6
Konto und Exchange per GPO deaktivieren
Hallo,
ich würde gerne eine eigene Gruppe für "freigestellte Mitarbeiter" machen, bei denen das Benutzerkonto sowie das Exchange Konto deaktiviert sind.
Leider finde ich aber im Internet nichts passendes, wie man sowas über die GPO regeln könnte.
Daher meine Frage:
Wie würdet ihr sowas lösen?
Grüße
Patrick
ich würde gerne eine eigene Gruppe für "freigestellte Mitarbeiter" machen, bei denen das Benutzerkonto sowie das Exchange Konto deaktiviert sind.
Leider finde ich aber im Internet nichts passendes, wie man sowas über die GPO regeln könnte.
Daher meine Frage:
Wie würdet ihr sowas lösen?
Grüße
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 270416
Url: https://administrator.de/contentid/270416
Printed on: April 19, 2024 at 22:04 o'clock
6 Comments
Latest comment
Moin,
ich würde das mit einem Script machen, mit einer GPO geht das nicht. Erstelle eine Gruppe für die User Pack sie da rein und dann mit einem PS-Script Mailbox und Account aller User in der Gruppe deaktivieren, was vereinfacht so aussehen könnte.
Gruß jodel32
ich würde das mit einem Script machen, mit einer GPO geht das nicht. Erstelle eine Gruppe für die User Pack sie da rein und dann mit einem PS-Script Mailbox und Account aller User in der Gruppe deaktivieren, was vereinfacht so aussehen könnte.
Get-AdGroupMember GRUPPE-XYZ | %{Disable-Mailbox $_.SamAccountName -EA SilentlyContinue ; Disable-AdAccount $_.SamAccountname -EA SilentlyContinue}
Hallo jodel32,
danke für deine Antwort.
Bei dieser Lösung ist es dann so, dass wenn ein User nicht mehr deaktiviert ist, ich diesen manuell wieder aktivieren muss, oder?
danke für deine Antwort.
Bei dieser Lösung ist es dann so, dass wenn ein User nicht mehr deaktiviert ist, ich diesen manuell wieder aktivieren muss, oder?
Ja. Dafür müsstest du dann einen Vorher nachher Vergleich machen. Oder z.B. die CMDLet Extension Agents nutzen, die automatisch Scripte bei bestimmten Befehlen triggern.
Exchange - Nutzung der Cmdlet Extension Agents (Scripte automatisch bei Ereignissen ausführen lassen)
Exchange - Nutzung der Cmdlet Extension Agents (Scripte automatisch bei Ereignissen ausführen lassen)
alles klar.
Danke für die Info.
Danke für die Info.
Hallo,
ähm eine korrigiert mich, wenn ich mich irre, aber über eine GPO werden die Einstellungen für AD-Objekte geregelt und diese greifen auf Benutzer und Computerkonten und das wars.
Man kann zwar nach Gruppen Filtern aber die GPO muss auf einer OU aufsetzen und damit die GPO dann auch abgearbeitet wird muss eine Anmeldung an einem Rechner erfolgen.
Also wie willst Du jemanden über eine GPO deaktivieren?
Soll sich der Benutzer immer nochmal anmelden zum deaktivieren? Und wie willst du den aktivieren wenn der sich nicht anmelden kann, da deaktiviert?
Das deaktivieren und aktivieren kannst Du nur über Scripte machen oder per Hand in der GUI.
Einzige möglichkeit wie ein Benutzer sich selber deaktivieren kann wo eine GPO mitspielt ist die Kontosperrungsrichtlinie wenn man zu offt das falsche Passwort eingegeben hat.
Gruß
Chonta
ähm eine korrigiert mich, wenn ich mich irre, aber über eine GPO werden die Einstellungen für AD-Objekte geregelt und diese greifen auf Benutzer und Computerkonten und das wars.
Man kann zwar nach Gruppen Filtern aber die GPO muss auf einer OU aufsetzen und damit die GPO dann auch abgearbeitet wird muss eine Anmeldung an einem Rechner erfolgen.
Also wie willst Du jemanden über eine GPO deaktivieren?
Soll sich der Benutzer immer nochmal anmelden zum deaktivieren? Und wie willst du den aktivieren wenn der sich nicht anmelden kann, da deaktiviert?
Das deaktivieren und aktivieren kannst Du nur über Scripte machen oder per Hand in der GUI.
Einzige möglichkeit wie ein Benutzer sich selber deaktivieren kann wo eine GPO mitspielt ist die Kontosperrungsrichtlinie wenn man zu offt das falsche Passwort eingegeben hat.
Gruß
Chonta
Zitat von @Chonta:
Hallo,
[...] und damit die GPO dann auch abgearbeitet wird muss eine Anmeldung an einem Rechner erfolgen.
Also wie willst Du jemanden über eine GPO deaktivieren?
Soll sich der Benutzer immer nochmal anmelden zum deaktivieren? Und wie willst du den aktivieren wenn der sich nicht anmelden
kann, da deaktiviert?
Gruß
Chonta
Hallo,
[...] und damit die GPO dann auch abgearbeitet wird muss eine Anmeldung an einem Rechner erfolgen.
Also wie willst Du jemanden über eine GPO deaktivieren?
Soll sich der Benutzer immer nochmal anmelden zum deaktivieren? Und wie willst du den aktivieren wenn der sich nicht anmelden
kann, da deaktiviert?
Gruß
Chonta
Da hast du wohl recht!
