Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumAnleitung
So überprüfen Sie Benutzerberechtigungen in Active Directory

So überprüfen Sie Benutzerberechtigungen in Active Directory

Netwrix Auditor for Active Directory

  1. Starten Sie Netwrix Auditor → Navigieren Sie zu "Berichte" → Erweitern Sie den Abschnitt "Active Directory" → Gehen Sie zu "Active Directory - Zustand zu einem Zeitpunkt" → Wählen Sie "Kontoberechtigungen in Active Directory" → Klicken Sie auf "Anzeigen".
  2. Geben Sie die Werte für die unten stehenden Filter ein und klicken Sie auf „Bericht anzeigen“:
    • Konten-UNC-Pfad
    • Gewährte Mittel
    • Berechtigungen
  3. Um den Bericht zu speichern, klicken Sie auf die Schaltfläche „Exportieren“ → Wählen Sie ein Format aus dem Dropdown-Menü → Klicken Sie auf „Speichern“.
Image

Erfahren Sie mehr über Netwrix Auditor for Active Directory

Native Auditing

  • Öffnen Sie die Powershell ISE → Erstellen Sie ein neues Skript mit dem folgenden Code, indem Sie den Benutzernamen und den Pfad für den Export angeben → Führen Sie das Skript aus.
      Import-Module ActiveDirectory
# Array for report.
$report = @()
$schemaIDGUID = @{}
# ignore duplicate errors if any #
$ErrorActionPreference = 'SilentlyContinue'
Get-ADObject -SearchBase (Get-ADRootDSE).schemaNamingContext -LDAPFilter '(schemaIDGUID=*)' -Properties name, schemaIDGUID |
 ForEach-Object {$schemaIDGUID.add([System.GUID]$_.schemaIDGUID,$_.name)}
Get-ADObject -SearchBase "CN=Extended-Rights,$((Get-ADRootDSE).configurationNamingContext)" -LDAPFilter '(objectClass=controlAccessRight)' -Properties name, rightsGUID |
 ForEach-Object {$schemaIDGUID.add([System.GUID]$_.rightsGUID,$_.name)}
$ErrorActionPreference = 'Continue'
# Get a list of AD objects.
$AOs  = @(Get-ADDomain | Select-Object -ExpandProperty DistinguishedName)
$AOs += Get-ADOrganizationalUnit -Filter * | Select-Object -ExpandProperty DistinguishedName
$AOs += Get-ADObject -SearchBase (Get-ADDomain).DistinguishedName -SearchScope Subtree -LDAPFilter '(objectClass=*)' | Select-Object -ExpandProperty DistinguishedName
# Loop through each of the AD objects and retrieve their permissions.
# Add report columns to contain the path.
ForEach ($AO in $AOs) {
    $report += Get-Acl -Path "AD:\$AO" |
     Select-Object -ExpandProperty Access | 
     Select-Object @{name='organizationalunit';expression={$AO}}, `
                   @{name='objectTypeName';expression={if ($_.objectType.ToString() -eq '00000000-0000-0000-0000-000000000000') {'All'} Else {$schemaIDGUID.Item($_.objectType)}}}, `
                   @{name='inheritedObjectTypeName';expression={$schemaIDGUID.Item($_.inheritedObjectType)}}, `
                   *
} # Filter by single user and export to a CSV file.
$User ='Username'
$report | Where-Object {$_.IdentityReference -like "*$User*"} | Select-Object IdentityReference, ActiveDirectoryRights, OrganizationalUnit, IsInherited -Unique |
Export-Csv -Path "C:\data\explicit_permissions.csv" -NoTypeInformation
  • Starten Sie MS Excel und öffnen Sie die Datei, die vom Skript erstellt wurde.

Beispielbericht:

Image

Reduzieren Sie Ihre Angriffsflächen, indem Sie kontinuierlich Active Directory User Permissions Reports überprüfen

Für eine ordnungsgemäße Active Directory Management und bessere Sicherheit erfordern Best Practices, dass Berechtigungen über die Mitgliedschaft in Active Directory-Gruppen vererbt und nicht explizit zugewiesen werden. Doch sicherzustellen, dass Zugriffsrechte diesem Prinzip folgen, kann eine Herausforderung sein. IT-Administratoren müssen regelmäßig Berichte über Active Directory-Benutzerberechtigungen einsehen, die detailliert darlegen, wie Berechtigungen erteilt wurden, damit sie alle explizit zugewiesenen Berechtigungen entfernen können, sowie mit Datenbesitzern zusammenarbeiten, um Benutzer aus Gruppen zu entfernen, die ihnen nicht benötigte Berechtigungen für ihre tägliche Arbeit gewähren. Regelmäßige Überprüfung und Bereinigung von Berechtigungen hilft, das Risiko von Missbrauch von Privilegien und Datenverletzungen zu minimieren. Aber das Erstellen von Berichten, die sich auf ein Berichtswerkzeug wie PowerShell stützen und kryptische Ausgaben überprüfen, ist sowohl zeitaufwendig als auch fehleranfällig.

Netwrix Auditor for Active Directory überwindet die Einschränkungen von PowerShell-Skripten, indem es einen umfassenden Bericht liefert, der alle Objekte auflistet, auf die ein bestimmter Benutzer Zugriff hat, und ob die Rechte durch Gruppenmitgliedschaft oder explizit gewährt wurden. Sie können leicht weiter ins Detail gehen, um genauere Informationen zu erhalten, wie zum Beispiel welche Berechtigungen der Benutzer für ein spezifisches Objekt hat.

Teilen auf

Verwandte Ressourcen

Vertiefen Sie sich in unsere weiterführenden Ressourcen

Resource Center
E-Book

Erleichterung der Datenverlustprävention mit Netwrix Solutions

Data Loss Prevention
E-Book

Software auf Windows installieren: Schmerzhaft, aber es muss nicht sein

Endpoint Management