Überberechtigte Benutzer anhand des Kerberos Tokens identifizieren

<< Inhaltsverzeichnis anzeigen >>

Navigation:  Start > Alle Services > Permission Analysis  > Active Directory  > Services für Administratoren >

Überberechtigte Benutzer anhand des Kerberos Tokens identifizieren

Hintergrund / Mehrwert

Die Größe des Kerberos Tokens ist ein guter Indikator, um Nutzer mit zu vielen Berechtigungen zu finden: Je mehr Gruppenmitgliedschaften ein User hat, desto größer ist sein Kerberos Token. Auch wenn nicht jede Gruppenmitgliedschaft automatisch Zugriffsrechte gibt, lohnt sich eine Analyse der gelisteten Nutzer.

Darüber hinaus besteht die Gefahr, dass Nutzer mit zu vielen Gruppenmitgliedschaften sich nicht mehr anmelden können.

 

Icon-BSI

Dieser Service ist BSI-relevant. Beachten Sie die Anforderungen und Prüffragen der Maßnahme M 2.8 Vergabe von Zugriffsrechten.

 

Der Prozess in einzelnen Schritten 

A004-01 überberechtige Benutzer anhand Kerberos Token

 

1.Wechseln Sie zum Dashboard.

2.Doppelklicken Sie auf die Nutzer im Bereich "Top 5 Kerberos Tokens".




A004-02 überberechtige Benutzer anhand Kerberos Token

 

1.8MAN wechselt automatisch in die Graph-Ansicht mit dem gewählten Benutzer im Fokus.

2.Auf der linken Seite sehen Sie alle "Eltern", also die Gruppen in denen der Nutzer direkt und indirekt Mitglied ist. Wir empfehlen die Nutzung der flachen Liste bei Nutzern mit extrem vielen Gruppenmitgliedschaften.