Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Was benutzt ihr für die Userverwaltung unter MS Servern?

Frage Microsoft Windows Userverwaltung

Mitglied: Xaero1982

Xaero1982 (Level 3) - Jetzt verbinden

05.01.2014 um 02:11 Uhr, 2052 Aufrufe, 16 Kommentare

Hallo Zusammen,

in naher Zukunft werde ich wohl eine gewisse Grundstruktur ändern müssen und viele Nutzer anlegen müssen und ein mal im Jahr viele entfernen und neu hinzufügen müssen.
Das ganze werde ich per Skript realisieren.

Nun aber die Frage: Ich habe natürlich keine Lust jedes mal wenn ein User das PW vergessen hat das selbst machen zu müssen.

Wie geht man hier am sinnvollsten vor? An meiner Uni z.b. musste man gewisse Daten angeben: Vorname, Nachname, Geb.Datum, Immanummer und eine PIN etc.

Wie kann man das mit einem AD am sinnvollsten umsetzen ohne, dass jeder das PW des anderen ändern kann?


Über Tipps wäre ich dankbar

Gruß
Mitglied: wiesi200
05.01.2014 um 09:26 Uhr
Zitat von Xaero1982:

Wie geht man hier am sinnvollsten vor? An meiner Uni z.b. musste man gewisse Daten angeben: Vorname, Nachname, Geb.Datum,
Immanummer und eine PIN etc.
Gut Vorname, Nachname und Geb.Datum vergisst man nicht. Aber man braucht irgendeine Identifikation die sonst keiner kennen kann. Und dann sind wir wieder beim gleichen Problem. Vergessen und dann bist du wieder drann. Und Informationen die man nicht ständig braucht vergisst man eher. Somit schreibt man sowas auf. Dadurch veringerst du meiner Meinung nach die Sicherheit extrem.
Bitte warten ..
Mitglied: Xaero1982
05.01.2014 um 11:28 Uhr
Die Pin bekommt man mit der Post zugeschickt. Sollte man also nur selbst haben.
Dennoch müsste jeder Nutzer erst mal persönlich eine Nummer bekommen.

Wie dem auch sei....

Es wird ja sicherlich irgendwelche Programme o.ä. geben, die sowas können und keine 5000+x € kosten.

Wir reden hier von ca. 1450 Nutzern.

Gruß
Bitte warten ..
Mitglied: wiesi200
05.01.2014, aktualisiert um 12:33 Uhr
Dann ist man in der Arbeit und hat sein Passwort vergessen und der Pin liegt daheim.
Oder man findet den Pin nicht mehr usw.
Zudem wie kommst du auf die Webseite wenn du das Kennwort von deinem PC nicht kennst um ihn anzuschalten.


Was meiner Meinung nach interessanter ist.
Du verteilst das an die Abteilungsleiter.

Eine Webseite auf nem IIS die du entsprechend über Domain Anmeldung oder ähnlich absicherst und nur gewisse Personen drauf können.
Und da eine PHP oder ASP.net Webseite drauf läuft die Serverseitig ein Script ausführt.

http://www.php.net/manual/de/function.system.php

Da gibt man dann vielleicht nur den Usernamen an welches als Parameter übergeben wird.

Was dann das Script ausführt. Z.B ein Standardkennwort setzt das dann der Benutzer bei der nächsten Anmeldung ändern muss.
An ne E-Mailadresse geschickt wird. ist dann wieder ein anderes Thema.

Theoretisch könnte man so aus das umsetzen was du willst. Mit PHP kann man auch das AD auslesen.
http://www.administrator.de/wissen/mittels-php-das-windows-active-direc ...
Dort deinen PIN hinterlegen. Und wenn die Daten stimmen wird ein Random Kennwort an eine E-Mail gesendet.

Edit:
Einen Link hätte ich noch
http://de3.php.net/manual/de/function.ldap-mod-replace.php
Bitte warten ..
Mitglied: DerWoWusste
06.01.2014 um 01:16 Uhr
Hi Xaero.

