IT-Dokumentation - Der Blog

Access Control List aufräumen

Mo, 29. März 2021

… oder nie wieder mühsam die ACL der Fileserver nach toten SIDs durchsuchen.

Mögen Sie Krimis? Anhand der unzähligen Kriminalfilme und Serien, die uns allgegenwärtig im TV oder seinen moderneren Varianten Netflix und Co. begegnen, stehen die Chancen recht gut, dass auch Sie einer guten Krimiserie nicht abgeneigt sind. Es spielt dabei eher weniger eine Rolle, welcher Art von Kommissaren Sie Ihre Treue schwören. Ob Sie nun wie ich eher die Variante „Columbo“ vorziehen, den Straßen von San Francisco folgten oder sich lieber in den Großstadtrevieren in unseren Breitengraden aufhalten. Eines braucht jede gute Krimiserie. Eine Leiche. Was wäre denn ein Krimi ohne ein passables und auf geheimnisvolle Art und Weise aus der Realität ausgeschiedenes Opfer? Und was wäre ein guter Krimi ohne einen genialen Kommissar, der auch den übelsten und mit allen Wassern gewaschenen Zeitgenossen nicht auf die Schliche kommen würde?

Also können wir zu dem Ergebnis kommen, dass ohne die Leiche keine Action oder Aufklärung stattfinden kann. Idealerweise liegen die Opfer in Krimis meist irgendwo im Weg rum und irgendjemand stolpert mehr oder weniger zufällig darüber.

Ein ganz anderes Kaliber von Kriminalgeschichte spielt sich auf unseren Fileservern ab. Unter Umständen wimmelt es dort nur so von toten SIDs und keinem fällt es auf. Es stolpert ja auch niemand darüber. SID bedeutet übrigens „Security Identifier“ und ist ein eindeutiger Sicherheits-Identifikator, der in einer Windows AD jeden Benutzer und jede Gruppe dauerhaft identifiziert.

Unser Krimi spielt auf unserem Fileserver, das oder die Opfer sind die verwaisten ACL Einträge und der Hauptdarsteller ist Inspektor Docusnap.

Anders als im Fernsehen stolpern wir nicht einfach darüber und unsere „Leichen“ sind unter Umständen schon etwas älter. Mit Docusnap haben wir aber auch den passenden Schnüffler in unseren Reihen, der genau solche Missstände aufdeckt und zuverlässig seinen Bericht an uns weiterleitet.

Einmal konfiguriert kann uns Docusnap zu jederzeit einen aktuellen Bericht anzeigen, ob sich in den Access Control Lists verwaiste Einträge auffinden lassen und zeigt fein säuberlich nach Systemen sortiert alle „toten“ SIDs. Da Docusnap über den Zugriff auf sämtliche IT-Server verfügt und auch diese Informationen ständig aktuell gehalten werden, wird bei der Spurensicherung nichts ausgelassen und kein Detail übersehen.

Wie einfach sich jeder selbst über den „Tatort Server“ informieren und auch sauber halten kann, zeigen wir in unserem kurzen Video.

Mit Docusnap gibt es in unserer Kriminalreihe keine ungelösten Fälle. Schonungslos und mit akribischer Genauigkeit lassen wir damit auch den Kleinganoven keine Chance. Für die einen ist das schon eine große Sache, für Docusnap nur ein weiterer kleiner Schritt für die optimale Sicherheit in unseren Netzwerken.
 
So geht’s in Docusnap: