História de grupos de segurança AD aninhados e ConfigMgr

Isso acontece o tempo todo, os administradores precisam responder à pergunta: "A quais grupos um usuário pertence?" Normalmente, você abre o Usuários e computadores do Active Directory (ADUC) console, encontre o usuário em questão e olhe no Membro de guia, certo? O que acontecerá, porém, se sua organização tiver grupos de segurança AD aninhados? Neste ponto, o que, você deve estar se perguntando, isso tem a ver com Configuration Manager (ConfigMgr)? Bem, a resposta a essa pergunta é sobre o que trata esta história.

Grupos de segurança AD aninhados - AD

Estou usando GartekMorgan para este exemplo. Esta é a conta de usuário que uso para teste e normalmente é uma conta de usuário com poucos direitos. No entanto, para ajudar a explicar o problema, adicionei temporariamente o Morgan ao grupo de segurança Domain Admins. Quando verifico o Active Directory (AD), vejo que Morgan pertence apenas a dois grupos (veja a captura de tela acima), “Administradores de domínio” e “Usuários de domínio”, ou ele? Vou ter que dar uma olhada nisso mais de perto.

ConfigMgr e grupos de segurança AD

Grupos de segurança AD aninhados - Métodos de descoberta

Todo administrador ConfigMgr sabe que existem vários métodos de descoberta no console. Para os fins desta postagem do blog, estou falando sobre Descoberta de grupo do Active Directory, Descoberta de sistema do Active Directory e com a Descoberta de usuário do Active Directory. Esses três métodos de descoberta (assim como seus nomes sugerem) localizam computadores, usuários e associações de grupos no AD. O que isso significa é que, depois de ativar esses métodos de descoberta, você pode descobrir quem pertence a qualquer grupo de segurança AD usando o relatório ConfigMgr. Sim isso está certo!

No entanto, você ainda pode estar se perguntando: "O que isso tem a ver com grupos aninhados e ConfigMgr?" Eu vou chegar lá em um minuto.

Eu sabia que quando adicionei temporariamente Morgan ao grupo de segurança Admins. Do Domínio, ele deveria parecer membro de vários grupos. Agora, você pode entender por que eu precisei cavar mais fundo para descobrir por que o ADUC mostrou apenas Morgan como membro de dois grupos de segurança do AD? Algo deu errado?

Grupos de segurança AD aninhados e ConfigMgr

Grupos de segurança AD aninhados - Propriedades de administradores de domínio

Posso aborrecê-lo com a história passo a passo, mas agora não é a hora. Em vez disso, foi isso que a equipe Enhansoft e eu descobrimos. Se você olhar para o Propriedades de administradores de domínio, você vê que este grupo de segurança AD pertence a 15 grupos de segurança AD adicionais. Não vou listar todos aqui!

Por quê você se importa?

O console do ADUC mostrou apenas Morgan como membro de dois grupos de segurança do AD porque não leva em consideração os grupos aninhados ao relatar as associações de usuários. ConfigMgr, por outro lado, vê que o grupo de segurança Admins. Do Domínio é membro de 15 outros grupos, portanto, relata corretamente que cada usuário pertencente ao grupo de segurança Admins. Do Domínio também é membro desses mesmos 15 grupos.

Eu sei que estou simplificando demais o processo. Mais provavelmente, ConfigMgr está revisando os tokens de segurança, mas esse processo demoraria muito para ser explicado nesta postagem do blog. Alguém também precisaria pedir a um membro da equipe do produto para revisar o código para explicar completamente o processo. No final das contas, como alguém que escreve relatórios, eu só me preocupo com o resultado final e não como necessariamente chegamos lá. Pelo menos não desta vez!

Lista de grupos de segurança para um usuário AD

Durante todo o mês de abril de 2020 [esta oferta não está mais disponível], Enhansoft está distribuindo um relatório chamado Lista de grupos de segurança para um usuário AD. Estamos fazendo isso para tornar mais fácil para os administradores pesquisarem a quais grupos de segurança do AD um usuário pertence.

Caso você esteja se perguntando, nós não apenas criamos um relatório e o enviamos para o mundo. Em primeiro lugar, certificamo-nos de que obter informações específicas de ConfigMgr e para um relatório é um problema real (neste caso era) e, em seguida, depois de o relatório ser criado, testamos, testamos e testamos. Os resultados devem ser sempre precisos. Não há margem para erros.

Grupos de segurança AD aninhados - Lista de grupos de segurança para um usuário AD - Power BI

Grupos de segurança AD aninhados - Lista de grupos de segurança para um usuário AD - SSRS

O que isso significa para você? Em termos simples, quando você alavanca o Lista de grupos de segurança para um usuário AD relatório ou um dos outros Enhansoft Administrador Local relatórios, grupos aninhados são incluídos, para que você tenha uma visão completa! Esta é uma grande vantagem para você, pois você não precisa mais revisar a associação de cada grupo de segurança AD. Cada grupo, para cada usuário, é listado ali para você. Da mesma forma, ao observar a associação de um grupo de segurança AD, você não apenas vê os grupos de segurança aninhados, mas também os membros de cada grupo! Diga-me, sua equipe de segurança ficaria feliz com isso?

Se você tiver alguma dúvida sobre os grupos de segurança AD aninhados e ConfigMgr, sinta-se à vontade para entrar em contato comigo @GarthMJ, ou se você gostaria de adquirir este relatório, entre em contato com nosso equipe de vendas Para maiores informações.

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.

Ao enviar este formulário, você entende que o Recast Software pode processar seus dados conforme descrito no Recast Software Política de Privacidade.

pt_BRPortuguese