Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computeraccount bzw. Useraccount sperren, wenn für x Tage inaktiv?!?

Mitglied: problemsolver

problemsolver (Level 2) - Jetzt verbinden

18.10.2006, aktualisiert 16:04 Uhr, 9587 Aufrufe, 8 Kommentare

Es sollen alle die Benutzer und Computeraccounts im Active Directory automatisch bzw. durch ein Script auf deaktiviert gesetzt werden, die länger wie x Tage inaktiv waren (z.B.: Kein Logon)

Hallo zusammen!

Ist es möglich, die oben beschriebene Sache im Active Directory zu realisieren (z.B. durch ein Script?). Hat jemand schon einmal das gleiche Problem gehabt und kann mir hier weiterhelfen?

Vielen Dank schon einmal für Eure Hilfe!!!
Mitglied: blacky85
18.10.2006 um 11:31 Uhr
Warum willst du Benutzer, die mehrere Tage nicht aktiv sind z. B. durch Krankheit oder Urlaub sich nicht anmelden können deaktivieren?
Bitte warten ..
Mitglied: orsini1402
18.10.2006 um 12:51 Uhr
Hallo,

also ich will lieber auch nicht fragen, warum Di dieses tun willst. Aber den "Last Logon" bekommst Du so:
==> cmd ==> usrstat <Domain>

Gruss Orsini1402
Bitte warten ..
Mitglied: Mitchell
18.10.2006 um 13:35 Uhr
Hi Markus, ob es auch bei deinem Problem hilft, weiss ich nicht genau (noch nicht getestet). Aber sieh dir doch mal den Beitrag von gogoflash an (der 2. )

https://www.administrator.de/Benutzer_bzw_PC_zeitlich_sperren%3F.html

Mfg

Mitchell
Bitte warten ..
Mitglied: Biber
18.10.2006 um 13:44 Uhr
Das ginge natürlich auch mit den native NET.exe -Befehlen, also..

net user problemsolver /Domain |find "Anmeldung"
[...dieses Datum auswerten und ggf..]
net user problemsolver /Domain /Active:NO

...aber ich sterbe auch fast vor Neugierde, was denn da für eine Anforderung dahintersteht...

IMHO kann sich ein Admin nicht sonderlich beliebt machen, wenn er per Batch, Skript oder sonst irgendwie stumpfsinnig einen Account deaktiviert, weil der Benutzer krank, auf Schulung oder gerade an eine andere Domäne verliehen ist.

Wenn ein User NICHT mehr Mitglied der Domäne ist, muss diese Info organisatorisch weitergegeben werden und nicht per WENN..DANN..-Bedingung ermittelt.

Gruß
Biber
Bitte warten ..
Mitglied: problemsolver
18.10.2006 um 16:04 Uhr
Hallo zusammen!

Vielen Dank für die kritischen Kommentare. (ist positiv gemeint!)
Ihr seid alle vollkommen im Recht, wenn Ihr den Sinn hierfür hinterfragt.

Folgender Hintergrund zur Rechtfertigung:

Es ist nur zur Kontrolle, ob es seid dem letzten Administrator noch überflüssige "Fake"-Accounts im AD gibt. Da dieses AD sehr verschachtelt ist und es durch die Kryptischen Anmeldenamen ziemlich schwierig ist aktive Nutzer von Inaktiven zu unterscheiden, versuche ich durch das Script die Letzteren zu filtern.
Diese werde ich dann manuell deaktivieren, nachdem ich Sie geprüft hab. (jaa... ihr habt ja recht... 'automatisch' war nicht so der Bringer... )

Gruß an Alle!!!
Bitte warten ..
Mitglied: teflon
09.07.2009 um 12:05 Uhr
Hallo,

gern würde ich das Thema noch einmal aufnehmen. Welche Motivation problemsolver hatte diese Frage zu stellen ist mir nicht bekannt. Aber zwei Dinge zu diesem Thema möchte ich hier anmerken.

1.) Soweit ich es erkennen kann gab es keinen Lösungsvorschlag. Denn es ging nicht um eine Einschränkung, sondern um die Sperrung eines Account wenn dieser eine Zeit lang nicht benutzt wurde.

