Rekursive Gruppen identifizieren

<< Inhaltsverzeichnis anzeigen >>

Navigation:  Start > Alle Services > Permission Analysis  > Active Directory  > Services für Administratoren >

Rekursive Gruppen identifizieren

Hintergrund / Mehrwert

Gruppen können Mitglieder von Gruppen sein. Active Directory lässt es zu, dass Kinder auch wieder Eltern im eigenen „Stammbaum“ werden. Schliessen sich die Verschachtelungen im Kreis, entstehen unsinnige Zirkelbezüge.

Durch diese sogenannten Rekursionen (engl. "circular nested groups") erhält jeder Benutzer, der in irgendeiner der verschachtelten Gruppen Mitglied ist, die Rechte aller beteiligten Gruppen. Die Folge ist eine  unübersichtliche und schwer zu identifizierende Überberechtigung. 8MAN identifiziert automatisch alle Rekursionen in Ihrem System. Wir empfehlen diese zu unterbrechen.

 

TIP: Administrieren Sie nur noch mit 8MAN und Rekursionen können nicht mehr entstehen.

 

Weiterführende Services

Je höher die Gruppentiefe, desto eher kommt es zu Rekursionen. Behalten Sie deshalb die Verschachtelungstiefe Ihrer Gruppen im Blick.

Gruppen in Rekursion auflisten (Webclient)

 

Der Prozess in einzelnen Schritten

A010-01 Rekursive Gruppen identifizieren

 

1.Wechseln Sie zum Dashboard.

2.Doppelklicken Sie auf "Gruppen in Rekursionen".




A010-02 Rekursive Gruppen identifizieren

 

1.8MAN startet automatisch die Mehrfachauswahl.

2.Das Szenario "Gruppen in Rekursion" ist aktiv. 8MAN listet alle Gruppen in Rekursionen auf.

3.Klicken Sie auf eine der Gruppen.

4.8MAN listet alle Benutzer und Gruppen in der gewählten Rekursion auf.

5.Doppelklicken Sie auf eine Gruppe.




A010-03 Rekursive Gruppen identifizieren

 

1.8MAN wechselt in die Accounts-Ansicht. Darin sehen Sie die für das Beispiel erstellte Rekursion über 3 Ebenen.

2.Die grüne Linie im Graph indiziert in dem Beispiel die Rekursion.