6
AD Benutzerverwaltung für Non-Domain-Admins
Hallo
Wir möchten grundlegende Aufgaben der AD Benutzerverwaltung unserer Personalabteilung übertragen.
Also z.B. neue Benutzer erfassen, Mail (Exchange) erfassen, Gruppenzordnung etc..
Die Mitarbeitenden sollen keine vollen Admin-Rechte erhalten.
Kennst du ein Tool / eine Software, die das ermöglicht und eine einfache Oberfläche dafür zur Verfügung stellt?
Danke für Tipps
John
Wir möchten grundlegende Aufgaben der AD Benutzerverwaltung unserer Personalabteilung übertragen.
Also z.B. neue Benutzer erfassen, Mail (Exchange) erfassen, Gruppenzordnung etc..
Die Mitarbeitenden sollen keine vollen Admin-Rechte erhalten.
Kennst du ein Tool / eine Software, die das ermöglicht und eine einfache Oberfläche dafür zur Verfügung stellt?
Danke für Tipps
John
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 384810
Url: https://administrator.de/contentid/384810
Printed on: April 23, 2024 at 10:04 o'clock
6 Comments
Latest comment
Moin,
Gruß
Zitat von @johnde:
Wir möchten grundlegende Aufgaben der AD Benutzerverwaltung unserer Personalabteilung übertragen.
nicht unüblichWir möchten grundlegende Aufgaben der AD Benutzerverwaltung unserer Personalabteilung übertragen.
Also z.B. neue Benutzer erfassen, Mail (Exchange) erfassen, Gruppenzordnung etc..
Mail würde ich über Regeln abfackeln und die Gruppenzuordnung definitiv in der IT lassenDie Mitarbeitenden sollen keine vollen Admin-Rechte erhalten.
so ists richtigKennst du ein Tool / eine Software, die das ermöglicht und eine einfache Oberfläche dafür zur Verfügung stellt?
was stört dich an den vorhandenen? Und was ist einfacher als was?Gruß
Die Frage kommt immer wieder, hier meine Links zum Thema...
Delegation von Berechtigungen
Grüße Uwe
Delegation von Berechtigungen
- Delegierung von Berechtigungen
- Einzelne Attribute für die Bearbeitung freigeben
- AD-Berechtigungen mit der Konsole vergeben
- Video zum freigeben von Attributen
- Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory
- AD-Adressen im Sekretariat bearbeiten lassen
Grüße Uwe
1
Moin,
geb denen eine passende MMC-Konsole an die Hand und arbeite mit Delegated UserRights
https://technet.microsoft.com/en-us/library/2007.02.activedirectory.aspx
https://www.itprotoday.com/management-mobility/view-or-remove-active-dir ...
ansonsten könnte man natürlich auch "irgendwas" mit der Powershell oder was auch immer scripten:
Wenn in der Personalmanagementsoftware ein neuer User angelegt wird, rennt direkt ein Script los und legt den User im AD und Exchange an.
hängt aber sehr stark von den Möglichkeiten der Software ab.
Dan haben die Personaler ihre gewohnte GUI und alles ist schick.
Bedeutet aber erstmal ne Menge Arbeit in der Vorbereitung für euch.
http://www.tomsitpro.com/articles/powershell-active-directory-cmdlets,2 ...
Gruß
em-pie
geb denen eine passende MMC-Konsole an die Hand und arbeite mit Delegated UserRights
https://technet.microsoft.com/en-us/library/2007.02.activedirectory.aspx
https://www.itprotoday.com/management-mobility/view-or-remove-active-dir ...
ansonsten könnte man natürlich auch "irgendwas" mit der Powershell oder was auch immer scripten:
Wenn in der Personalmanagementsoftware ein neuer User angelegt wird, rennt direkt ein Script los und legt den User im AD und Exchange an.
hängt aber sehr stark von den Möglichkeiten der Software ab.
Dan haben die Personaler ihre gewohnte GUI und alles ist schick.
Bedeutet aber erstmal ne Menge Arbeit in der Vorbereitung für euch.
http://www.tomsitpro.com/articles/powershell-active-directory-cmdlets,2 ...
Gruß
em-pie
Herzlichen Dank allen für die Tips.
Ich hatte gehofft, dass es eine einfache "Fertig-Lösung" dafür gibt. Uns fehlt die Zeit um die erwähnten Scripts anzupassen.
Eine "normale" Microsoft-MMC" ist wohl zu kompliziert für die Kolleginnen.
Für weitere Anregungen bin ich dankbar.
John
Ich hatte gehofft, dass es eine einfache "Fertig-Lösung" dafür gibt. Uns fehlt die Zeit um die erwähnten Scripts anzupassen.
Eine "normale" Microsoft-MMC" ist wohl zu kompliziert für die Kolleginnen.
Für weitere Anregungen bin ich dankbar.
John
Eine "normale" Microsoft-MMC" ist wohl zu kompliziert für die Kolleginnen.
Ähm, dann ist aber schon Hopfen und Malz verloren. Entsprechende Schulungen sollte für so was Pflichtprogramm sein wenn niemand bei euch fähig ist eine passende GUI zu programmieren.Persönliche Anforderungen lassen sich nur durch einen Softwareentwickler passend zurecht schneidern. Engagiere einen und du hast damit selbst nichts am Hut.
Ansonsten für was fertiges schau mal bei ManageEngine vorbei, die haben da was:
https://www.manageengine.de/produkte-loesungen/active-directory/admanage ...
Aber auch hier sind Schulungen unerlässlich wenn du da Laien dran lässt.
Viel Erfolg.
Grüße Uwe
Super. Das hilft. Danke.
Unter dem Stichwort "Admanager plus alternative" finde ich nun auch weitere, ähnliche Produkte.
AD-Mager selber ist recht teuer.
Danke
John
Unter dem Stichwort "Admanager plus alternative" finde ich nun auch weitere, ähnliche Produkte.
AD-Mager selber ist recht teuer.
Danke
John
