Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bei inaktiven AD-Konto Weiterleitung auf Webseite

Frage Microsoft Windows Userverwaltung

Mitglied: Tutter

Tutter (Level 1) - Jetzt verbinden

17.11.2014 um 14:08 Uhr, 956 Aufrufe, 3 Kommentare

Hallo an alle,

aktuell suche ich nach einer Lösung wie Accounts, die sich über RDP auf meine Serverlandschaft anmelden wollen, weitergeleitet werden auf eine Webseite. Diese Webseite ist ein Workflow - dieser entsperrt (bei erfolgreicher Genehmigung) das inaktive AD-Benutzerkonto. Dies soll natürlich nur gemacht werden wenn das Konto in der Domain als inaktiv gesetzt ist.

Hat jemand eine Idee ob das geht oder wie man das umsetzen kann?

wäre super wenn jemand helfen könnte.
Mitglied: DerWoWusste
17.11.2014, aktualisiert um 21:09 Uhr
Hi.

Mach bitte mal deutlich, wozu das Ganze gut sein soll. Soll der Workflow den Benutzer nach einer Art Zweitauthentifizierung (Sicherheitsfrage) fragen, nach deren Beantwortung er dann das Recht hat, den Account zu entsperren und zu nutzen? Warum werden die Konten überhaupt auf inaktiv gesetzt? Ich tippe mal, dass Du Sicherheitsbedenken hast, diese Konten, die selten genutzt werden, aktiv zu lassen, weil deren Kennwörtern von Angreifern (woher?) erraten werden könnten. Dann erzwinge lieber starke Kennwörter und lasse die Konten sperren, bei Falscheingabe.
Bitte warten ..
Mitglied: Tutter
17.11.2014 um 23:56 Uhr
jaein das trifft es nicht wirklich. Es ist so manche Systeme haben Hochsensible Daten. Leider gibt es aber nur absolute Systeme und keine Failover Cluster oder so . Soll heißen wenn die Kiste vermurkst ist stehen ganze Bereiche der Firma, weil redudanz fehlt! Noch hinzu kommt das es viel zu viele Externe gibt mit (noch) viel zu vielen Rechten! Somit sollen erstmal alle Wartungskonten der Externen offline gehen. Die Dienstkonten sollen neu verschlüsselt werden und werden den externen weggenommen bzw. wenn noch nicht vorhanden Dienstkonten eingeführt.

Ziel ist es also die Externen stark zu entmachten, aber Ziel ist es nicht die Externen zu vergraueln! Somit wäre es Super wenn ein Externer sich anmelden will (Konto ist offline) das er auf eine Webseite für einen Workflow kommt.

Klar soweit?
Bitte warten ..
Mitglied: DerWoWusste
18.11.2014 um 00:09 Uhr
Wenn Du ein Konto wieder aktivierst, wie soll der Workflow dazu vorgehen? Darauf bist Du noch nicht eingegangen.
Und worin liegt der Gewinn bei der Aktion, wenn sich ein Externer selbst wieder frei schalten kann? Noch verstehe ich es nicht.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Pirelli PRG AV4202N Weiterleitung zur Webseite (5)

Frage von SONYd32 zum Thema LAN, WAN, Wireless ...

Windows Server
Status RDP Session via Webseite abfragen (1)

Frage von NetMare zum Thema Windows Server ...

Windows Server
Export von Email Adressen aus dem AD (Windows 2008) (6)

Frage von uridium69 zum Thema Windows Server ...

Windows Server
gelöst DirectAccess Einstellungen im AD entfernen (3)

Frage von Neukunde zum Thema Windows Server ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...