Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bei inaktiven AD-Konto Weiterleitung auf Webseite

Frage Microsoft Windows Userverwaltung

Mitglied: Tutter

Tutter (Level 1) - Jetzt verbinden

17.11.2014 um 14:08 Uhr, 943 Aufrufe, 3 Kommentare

Hallo an alle,

aktuell suche ich nach einer Lösung wie Accounts, die sich über RDP auf meine Serverlandschaft anmelden wollen, weitergeleitet werden auf eine Webseite. Diese Webseite ist ein Workflow - dieser entsperrt (bei erfolgreicher Genehmigung) das inaktive AD-Benutzerkonto. Dies soll natürlich nur gemacht werden wenn das Konto in der Domain als inaktiv gesetzt ist.

Hat jemand eine Idee ob das geht oder wie man das umsetzen kann?

wäre super wenn jemand helfen könnte.
Mitglied: DerWoWusste
17.11.2014, aktualisiert um 21:09 Uhr
Hi.

Mach bitte mal deutlich, wozu das Ganze gut sein soll. Soll der Workflow den Benutzer nach einer Art Zweitauthentifizierung (Sicherheitsfrage) fragen, nach deren Beantwortung er dann das Recht hat, den Account zu entsperren und zu nutzen? Warum werden die Konten überhaupt auf inaktiv gesetzt? Ich tippe mal, dass Du Sicherheitsbedenken hast, diese Konten, die selten genutzt werden, aktiv zu lassen, weil deren Kennwörtern von Angreifern (woher?) erraten werden könnten. Dann erzwinge lieber starke Kennwörter und lasse die Konten sperren, bei Falscheingabe.
Bitte warten ..
Mitglied: Tutter
17.11.2014 um 23:56 Uhr
jaein das trifft es nicht wirklich. Es ist so manche Systeme haben Hochsensible Daten. Leider gibt es aber nur absolute Systeme und keine Failover Cluster oder so . Soll heißen wenn die Kiste vermurkst ist stehen ganze Bereiche der Firma, weil redudanz fehlt! Noch hinzu kommt das es viel zu viele Externe gibt mit (noch) viel zu vielen Rechten! Somit sollen erstmal alle Wartungskonten der Externen offline gehen. Die Dienstkonten sollen neu verschlüsselt werden und werden den externen weggenommen bzw. wenn noch nicht vorhanden Dienstkonten eingeführt.

Ziel ist es also die Externen stark zu entmachten, aber Ziel ist es nicht die Externen zu vergraueln! Somit wäre es Super wenn ein Externer sich anmelden will (Konto ist offline) das er auf eine Webseite für einen Workflow kommt.

Klar soweit?
Bitte warten ..
Mitglied: DerWoWusste
18.11.2014 um 00:09 Uhr
Wenn Du ein Konto wieder aktivierst, wie soll der Workflow dazu vorgehen? Darauf bist Du noch nicht eingegangen.
Und worin liegt der Gewinn bei der Aktion, wenn sich ein Externer selbst wieder frei schalten kann? Noch verstehe ich es nicht.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...