Storia dei gruppi di sicurezza AD nidificati e ConfigMgr

Succede sempre, gli amministratori devono rispondere alla domanda "A quali gruppi appartiene un utente?" Normalmente, apri il Utenti e computer di Active Directory (ADUC), trova l'utente in questione e guarda su Membro di scheda, giusto? Cosa succede, tuttavia, se la tua organizzazione ha nidificato i gruppi di sicurezza di AD? A questo punto, cosa c'entra questo con Configuration Manager (ConfigMgr)? Bene, la risposta a questa domanda è di cosa tratta questa storia.

Gruppi di sicurezza AD nidificati - AD

Sto usando GartekMorgan per questo esempio. Questo è l'account utente che utilizzo per il test e normalmente è un account utente con diritti bassi. Tuttavia, per spiegare il problema, ho aggiunto temporaneamente Morgan al gruppo di sicurezza Domain Admins. Quando controllo Active Directory (AD), vedo che Morgan appartiene solo a due gruppi (vedi lo screenshot sopra), "Domain Admins" e "Domain Users", o no? Dovrò dare un'occhiata a questo più da vicino.

ConfigMgr e gruppi di sicurezza AD

Gruppi di sicurezza AD nidificati - Metodi di rilevamento

Ogni amministratore di ConfigMgr sa che ci sono diversi metodi di rilevamento all'interno della console. Ai fini di questo post sul blog, sto parlando di Individuazione del gruppo di Active Directory, Individuazione del sistema di Active Directory e Individuazione degli utenti di Active Directory. Questi tre metodi di rilevamento (proprio come suggeriscono i loro nomi) trovano computer, utenti e appartenenze a gruppi all'interno di AD. Ciò significa che una volta attivati questi metodi di rilevamento, è possibile scoprire chi appartiene a qualsiasi gruppo di sicurezza di AD utilizzando il reporting ConfigMgr. Si è giusto!

Tuttavia, potresti ancora chiederti: "Cosa ha a che fare questo con i gruppi nidificati e ConfigMgr?" Ci arriverò in un minuto.

Sapevo che quando ho aggiunto temporaneamente Morgan al gruppo di sicurezza Domain Admins, avrebbe dovuto sembrare membro di numerosi gruppi. Ora, puoi capire perché avevo bisogno di scavare più a fondo per scoprire perché l'ADUC ha mostrato Morgan solo come membro di due gruppi di sicurezza di AD? Qualcosa è andato storto?

Gruppi di sicurezza AD nidificati e ConfigMgr

Gruppi di sicurezza AD nidificati - Proprietà degli amministratori di dominio

Posso annoiarti con la storia passo dopo passo, ma ora non è il momento. Invece, questo è quello che abbiamo scoperto io e il Team Enhansoft. Se guardi il Proprietà degli amministratori di dominio, vedrai che questo gruppo di sicurezza AD appartiene a 15 gruppi di sicurezza AD aggiuntivi. Non li elencherò tutti qui!

Perché ti interessi?

La console ADUC ha mostrato Morgan solo come membro di due gruppi di sicurezza AD perché non tiene conto dei gruppi nidificati quando segnala l'appartenenza degli utenti. ConfigMgr, invece, vede che il gruppo di sicurezza Domain Admins è membro di altri 15 gruppi, quindi segnala correttamente che ogni utente appartenente al gruppo di sicurezza Domain Admins è anche membro di quegli stessi 15 gruppi.

So che sto semplificando eccessivamente il processo. Più probabilmente, ConfigMgr sta esaminando i token di sicurezza, ma questo processo richiederebbe troppo tempo per essere spiegato in questo post sul blog. Qualcuno dovrebbe anche chiedere a un membro del team di prodotto di rivedere il codice per spiegare completamente il processo. Alla fine, come uno che scrive report, mi interessa solo il risultato finale e non come ci siamo necessariamente arrivati. Almeno non questa volta!

Elenco dei gruppi di sicurezza per un utente AD

Per tutto il mese di aprile 2020 [questa offerta non è più disponibile], Enhansoft mette in palio un report chiamato Elenco dei gruppi di sicurezza per un utente AD. Lo stiamo facendo per rendere più facile per gli amministratori cercare a quali gruppi di sicurezza AD appartiene un utente.

Nel caso ve lo stiate chiedendo, non creiamo semplicemente un rapporto e lo inviamo al mondo. Innanzitutto, ci assicuriamo che ottenere informazioni specifiche da ConfigMgr e in un report sia un problema reale (in questo caso lo era) e poi, dopo che il report è stato creato, testiamo, testiamo e testiamo. I risultati devono essere sempre accurati. Non c'è spazio per gli errori.

Gruppi di sicurezza AD nidificati - Elenco dei gruppi di sicurezza per un utente AD - Power BI

Gruppi di sicurezza AD nidificati - Elenco dei gruppi di sicurezza per un utente AD - SSRS

Che cosa significa questo per te? In parole povere, quando fai leva sul Elenco dei gruppi di sicurezza per un utente AD rapporto o uno degli altri di Enhansoft Amministratore locale report, i gruppi nidificati sono inclusi, in modo da ottenere il quadro completo! Questo è un grande vantaggio per te, poiché non è più necessario rivedere l'appartenenza a ciascun gruppo di sicurezza di AD. Ogni gruppo, per ogni utente, è elencato proprio lì per te. Allo stesso modo, quando guardi l'appartenenza a un gruppo di sicurezza AD, non vedi solo i gruppi di sicurezza nidificati, ma vedi anche i membri di ciascun gruppo nidificato! Dimmi, la tua squadra di sicurezza ne sarebbe felice?

In caso di domande sui gruppi di sicurezza AD nidificati e ConfigMgr, non esitate a contattarmi @GarthMJ, o se desideri acquistare questo rapporto, contatta il nostro gruppo Vendite per maggiori informazioni.

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian