Enumerar los sitios donde se han asignado permisos a un grupo o usuario

13/12/2006 - 14:10 por Maria Vilaro | Informe spam
Hola a todos,

Estoy haciendo limpieza del Active Directory y me encuentro con viejos
usuarios y grupos que no estoy segura de si se están usando para algo
o no. He estado buscando una utilidad para rastrear en qué objetos
tiene permisos una cuenta de active directory, pero lo que más se
acerca de lo que he encontrado sería programar algún script con
xcacls que rastreara todos los archivos ubicados en las unidades
compartidas y filtrara los resultados por ese grupo o usuario. Pero eso
no tiene en cuenta otros sitios donde se podrían estar usando estas
cuentas -- pienso en impresoras, en permisos de administración sobre
otros objetos de active directory, en permisos sobre carpetas públicas
de Exchange... y seguro que olvido cosas...

Qué solución (utilidad/metodología) se recomienda?

Saludos!

Maria.

Preguntas similare

Leer las respuestas

#1 Leandro Amore
13/12/2006 - 23:19 | Informe spam
si estas usando contraladores de dominio 2003 en modo nativo podrias hacer
una busqueda para ver cuando se logueo el usuario por ultima vez.
De esa manera si alguna cuenta no fue utilizada digamos en los ultimos 90
dias podrias deshabilitarla sin problemas para luego eliminarla.

"Maria Vilaro" wrote in message
news:
Hola a todos,

Estoy haciendo limpieza del Active Directory y me encuentro con viejos
usuarios y grupos que no estoy segura de si se están usando para algo
o no. He estado buscando una utilidad para rastrear en qué objetos
tiene permisos una cuenta de active directory, pero lo que más se
acerca de lo que he encontrado sería programar algún script con
xcacls que rastreara todos los archivos ubicados en las unidades
compartidas y filtrara los resultados por ese grupo o usuario. Pero eso
no tiene en cuenta otros sitios donde se podrían estar usando estas
cuentas -- pienso en impresoras, en permisos de administración sobre
otros objetos de active directory, en permisos sobre carpetas públicas
de Exchange... y seguro que olvido cosas...

Qué solución (utilidad/metodología) se recomienda?

Saludos!

Maria.
Respuesta Responder a este mensaje
#2 Madieta
15/12/2006 - 09:33 | Informe spam
Gracias, eso me servirá para los usuarios. Pero me siguen preocupando
los grupos. Tengo grupos con muchos miembros pero que aparentemente no
se están usando en ningún sitio, o no soy capaz de encontrarlo. Cómo
podría asegurarme de que realmente no se usan para poderlos eliminar?

Gracias.

Maria.

On Dec 13, 11:19 pm, "Leandro Amore"
wrote:
si estas usando contraladores de dominio 2003 en modo nativo podrias hacer
una busqueda para ver cuando se logueo el usuario por ultima vez.
De esa manera si alguna cuenta no fue utilizada digamos en los ultimos 90
dias podrias deshabilitarla sin problemas para luego eliminarla.

"Maria Vilaro" wrote in messagenews:
Hola a todos,

Estoy haciendo limpieza del Active Directory y me encuentro con viejos
usuarios y grupos que no estoy segura de si se están usando para algo
o no. He estado buscando una utilidad para rastrear en qué objetos
tiene permisos una cuenta de active directory, pero lo que más se
acerca de lo que he encontrado sería programar algún script con
xcacls que rastreara todos los archivos ubicados en las unidades
compartidas y filtrara los resultados por ese grupo o usuario. Pero eso
no tiene en cuenta otros sitios donde se podrían estar usando estas
cuentas -- pienso en impresoras, en permisos de administración sobre
otros objetos de active directory, en permisos sobre carpetas públicas
de Exchange... y seguro que olvido cosas...

Qué solución (utilidad/metodología) se recomienda?

Saludos!

Maria.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida