Hoe kom ik erachter van welke Active Directory-groepen ik lid ben?

De mogelijkheid om up-to-date gebruikerslijsten en groepen te beheren en bij te houden is cruciaal voor de veiligheid van een organisatie.

De GUI gebruiken

Er zijn een aantal verschillende manieren om te bepalen tot welke groepen een gebruiker behoort. Ten eerste kunt u de GUI-benadering volgen:

  1. Ga naar “Active Directory-gebruikers en computers”.
  2. Klik op “Gebruikers” of de map die het gebruikersaccount bevat.
  3. Klik met de rechtermuisknop op het gebruikersaccount en klik op “Eigenschappen”.
  4. Klik op het tabblad “Lid van”.

Met behulp van de opdrachtregel

Niet zo leuk om rond te klikken, toch? Hoe zit het met enkele opdrachtregelopties?

  1. Open een opdrachtpromt (cmd.exe of PowerShell)
  2. Uitvoeren: gpresult /V

Je krijgt uitvoer die er als volgt uitziet (ik heb het ingekort om alleen de groepsinformatie op te nemen):

Je zou ook whoami /groups kunnen draaien om vergelijkbare informatie te krijgen. Deze opdracht geeft ook een lijst van distributiegroepen en nesting (dat wil zeggen, als u zich in groep A bevindt die zelf lid is van groep B, wordt groep B weergegeven).

Nog niet tevreden? Probeer net user domain als nog een andere optie.

The Bigger Question

Zoals u kunt zien, zijn er tal van manieren om de Active Directory-groep te bepalen lidmaatschap, handmatig en programmatisch. Maar de vraag die bijna altijd onbeantwoord blijft, is: “Waar geeft deze groep precies toegang toe?”

Dit is een bijzonder lastige vraag om te beantwoorden als je groepen met een slechte naam hebt, maar zelfs met ongerepte groepsnamen, er worden fouten gemaakt en je zult bijna altijd merken dat groepen ongegronde toegang geven tot gegevens.

Praktische volgende stappen

Dus hoe verbind je de punten tussen Active Directory-groepslidmaatschappen en de bestanden , mappen, SharePoint-sites en mailboxen waarmee ze zijn verbonden? Door alleen de native tools en Windows-beheeropties te gebruiken, is het een enorm ontmoedigende en tijdrovende taak.

Download een 1-op-1 demo van Varonis DatAdvantage om een gezondere, gemakkelijkere en vooral veiligere manier te zien om uw Active Directory-gebruikers te beheren.

Leave a Reply

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *