Como descubro como um grupo do Active Directory está sendo usado?

1

Aqui está o cenário. Eu tenho um grupo de segurança do Windows 2003 Active Directory que foi criado em 2007 e ninguém lembra o que é para. É possível descobrir quais permissões em nossa implementação do AD são atribuídas a esse grupo? (É controlar as permissões da pasta, é usado para delegar a criação do usuário, não está fazendo nada?)

Estamos usando o Windows 2003 como controladores AD. Os controladores AD também são os servidores DFS raiz, mas estamos usando o Openfiler para armazenar os compartilhamentos SMB / CIFS reais.

O grupo não é membro de qualquer coisa e as únicas pessoas do grupo fazem parte da equipe de TI. Eu tentei accesschk do conjunto de ferramentas sysinternals, mas não está sendo útil. Existem outras ferramentas que eu deveria olhar?

    
por quinnr 29.12.2009 / 23:42

2 respostas

1

Se não houver muitas pessoas nesse grupo, basta desativar esse grupo e ver o que acontece. É útil contar a qualquer pessoa desse grupo o que você está fazendo, para que você possa investigar rapidamente quando algo não funciona mais. Não faça isso no seu último dia antes de sair de férias. ;)

A suposição é que você não possui contas de usuário (de sua equipe) para processos automatizados.

    
por 30.12.2009 / 03:50
1

ShareEnum e AccessEnum seriam as ferramentas que eu usaria para tentar procurar por permissões de compartilhamento / NTFS relacionadas ao grupo.

link

link

Você também deve considerar que é totalmente possível que os usuários tenham sido adicionados a um grupo de segurança apenas com o objetivo de colocar esse grupo em uma unidade organizacional que tenha uma política de grupo aplicada.

O GPMC é a maneira mais rápida de saber o que uma política de grupo realmente faz.

link

Desculpe se tenho a tendência de pensar fora da caixa primeiro, mas digo " ninguém se lembra do que é para ". É totalmente possível que nenhuma ferramenta mostre para que serve o grupo, pois o grupo pode existir, mas as permissões ou políticas que foram aplicadas no passado podem ter sido removidas.

    
por 30.12.2009 / 04:06