delen wat hij/zij gebruikt..

Beauty is in the eye of the beerholder

woensdag 19 juni 2013 09:30

Acties:

Semt-x

Je vindt niks omdat de informatie die je zoekt niet in AD staat. Van een groep in AD is niet centraal te zien waar en hoe die groep gebruikt wordt.
Een van de plekken waar het wordt gebruikt is bijv een file server.
Security Explorer is een tool die rechten in kaart kan brengen van een file server. Daarnaast heb ik voor mijn werk scripts geschreven die andere situaties inventariseert. (dat werk doe ik vaak bij klanten, in kaart brengen, 15 jaar history opruimen en herstrucutreren).

h2h,
Sem

woensdag 19 juni 2013 09:31

Acties:

HellBeast

Oh My GoT!

Topicstarter

Bedankt voor je tip. Ik ga security explorer eens verder bekijken. Ik ben ervan bewust dat de rechten niet in Active Directory staan, maar de users/groepen die rechten hebben op mappen en folders staan uiteraard wel in Active Directory. (Nergens gebruiken we lokale users op servers).

Bedankt voor je tip.

edit: van welke maker is Security Explorer? Ik zie er in Google meerdere staan met die naam (o.a. Script Logic en Quest )

[ Voor 16% gewijzigd door HellBeast op 19-06-2013 09:35 ]

Beauty is in the eye of the beerholder

woensdag 19 juni 2013 10:01

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

HellBeast schreef op woensdag 19 juni 2013 @ 09:31:
Ik ben ervan bewust dat de rechten niet in Active Directory staan, maar de users/groepen die rechten hebben op mappen en folders staan uiteraard wel in Active Directory.

Mwoah, alleen de users en groepen staan in AD. Dat ze rechten op resources hebben staat nergens, dat zul je handmatig moeten inventariseren. Je zult dus alle fileshares, printers, applicaties, etc. moeten inventariseren...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 19 juni 2013 10:33

Acties:

Verwijderd

Hmm.. Als je in Excel een overzicht zou kunnen maken met de mappen + security rights.
In een ander tabblad de security groups + members. Dan kun je mbv VBA wel wat leuks genereren.

1x programmeren is mss even bij gaan, maar dan kun je het wel telkens weer gebruiken. Niets zo veranderlijk als autorisaties

woensdag 19 juni 2013 10:46

Acties:

HellBeast

Oh My GoT!

Topicstarter

Ik heb inmiddels Security Explorer even getest en het ziet eruit dat dit wel gaat voldoen. De rapportage is volledig en is los in te stellen voor file of folderniveau. De layout is verder niet aan te passen van het rapport, dat is wel jammer. Je kunt uiteraard wel selecties maken en die komen er dan wel of niet in. Geinig ook dat je een soort van kleine editor erin hebt zitten waarmee je een watermerkje erin kan zetten (bv "vertrouwelijk").

Hier kan ik wel mee uit de voeten. Nogmaals bedankt voor de reacties.

Beauty is in the eye of the beerholder