Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bei inaktiven AD-Konto Weiterleitung auf Webseite

Frage Microsoft Windows Userverwaltung

Mitglied: Tutter

Tutter (Level 1) - Jetzt verbinden

17.11.2014 um 14:08 Uhr, 960 Aufrufe, 3 Kommentare

Hallo an alle,

aktuell suche ich nach einer Lösung wie Accounts, die sich über RDP auf meine Serverlandschaft anmelden wollen, weitergeleitet werden auf eine Webseite. Diese Webseite ist ein Workflow - dieser entsperrt (bei erfolgreicher Genehmigung) das inaktive AD-Benutzerkonto. Dies soll natürlich nur gemacht werden wenn das Konto in der Domain als inaktiv gesetzt ist.

Hat jemand eine Idee ob das geht oder wie man das umsetzen kann?

wäre super wenn jemand helfen könnte.
Mitglied: DerWoWusste
17.11.2014, aktualisiert um 21:09 Uhr
Hi.

Mach bitte mal deutlich, wozu das Ganze gut sein soll. Soll der Workflow den Benutzer nach einer Art Zweitauthentifizierung (Sicherheitsfrage) fragen, nach deren Beantwortung er dann das Recht hat, den Account zu entsperren und zu nutzen? Warum werden die Konten überhaupt auf inaktiv gesetzt? Ich tippe mal, dass Du Sicherheitsbedenken hast, diese Konten, die selten genutzt werden, aktiv zu lassen, weil deren Kennwörtern von Angreifern (woher?) erraten werden könnten. Dann erzwinge lieber starke Kennwörter und lasse die Konten sperren, bei Falscheingabe.
Bitte warten ..
Mitglied: Tutter
17.11.2014 um 23:56 Uhr
jaein das trifft es nicht wirklich. Es ist so manche Systeme haben Hochsensible Daten. Leider gibt es aber nur absolute Systeme und keine Failover Cluster oder so . Soll heißen wenn die Kiste vermurkst ist stehen ganze Bereiche der Firma, weil redudanz fehlt! Noch hinzu kommt das es viel zu viele Externe gibt mit (noch) viel zu vielen Rechten! Somit sollen erstmal alle Wartungskonten der Externen offline gehen. Die Dienstkonten sollen neu verschlüsselt werden und werden den externen weggenommen bzw. wenn noch nicht vorhanden Dienstkonten eingeführt.

Ziel ist es also die Externen stark zu entmachten, aber Ziel ist es nicht die Externen zu vergraueln! Somit wäre es Super wenn ein Externer sich anmelden will (Konto ist offline) das er auf eine Webseite für einen Workflow kommt.

Klar soweit?
Bitte warten ..
Mitglied: DerWoWusste
18.11.2014 um 00:09 Uhr
Wenn Du ein Konto wieder aktivierst, wie soll der Workflow dazu vorgehen? Darauf bist Du noch nicht eingegangen.
Und worin liegt der Gewinn bei der Aktion, wenn sich ein Externer selbst wieder frei schalten kann? Noch verstehe ich es nicht.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Pirelli PRG AV4202N Weiterleitung zur Webseite (5)

Frage von SONYd32 zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Ad Controller und Rsat stimmen nicht überein (2)

Frage von patrickebert zum Thema Windows Server ...

Outlook & Mail
gelöst Outlook crash bei manuell Konto anlegen (2)

Frage von bigrala zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (20)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (16)

Frage von smartino zum Thema Mac OS X ...

Hardware
gelöst PCI-Express-Adapterfrage (14)

Frage von DerWoWusste zum Thema Hardware ...