Warum CARO TEUS – Kundensituationen Teil 2 

Was ist TEUS und warum sollten Sie es einsetzen?

TEUS steht für Tool zum Entfernen Unerwünschter SIDs und bereinigt Fileserver von verwaisten SIDs. Oft werden verwaiste SIDs auch als tote oder unaufgelöste SID bezeichnet. CARO ist unser Software-Framework und steht für CUSATUM Access Rights Optimizer.

Was erhalten Sie mit TEUS?

  • Tool zum Entfernen unerwünschter SIDs.
  • Ihre Fileserver sind bereinigt.
  • Reporte werden kürzer und übersichtlicher.
  • Revision, Auditoren und Datenverantwortliche stellen keine unangenehmen Fragen.
  • TEUS arbeitet im Multidomänen-Umfeld, um alle verwaisten SIDs sicher zu erkennen.
  • Es ist skalierbar und verteilbar und ist somit zukunftssicher und wächst mit Ihnen.
  • Es können Ausnahmen konfiguriert werden, um Verzeichnisse wie z.B. User Home von der Bereinigung auszuschließen.

Es gibt bereits einige Lösungen auf dem Markt. Unter anderem können die verwaisten SIDs mit der PowerShell bereinigt werden. Allerdings hat die PowerShell Limitierungen im Bereich Performance, Speicherverbrauch, Skalierung und im Non-Trusted oder One-Way-Trusted Multidomänen-Umfeld. Wenn Sie also einen kleineren Fileserver mit weniger als 100.000 Verzeichnissen haben und weniger als 500.000 Dateien und sich im Single-Domain-Forest-Umfeld bewegen, dann ist PowerShell eine gute Wahl. Wir werden dafür zukünftig auch PowerShell-Skripte zur Verfügung stellen.

Was ist bei unserer Lösung anders?

Wir beschreiben Ihnen in unserer kleinen Blog-Beitrags-Reihe mehrere Kundensituationen. Diese haben wir genau so vorgefunden und letztendlich haben sie uns dazu bewogen, TEUS als ein Baustein unserer CARO Suite zu entwickeln. In unserem ersten Teil der Blog-Beitrags-Reihe haben wir Ihnen 2 Kundensituationen näher beschrieben: der Performancefaktor einer großen IT-Landschaft und ein bevorstehendes IT-Audit.

Kundensituation 3: Historisch gewachsene Strukturen

Wenn Sie einfach keine Zeit und keine Lust zum Aufräumen haben, unterstützt Sie TEUS und CUSATUM mit seinem Kompetenz-Team.

Ein Softgetränke-Hersteller kam auf uns zu und wollte, dass wir seine Fileserver-Berechtigungsstrukturen analysieren. Die Administratoren waren sehr fleißig und haben alles über Gruppen berechtigt. Hin und wieder stolperten die Administratoren über eine unaufgelöste SID. Diese wurden nur halbherzig bereinigt, da einfach die Zeit fehlte, sich intensiv mit dem Thema auseinander zu setzen. Aus Zeitmangel wurde nur in den wenigsten Fällen eine komplette Bereinigung vorgenommen.

Wir haben hier eine Analyse und Bewertung der Fileserver-Struktur und deren Berechtigungen vorgenommen. Es stellte sich heraus, dass dort mit der Standard-Einstellung von Microsoft der Ersteller-Besitzer-Gruppe* gearbeitet wurde (*was der Creator-Owner genau macht, erklären wir in einem anderen Blogbeitrag). Dieser Berechtigungseintrag