7
Domain Controller Alias blocken bzw. sperren
Hallo zusammen,
gibt es irgendeine Möglichkeit innerhalb der Domain Controller Struktur Alias Einträge zu sperren/blocken/blacklisten?
Hintergrund: Wir haben 5000 "alte" User Objekte die wir aus internen und rechtlichen Gründen nicht löschen dürfen, da die Alias Einträge nicht wieder verwendet werden dürfen.
Jetzt Frage ich mich ob es eine andere Möglichkeit gibt Alias Einträge zu "blocken". Mein erster Gedanke war es einen User zu erstellen und dem alle Alias Einträge zu geben, welche gesperrt werden sollen. Leider geht das schon einmal nicht.
Hoffe ich konnte erklären, was genau gemeint ist.
habt ihr Ideen?
Viele Grüße,
Olli
gibt es irgendeine Möglichkeit innerhalb der Domain Controller Struktur Alias Einträge zu sperren/blocken/blacklisten?
Hintergrund: Wir haben 5000 "alte" User Objekte die wir aus internen und rechtlichen Gründen nicht löschen dürfen, da die Alias Einträge nicht wieder verwendet werden dürfen.
Jetzt Frage ich mich ob es eine andere Möglichkeit gibt Alias Einträge zu "blocken". Mein erster Gedanke war es einen User zu erstellen und dem alle Alias Einträge zu geben, welche gesperrt werden sollen. Leider geht das schon einmal nicht.
Hoffe ich konnte erklären, was genau gemeint ist.
habt ihr Ideen?
Viele Grüße,
Olli
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 621877
Url: https://administrator.de/contentid/621877
Printed on: April 27, 2024 at 07:04 o'clock
7 Comments
Latest comment
Löscht ihr den User etwa?
Wir lassen den User gesperrt und verschieben ihn in ein Verzeichnis z.B. "inaktive Benutzer", wo er nicht mehr stört.
Wir lassen den User gesperrt und verschieben ihn in ein Verzeichnis z.B. "inaktive Benutzer", wo er nicht mehr stört.
Moin,
vielleicht eine dumme Frage, aber was sind denn im AD-Kontext "Alias" Einträge?
lg,
Slainte
vielleicht eine dumme Frage, aber was sind denn im AD-Kontext "Alias" Einträge?
lg,
Slainte
Zitat von @SlainteMhath:
vielleicht eine dumme Frage, aber was sind denn im AD-Kontext "Alias" Einträge?
Ich schätze, hier sind die Loginname gemeint. Und diese werden irgendwo geloggt.vielleicht eine dumme Frage, aber was sind denn im AD-Kontext "Alias" Einträge?
Genau! Loginname = Alias ;)
Wir verschieben die auch in eine entsprechende OU und deaktivieren diese, allerdings sind es sehr viele und gefühlt müllt man sich damit ja voll.
Wir verschieben die auch in eine entsprechende OU und deaktivieren diese, allerdings sind es sehr viele und gefühlt müllt man sich damit ja voll.
Nein, man kann Loginnamen nicht einfach "blockieren". Dafür müssen sie in der Domäne aktuell vergeben sein. Wenn das nicht in Form von Benutzern sein soll, dann könnte man auch Dummy-Gruppen erstellen, welchen man als sAMAccountName ("Prä-Win200-kompatibel") einen der alten Benutzer-Loginnamen gibt.
Ja das habe ich auch schon gedacht. Allerdings dachte ich es gehe sowas wie man auf dem Exchange Server macht ... Stichwort NoReply MBX und alle alten SMTP Adressen rein. Naja dann muss ich wohl damit leben ... Damn it
die wir aus internen und rechtlichen Gründen nicht löschen dürfen
Wie hängt das eigentlich zusammen?