tutter
Goto Top

Bei inaktiven AD-Konto Weiterleitung auf Webseite

Hallo an alle,

aktuell suche ich nach einer Lösung wie Accounts, die sich über RDP auf meine Serverlandschaft anmelden wollen, weitergeleitet werden auf eine Webseite. Diese Webseite ist ein Workflow - dieser entsperrt (bei erfolgreicher Genehmigung) das inaktive AD-Benutzerkonto. Dies soll natürlich nur gemacht werden wenn das Konto in der Domain als inaktiv gesetzt ist.

Hat jemand eine Idee ob das geht oder wie man das umsetzen kann?

wäre super wenn jemand helfen könnte.

Content-Key: 255026

Url: https://administrator.de/contentid/255026

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 17.11.2014 aktualisiert um 21:09:46 Uhr
Goto Top
Hi.

Mach bitte mal deutlich, wozu das Ganze gut sein soll. Soll der Workflow den Benutzer nach einer Art Zweitauthentifizierung (Sicherheitsfrage) fragen, nach deren Beantwortung er dann das Recht hat, den Account zu entsperren und zu nutzen? Warum werden die Konten überhaupt auf inaktiv gesetzt? Ich tippe mal, dass Du Sicherheitsbedenken hast, diese Konten, die selten genutzt werden, aktiv zu lassen, weil deren Kennwörtern von Angreifern (woher?) erraten werden könnten. Dann erzwinge lieber starke Kennwörter und lasse die Konten sperren, bei Falscheingabe.
Mitglied: Tutter
Tutter 17.11.2014 um 23:56:52 Uhr
Goto Top
jaein das trifft es nicht wirklich. Es ist so manche Systeme haben Hochsensible Daten. Leider gibt es aber nur absolute Systeme und keine Failover Cluster oder so . Soll heißen wenn die Kiste vermurkst ist stehen ganze Bereiche der Firma, weil redudanz fehlt! Noch hinzu kommt das es viel zu viele Externe gibt mit (noch) viel zu vielen Rechten! Somit sollen erstmal alle Wartungskonten der Externen offline gehen. Die Dienstkonten sollen neu verschlüsselt werden und werden den externen weggenommen bzw. wenn noch nicht vorhanden Dienstkonten eingeführt.

Ziel ist es also die Externen stark zu entmachten, aber Ziel ist es nicht die Externen zu vergraueln! Somit wäre es Super wenn ein Externer sich anmelden will (Konto ist offline) das er auf eine Webseite für einen Workflow kommt.

Klar soweit?
Mitglied: DerWoWusste
DerWoWusste 18.11.2014 um 00:09:06 Uhr
Goto Top
Wenn Du ein Konto wieder aktivierst, wie soll der Workflow dazu vorgehen? Darauf bist Du noch nicht eingegangen.
Und worin liegt der Gewinn bei der Aktion, wenn sich ein Externer selbst wieder frei schalten kann? Noch verstehe ich es nicht.