Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann ich ADS Konten ohne weiteres löschen?

Frage Sicherheit Rechtliche Fragen

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

27.01.2009, aktualisiert 13:28 Uhr, 4088 Aufrufe, 9 Kommentare

Ich arbeite gerade an einer Richtlinie für das Berechtigungskonzept. Ein Teil ist "Deaktivierung und Löschung von ADS-Konten". Deaktivierung ist klar, aber was ist mit Löschung? Sollte man ADS-Konten überhaupt löschen, oder sind da noch relevante Daten hinter, die man, was weiß ich, 10 Jahre aufbewahren muss? Laut kfm. Geschäftsleitung sind in den Emails keine wichtigen Daten enthalten, weil alles relevante ausgedruckt wird. Aber was ist mit Aktionslogs oder generell mit der Nachverfolgbarkeit von Benutzeraktionen? Hängt da überhaupt etwas wichtiges hinter? Oder sollte man das Konto ein halbes Jahr deaktiviert aufbewahren und dann löschen? Was machen andere Firmen?
Danke für Tipps!
Mitglied: BrunOBaer
27.01.2009 um 13:48 Uhr
Hallo,

Ich empfehle dir im AD eine OU zu erstellen die du dann ausgeschiedene Kollegen nennst oder so, da verschiebst du dann alle rein. Grundsätzlich sollte nie ein AD-Konto gelöscht werden.
Wenn du jetzt AD-Konton hast die zu testzwecken genutzt wurden, brauchst du die natürlich nicht darein schieben.


Hoffe es hilft
Bitte warten ..
Mitglied: Dani
27.01.2009 um 15:18 Uhr
Hi,
Ich empfehle dir im AD eine OU zu erstellen die du dann ausgeschiedene Kollegen nennst oder so, da verschiebst du dann alle rein. Grundsätzlich sollte nie ein AD-Konto gelöscht
werden.
Das kannst du vllt. bei 10 oder 50MA machen, aber denk dran: Jeder Benutzer braucht je nach Lizenzmodell eine Windows-Benutzer-Lizenz und eine Exchange-Client-Lizenz. D.h. es kann ganz schnell teurer werden.

... oder sind da noch relevante Daten hinter, die man, was weiß ich, 10 Jahre aufbewahren muss
Solche Mails müssen eigentlich vor der Zustellung an den Mailserver speziell archviert werden. Somit ist sichergestellt, dass keine Mails manipuliert worden sind. Wir z.B. sicher beim Verlassen sein Netzlaufwerk einfach auf ein extra Storage mit entsprechenden Namen. Somit sind keine Daten weg und es besteht noch der Zugriff falls in Zukunft noch die eine oder andere Datie benötigt wird. Der Zugriff auf die Daten muss je nach MA-Zahl mit Betriebsrat, GF abgestimmt werden!


Grüße,
Dani
Bitte warten ..
Mitglied: 60730
27.01.2009 um 16:43 Uhr
Servus,

und zu den ganzen Tipps noch einer dazu - ändere bei jedem User, der "möglicherweise" ausgeschieden gelöscht werden soll die Bezeichnung in das aktuelle Datum, sind die 3 oder 6 Monate außer Betrieb ist das löschen (den Zeitpunkt der inaktivierung siehts du dann ja) auch sicherer.

Gruß
Bitte warten ..
Mitglied: JPSelter
27.01.2009 um 17:05 Uhr
Verbrauchen denn deaktivierte Benutzer eine Lizenz?
Bitte warten ..
Mitglied: Dani
28.01.2009 um 10:50 Uhr
Moin,
leider ja....kommt aber auf dein Lizenzmodell an - man kann ja pro Benutzer oder pro COmputer. Bei Exchange wird eben pro Benutzer gemacht und dort kostet es dich auf jeden Fall jedes Mal Eine.


Grüße,
Dani
Bitte warten ..
Mitglied: BrunOBaer
29.01.2009 um 00:19 Uhr
Genau, aber wenn du in einer Firma Arbeitest die z.B. Gold-Partner von Microsoft ist, dann solltest du alle Benutzer sichern auch wenn sie 2 Jahre alt sind. Alte Benutzer werden normalerweise erst nach 5 Jahren bzw. 10 Jahren gelöscht, laut Datensicherung. Ist es eine kleine Firma dann ist es egal vorallem wenn es um Lizenzen geht solltest du die Benutzer schnell löschen damit du Platz für neue hast.


mfg
Bruno
Bitte warten ..
Mitglied: DMeyer
10.03.2009 um 23:55 Uhr
Zitat von BrunOBaer:
Genau, aber wenn du in einer Firma Arbeitest die z.B. Gold-Partner von
Microsoft ist, dann solltest du alle Benutzer sichern auch wenn sie 2
Jahre alt sind.
mfg
Bruno

Kannst du mir erklären warum? Ich verstehe den Sinn nicht Benutzerkonten derart lange zu sichern?

Gruß

Daniel
Bitte warten ..
Mitglied: BrunOBaer
11.03.2009 um 08:55 Uhr
Klar kann ich

Wenn du eine Komplette Microsoftumgebung hast beziehen sich alle funktionen auf das AD (wie z.B. der EXchange). Ein Kollege von dir haut jetzt ab aber was passiert mit seinen Mails ?

Was passiert mit den ganzen Berichten vom MOM (Microsoft Operation Manager) Solltest du sofort einen löschen bekommst du nur eine Folge von fehlern die dein System gut beeinträchtigen kann, da die Server versuchen das Konto zu suchen. Deaktivierst du ersteinmal ein Konto, kannst du mit der Zeit alle funktionen löschen die darauf basieren.

Ein Deaktiviertes Konto ist für die ersten Monate immer besser als ein gelöschtes Konto! erstrecht wenn du genug Lizensen hast.

Gruß

BrunO_o
Bitte warten ..
Mitglied: HAWIKA
03.07.2009 um 14:31 Uhr
Hi,
vielleicht ist so etwas eine Lösung:

Mit ArchiveUsers können Sie rechtskonform wahlweise die Benutzerinformationen, das Homeverzeichnis und Profilpfad sowie das Exchange Postfach eines ausgeschiedenen Mitarbeiters auf einem Laufwerk in komprimierter und protokollierter Form abspeichern und das Original löschen.
Das Besondere an ArchiveUser ist im Vergleich zu anderen AD Cleaner Programmen die besondere Berücksichtigung der Unternehmensrichtlinien durch ausführliche Protokollierung.

http://www.netsec.de/index.php?id=archiveusers-2009&L=5

HaWi
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Microsoft Office
Microsoftaccount löschen (3)

Frage von Kroni99 zum Thema Microsoft Office ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...