Ich würde mir mal http://anixis.com/products/apr/default.htm ansehen. Wir nutzen es nicht (kommt zu selten vor), aber es könnte passen.
Bitte warten ..
Mitglied: Xaero1982
06.01.2014 um 10:58 Uhr
Hi DWW,

sieht gut aus, aber ich habe schon einige gefunden in der Art und kommt leider nicht in Frage.

Über 5000$ in der Standardversion für die Anzahl an Nutzern.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
06.01.2014 um 11:04 Uhr
Wie kommst Du auf 5000 USD? Die Subscriptionpreise liegen deutlich darunter, selbst bei 2000 Nutzern. Schau da nochmal rein.
Bitte warten ..
Mitglied: Xaero1982
06.01.2014 um 11:07 Uhr
Stimmt, aber was soll ich mit einer Software die 12 Monate läuft?

01.
Subscription: Expiring software license that allows you to use the software and support services for 12 months from the purchase date. You can renew your subscription after 12 months if you would like to continue using the software.
Gruß
Bitte warten ..
Mitglied: DerWoWusste
06.01.2014 um 11:12 Uhr
Die Frage ist doch, wie viel Du pro Jahr ausgeben willst/kannst. Da passt die Subskription am besten, da eine sicherheitsrelevante Software eh immer mit Subskription gekauft werden sollte.
Musst Du wissen.
Bitte warten ..
Mitglied: Xaero1982
06.01.2014 um 11:18 Uhr
Am besten wie immer: nichts.

Da es sich um eine Schule handelt mit Jährlich wechselnden Schülern von kA 400-500.

Nun kamen die Lehrer auf die Idee, dass jeder Schüler einen Account haben soll. Seit Jahren, so hab ich es auch vom Vorgänger übernommen, werden mit Sammelaccounts pro Computerraum gearbeitet, keine Probleme.
Nun gibt es leider Spezies, die die Ordner von anderen auf den Netzlaufwerken löschen.

Was damit verbunden ist kann sich von denen leider keiner vorstellen - angefangen bei ständig neu zu setzenden Kennwörtern, sowie Speichererweiterungen etc. und wenn man es genau nimmt auch noch redundante Server, falls einer mal die Gretsche macht. Weil aktuell kann sich der "Gruppenaccount" auch ohne AD anmelden, weil dieser auf den Clients gecached ist. Dann gibt es zwar kein Netzwerklaufwerk, aber wenn man Glück hat kann man noch dran schreiben. Das wäre bei Useraccounts dann nicht mehr möglich, weil sonst alle Accounts auf jedem PC gecached sein müssten. No Chance.

Alles muss, aber es darf halt nichts kosten.... zum...

Gruß
Bitte warten ..
Mitglied: DerWoWusste
06.01.2014 um 11:23 Uhr
4-500. Das macht als Subskriptionspreis 1000€ pro Jahr. Gut, wenn da nur 5 Leute pro Woche kommen, mag das viel sein, aber bei 20 Anfragen pro Woche wäre mir das schon einen Tausender wert. Du wirst das nicht kostenlos bekommen und Anixis ist nicht teuer, meine ich.
Und Gruppenaccounts? Ich bitte Dich, das geht überhaupt nicht.
Bitte warten ..
Mitglied: Xaero1982
06.01.2014 um 11:33 Uhr
400-500 neue Jährlich. Du darfst die anderen ca. 1000 nicht vergessen die ja konstant sind.
400-500 gehen ab - 10. /13. Klasse und 300-400 kommen neu. (Mir fällt gerade auf, dass die dann irgendwann leer wäre... Naja egal. So in etwa)

Es geht nicht darum was es MIR Wert ist, sondern wird das Amt und auch die Schule das nicht Jährlich aufbringen können.

Doch das ging ca. 10 Jahre gut so...

Und wie gesagt die damit einhergehenden Kosten für Useraccounts bedenkt leider niemand von denen die es wollen.

