Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bei inaktiven AD-Konto Weiterleitung auf Webseite

Frage Microsoft Windows Userverwaltung

Mitglied: Tutter

Tutter (Level 1) - Jetzt verbinden

17.11.2014 um 14:08 Uhr, 977 Aufrufe, 3 Kommentare

Hallo an alle,

aktuell suche ich nach einer Lösung wie Accounts, die sich über RDP auf meine Serverlandschaft anmelden wollen, weitergeleitet werden auf eine Webseite. Diese Webseite ist ein Workflow - dieser entsperrt (bei erfolgreicher Genehmigung) das inaktive AD-Benutzerkonto. Dies soll natürlich nur gemacht werden wenn das Konto in der Domain als inaktiv gesetzt ist.

Hat jemand eine Idee ob das geht oder wie man das umsetzen kann?

wäre super wenn jemand helfen könnte.
Mitglied: DerWoWusste
17.11.2014, aktualisiert um 21:09 Uhr
Hi.

Mach bitte mal deutlich, wozu das Ganze gut sein soll. Soll der Workflow den Benutzer nach einer Art Zweitauthentifizierung (Sicherheitsfrage) fragen, nach deren Beantwortung er dann das Recht hat, den Account zu entsperren und zu nutzen? Warum werden die Konten überhaupt auf inaktiv gesetzt? Ich tippe mal, dass Du Sicherheitsbedenken hast, diese Konten, die selten genutzt werden, aktiv zu lassen, weil deren Kennwörtern von Angreifern (woher?) erraten werden könnten. Dann erzwinge lieber starke Kennwörter und lasse die Konten sperren, bei Falscheingabe.
Bitte warten ..
Mitglied: Tutter
17.11.2014 um 23:56 Uhr
jaein das trifft es nicht wirklich. Es ist so manche Systeme haben Hochsensible Daten. Leider gibt es aber nur absolute Systeme und keine Failover Cluster oder so . Soll heißen wenn die Kiste vermurkst ist stehen ganze Bereiche der Firma, weil redudanz fehlt! Noch hinzu kommt das es viel zu viele Externe gibt mit (noch) viel zu vielen Rechten! Somit sollen erstmal alle Wartungskonten der Externen offline gehen. Die Dienstkonten sollen neu verschlüsselt werden und werden den externen weggenommen bzw. wenn noch nicht vorhanden Dienstkonten eingeführt.

Ziel ist es also die Externen stark zu entmachten, aber Ziel ist es nicht die Externen zu vergraueln! Somit wäre es Super wenn ein Externer sich anmelden will (Konto ist offline) das er auf eine Webseite für einen Workflow kommt.

Klar soweit?
Bitte warten ..
Mitglied: DerWoWusste
18.11.2014 um 00:09 Uhr
Wenn Du ein Konto wieder aktivierst, wie soll der Workflow dazu vorgehen? Darauf bist Du noch nicht eingegangen.
Und worin liegt der Gewinn bei der Aktion, wenn sich ein Externer selbst wieder frei schalten kann? Noch verstehe ich es nicht.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange postfach löschen wenn AD Konto nicht mehr exisitiert (8)

Frage von MultiStorm zum Thema Exchange Server ...

Batch & Shell
gelöst "Konto unbekannt" auf AD-Clients per Powershell löschen (6)

Frage von rudeboy zum Thema Batch & Shell ...

LAN, WAN, Wireless
gelöst Pirelli PRG AV4202N Weiterleitung zur Webseite (5)

Frage von SONYd32 zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
Mit Powershell am AD Controller die aktiven Usersessions auslesen (1)

Frage von arduino zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...