Zum 23.08.2023 ist die NWC Services GmbH zur CANCOM GmbH geworden. Besuchen Sie uns gerne auf www.cancom.de
Toggle Bar

BLOG

BLOGGING CONSULTANTS

NWC Services Blog

Blogs von Consultants der NWC Services GmbH

Berechtigungen von externen Gruppen per PSX herausfinden

In größeren Umgebungen mit vielen Administratoren die diverse Aufgaben innerhalb der DSM delegiert bekommen sollen, empfiehlt es sich oft schon wegen der reinen Übersichtlichkeit die User nicht alle einzeln zu berechtigen, sondern mit Berechtigungsgruppen für die Tätigkeitsgebiete zu arbeiten.

 

Entscheidet man sich hier z.B. für die Verwendung von externen Gruppen aus dem Active Directory reicht es oft aus, das Berechtigungskonzept einmal zu implementieren und alles weitere nur noch über die Gruppenmitgliedschaften des Users im AD zu regeln. An dieser Stelle sollte man sich allerdings entweder gut merken wo man seine Gruppen berechtigt hat oder man denkt über den Kauf von PSX (Powershell Extensions) nach, denn die DSM bietet leider nach wie vor keine Möglichkeit diese Informationen anzeigen zu lassen.

 

Ich möchte heute kurz zeigen wie Sie mit Hilfe der PSX schnell und einfach herausfinden können wo ihre Gruppe berechtigt ist, ohne dass Sie sich mühevoll durch unzählige Objekte klicken müssen.

 

Zunächst benötigen wir natürlich eine externe Gruppe. Für das heutige Beispiel verwende ich die externe Gruppe "G_DSM_Packaging". Wie man über den Reiter "Assoziationen" sehen kann ist die Gruppe mit der Rolle "Packaging Manager" berechtigt, allerdings findet sich keine Information über das Ziel der Zuweisung.

 

b2ap3_thumbnail_psx_Associations.png

 

Hierfür starten wir eine PowerShell, verbinden uns per PSX mit der DSM und navigieren zur gewünschten externen Gruppe. (Da der Verbindungsaufbau in vielen älteren Blog Artikeln bereits ausführlich beschrieben wurde, möchte ich hierauf nicht weiter eingehen.)

b2ap3_thumbnail_psx_navigate.png

 

Um sich die Berechtigungen der externen Gruppe anzeigen zu lassen können Sie folgende Zeile verwenden.

Get-Item G_DSM_Packaging -objectclass externalgroup|%{$_.getassociations('roleexternalgroups')}|%{$_.getgrantedobject()}

 

b2ap3_thumbnail_psx_code.png

 

Wie zu sehen ist wurde die Gruppe auf die beiden OUs "Computers" und "Servers" zugewiesen. Natürlich lassen sich diese nun ebenfalls per PSX ändern, neue Ziele hinzufügen oder auch entfernen.

 

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Design Pattern for DSM APM 2014
Hyper-V Integration Services in WinPE 4.0 integrie...

Ähnliche Beiträge

 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Donnerstag, 21. November 2024

Sicherheitscode (Captcha)