Gruß
Bitte warten ..
Mitglied: wiesi200
06.01.2014 um 11:38 Uhr
Unter Grupenaccount versteht er sicher ein Useracount den ein kpl. Klasse verwendet.

Ich würd es hier unter den umständen wirklich mit einer PHP Webseite machen, sollte nicht so viel aufwand sein.
Und diese nur zugänglich für die Klassenlehrer machen.
Bitte warten ..
Mitglied: wiesi200
06.01.2014 um 11:41 Uhr
Nur so nebenbei, willst du denn eigentlich dann die einzelnen Profile auf den Clients lassen?
Die würden dann schnell zugemüllt sein.
Bitte warten ..
Mitglied: DerWoWusste
06.01.2014 um 11:44 Uhr
Muss mal was loswerden...

Hier im Forum kommt immer wieder das Gejaule "...aber es ist ja kein Geld da" oder "...aber es muss günstig sein oder kostenlos". Mach denen doch einfach klar, dass es sich lohnt. Dass die Supportkosten ganz einfach höher sind als die Lizenzkosten - es ist ja oft so.
Es gehört doch auch zur Adminkunst, an Nicht-Techniker zu vermitteln. Wenn das nicht Dein Job ist, dann vermittle an den Vermittler.
Bitte warten ..
Mitglied: Xaero1982
06.01.2014 um 12:27 Uhr
Wiesi, darauf wird es dann wohl hinauslaufen.

DWW: Es geht nicht um Gejaule. Ich nenne dir mal eine Größenordnung:

ca. 230 Clients(ca. 30 Lehrerpcs + ca. 40 Notebooks + diverse mobile Einheiten und 7 Computerräume) + Server (1 Physikalisch - 4 Virtuell)(inkl. Exchangeserver etc.) und was sonst so an administrativen Aufgaben darunter fällt.

Weißt du was der Schule, respektive mir dafür zur Verfügung gestellt wird für ein Jahr wovon genau genommen auch noch Anschaffungen getätigt werden müssen?
Ich lass dich einfach mal eine Runde schätzen.

Es werden Gelder ausgegegeben für absoluten Nonsense, weil es einfach nicht abgestimmt wird. Siehe meinen anderen Beitrag zur Frage nach dem Logodidact Server.

Die Supportkosten können nicht steigen, weil es nur ein bestimmtes Budget gibt. Interessant ist dann nur der Anschaffungspreis. Ich muss jedes Jahr kämpfen, dass ich die Kosten für den Virenscanner (140€ / Jahr) und für den Schulfilter ran bekomme ganz zu schweigen von den monatlichen Kosten für den VDSL Zugang, weil der Senat der Meinung ist eine 16 MBit Leitung reicht + die Schulwebseite.

Vor mir wurden Firmen eingeladen die die Verwaltung nur dieser einen Schule übernehmen sollten und die nannten Summen von 40.000-50.000/ Jahr.

Klar werde ich mich damit auseinander setzen müssen - vor allem denen zu erklären was damit einhergeht. Dass es eben nicht reicht, dass man sich dann einen Server hinstellt, der 1450 User verwaltet, sondern, dass da viel mehr gemacht werden muss. Die gesamte Netzwerkstruktur ist ca. 10 Jahre alt und besteht aus 10/100 Mbit Switches von HP.

Wie dem auch sei. Schätze mal ein was man dafür bekommt....

Gruß
Bitte warten ..
Mitglied: wiesi200
06.01.2014 um 12:33 Uhr
Ja nach Anforderungen sind 10/100 Switche nicht's dramatisches.
Ich hab noch den einen oder anderen 3Com am Laufen der um einiges älter ist.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Erkennung und -Abwehr
Alternative zu MS NAP (1)

Frage von oce zum Thema Erkennung und -Abwehr ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Netzwerkprotokolle
OIDs von z.b. HP Servern - Raidcontroller

Frage von Edaseins zum Thema Netzwerkprotokolle ...

Windows Server
TSplus - eine Alternative zu MS RDS und Citrix (19)

Link von runasservice zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...