Ad Acl Scanner

Werbe-Acl Scanner

Beim Verwalten der AD können Sie bestimmte Aufgaben an verschiedene Benutzer oder Gruppen delegieren. Der AD ACL Scanner ist ein funktionales Werkzeug, das vollständig in Powerhell geschrieben wurde. Dokumentberechtigungen im aktiven Verzeichnis Robin Granberg, ein schwedischer Microsoft-Mitarbeiter, hat ein Werkzeug herausgebracht, das die Rechte in einer Active Directory-Struktur nachweisen kann. Dabei geht es um die AD-internen Autorisierungen auf OEs, Benutzerobjekten usw., nicht um Autorisierungen auf Fileservern und anderen exten.

Bei dem AD ACL Scanner handelt es sich um ein PowerShell-Skript mit einer grafischen Oberfläch. Sie generiert Tabellenübersichten über die Rechte von AD-Containern und -Abjekten.

Sie können die Reports als HTML- oder CSV-Dateien ausgeben. Filtermöglichkeiten und eine Bildauswahl ermöglichen eine aussagekräftige Gestaltung.

Reports aus dem aktiven Verzeichnis können mit Hilfe von kostenloser Software erzeugt werden.

Oftmals müssen Verwaltungsmitarbeiter wesentliche Dateien aus dem aktiven Verzeichnis (AD) extrahieren und Reports anlegen. Dies können gesperrten Accounts oder Angaben zu Rechten und mehr sein. Es gibt viele freie Werkzeuge in diesem Teil. Bei Organisationen, in denen mehrere Verwalter das Verzeichnis pflegen und ein komplizierteres Rechtemodell verwendet wird, kann es erforderlich sein, die Rechte in diesem Verzeichnis zu erfassen und zu dokumentarisieren.

Hierfür gibt es das kostenfreie Programm "AD ACL-Scanner". Das Programm ist ein "Powershell"-Skript mit einer graphischen Benutzeroberfläche, für die keine Installation des Programms durch den Administrator erforderlich ist. Mithilfe des AD ACL Scanners können Sachbearbeiter die Zugriffsrechte im Detail auslesen. Es wird angezeigt, ob Anwender mit zugewiesenen Rechten zu viele Rechte haben.

Wenn Rechte für mehrere Benutzergruppen vergeben wurden, können diese verglichen und zusammengeführt werden. Zu Ihrem eigenen Schutze beinhaltet die PowerShell Sicherheitsfunktionen, einschließlich Ausführungsrichtlinien. In den Ausführungsrichtlinien wird festgelegt, ob die Ausführung von Skripten zulässig ist. In der Standardeinstellung blockt die Power Shell Scripts. Mithilfe des Cmdlets Set-ExecutionPolicy können Administratoren jedoch die Ausführungsrichtlinie ändern. allow all scripts.

Der Administrator gibt dann den entsprechenden Auftrag in Power Shell ein: Die Admins müssen sich im Ordner mit dem Werkzeug aufhalten. Wenn Sie das Werkzeug bei einem Domain-Mitglied aufrufen, genügt es, auf Verbinden zu klick. Das Werkzeug stellt dann eine Verbindung zur Domain mit den Rechten des Nutzers her, der sie gestartet hat und stellt Informationen dar.

Klicken Sie im unteren Bereich auf die OE oder Domain, die das Werkzeug durchsuchen soll. Der Administrator kann den Report in eine HTML-Datei ausgeben oder drucken. Wenn Sie noch mehr Rechte auslesen wollen, können Sie das Werkzeug "8MAN" kostenlos ausprobieren.

Auch interessant

Mehr zum Thema