Wie kann ich herausfinden, bei welchen Active Directory-Gruppen ich Mitglied bin?

Die Fähigkeit, aktuelle Benutzerlisten und Gruppen zu verwalten und zu verwalten, ist für die Sicherheit eines Unternehmens von entscheidender Bedeutung.

Verwenden der GUI

Es gibt verschiedene Möglichkeiten, um festzustellen, zu welchen Gruppen ein Benutzer gehört. Zunächst können Sie den GUI-Ansatz verwenden:

  1. Gehen Sie zu „Active Directory-Benutzer und -Computer“.
  2. Klicken Sie auf „Benutzer“ oder den Ordner, der das Benutzerkonto enthält.
  3. Klicken Sie mit der rechten Maustaste auf das Benutzerkonto und klicken Sie auf „Eigenschaften“.
  4. Klicken Sie auf die Registerkarte „Mitglied von“.

Verwenden der Befehlszeile

Es macht nicht so viel Spaß, herumzuklicken, oder? Wie wäre es mit einigen Befehlszeilenoptionen?

  1. Öffnen Sie eine Eingabeaufforderung (cmd.exe oder PowerShell).
  2. Führen Sie Folgendes aus: gpresult /V

Sie erhalten eine Ausgabe, die so aussieht (ich habe sie so abgeschnitten, dass sie nur die Gruppeninformationen enthält):

Sie können auch whoami /groups ausführen, um ähnliche Informationen zu erhalten. Dieser Befehl listet auch Verteilergruppen und Verschachtelungen auf (d. H. Wenn Sie sich in Gruppe A befinden, die selbst Mitglied von Gruppe B ist, wird Gruppe B angezeigt).

Noch nicht zufrieden? Versuchen Sie net user domain als weitere Option.

Die größere Frage

Wie Sie sehen, gibt es viele Möglichkeiten, die Active Directory-Gruppe zu ermitteln Mitgliedschaft, manuell und programmgesteuert. Die Frage, die fast immer unbeantwortet bleibt, lautet jedoch: „Auf was genau gewährt diese Gruppe Zugriff?“

Diese Frage ist besonders schwierig zu beantworten, wenn Sie schlecht benannte Gruppen haben, aber auch mit makellosen Gruppennamen. Es werden Fehler gemacht und Sie werden fast immer feststellen, dass Gruppen ungerechtfertigten Zugriff auf Daten gewähren.

Praktische nächste Schritte

Wie verbinden Sie die Punkte zwischen Active Directory-Gruppenmitgliedschaften und den Dateien? , Ordner, SharePoint-Websites und Postfächer, mit denen sie verbunden sind? Nur die nativen Tools und Windows-Verwaltungsoptionen zu verwenden, ist eine äußerst entmutigende und zeitaufwändige Aufgabe.

Erhalten Sie eine 1-zu-1-Demo von Varonis DatAdvantage bietet eine vernünftigere, einfachere und vor allem sicherere Möglichkeit zur Verwaltung Ihrer Active Directory-Benutzer.

Leave a Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.