2.) Sicher ist es korrekt zu sagen dass es organisatorische Prozesse geben muss, die dafür sorgen, dass dem Admin die Information zur verfügung gestellt, wird um die Arbeiten rund um die Accounts machen zu können. Unabhängig davon ist eine organisatorische Maßnahme zu definieren wie lange eine Account unbenutzt bleiben kann bis er gesperrt wird. Das ist kein Allheilmittel schützt aber ein kleines Stück vor den Leichen im Keller.

Das es solche Leichen bei keinem der hier anwesenden Admins existieren ist schon klar!
Aber es gibt ja auch noch andere.

Also würde ich die Frage noch einmal stellen ohne eine Diskussion darüber zu führen ob der Eine oder Andere das nun gut findet oder nicht.

Wer kann eine Lösungsmöglichkeit für diese Problem ausgraben?
Vielleicht hat jemand soetwas im Einsatz?
Vielleicht kann man wenigstens eine Liste erstellen auf denen die entsprechenden Accounts stehen um dann manuell zu entscheiden was passiert? Oder es gibt andere Ideen?

Für einen Tipp oder eine Lösung wäre ich dankbar.
Ob ich das einsetzen werde kann ich dann immer noch entscheiden.

Für konstruktive Vorschläge schon einmal besten Dank im Voraus!

Viele Grüße
teflon
Bitte warten ..
Mitglied: 80220
09.07.2009 um 12:21 Uhr
Zitat von teflon:
Welche Motivation problemsolver hatte diese Frage zu stellen ist mir nicht bekannt.

Dann wäre es vielleicht hilfreich, vorher seine letzte Anwort (direkt über deinem Kommentar) zu lesen, bevor du hier ein fast 3 Jahre altes Thema aus dem Grab zauberst.
Bitte warten ..
Mitglied: teflon
10.07.2009 um 07:07 Uhr
Da hab' ich wohl nicht gründlich genug gelesen.
Sorry!
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Alle Datein löschen die älter als x Tage sind

Frage von Roadrunner0815Batch & Shell3 Kommentare

Hallo an Alle! Ich brauche mal einen kleinen Denkanstoß zu folgender Problemstellung Ich möchte: - auf einem Laufwerk K: ...

Windows 7

Kennwort läuft in X Tagen ab

Frage von xbast1xWindows 78 Kommentare

Hallo zusammen, in der GPO ist konfiguriert, dass 14 Tage vor Ablauf des Kennwortes die Meldung erscheinen soll. Diese ...

Batch & Shell

Script zur Zertifikatsverlängerung x Tage vor ablauf

gelöst Frage von BuggerBatch & Shell7 Kommentare

Hallo, ich würde gerne mein LetsEncrypt Zertifikat automatisch verlängern lassen bevor dieses abläuft. Das einfachste für mich wäre, da ...

Batch & Shell

Batch Befehl ausführen wenn Datei älter als X Tage

gelöst Frage von BuggerBatch & Shell14 Kommentare

Hallo zusammen, ich finde immer nur Befehle die Dateien oder Ordner löschen nach x Tagen aber nicht um auf ...

Neue Wissensbeiträge
Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 22 StundenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 1 TagAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 3 TagenSonstige Systeme6 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 3 TagenDatenschutz5 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Heiß diskutierte Inhalte
Windows 10
Programm unter Windows 10 automatisch mit administrativen Rechten starten
Frage von GrafmulderWindows 1019 Kommentare

Hallo zusammen! Zur Situation: Ich benutze Windows 10 Pro für Workstations (Build 1803) mit zwei Konten. Einem Administratorkonto und ...

Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware16 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

LAN, WAN, Wireless
Empfehlung Powerline Adapter
Frage von AgilolfingerLAN, WAN, Wireless16 Kommentare

Hallo Zusammen, ich brauche eine Empfehlung von euch. Ich möchte in einem privaten Haushalt eine Powerline Lösung einrichten. Allerdings ...

Netzwerke
Server: Sporadische Netzwerk-Aussetzer
Frage von ennveeNetzwerke9 Kommentare

Liebe Community, in einer Konfiguration mit einem Windows 2016-Server (s.u.) und 8 Clients beobachten wir unregelmäßige kurze Aussetzer - ...