Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mitgliedschaften der Benutzer im AD zeitlich begrenzen

Frage Microsoft Windows Server

Mitglied: triple1

triple1 (Level 1) - Jetzt verbinden

19.03.2012 um 14:53 Uhr, 4473 Aufrufe, 3 Kommentare

Im AD sollen Benutzer zeitlich begrenze Mitgliedschaften erhalten. Kann man das machen?

Hallo liebe Administrator-Gemeinde,

mit der Zeit merke ich wie nervig die Userpflege im Active Directory ist. Ich bin absoluter Laie wenns um LDAP geht. Vielleicht könnt ihr mir helfen.
Den Problemfall möchte ich exemplarisch erklären:

Ein User wird angelegt. Er bekommt bestimmte Berechtigungen über die MItgliedschaften. Nun soll er bspw. für den Zeitraum 19.03.2012 - 19.06.2012 in der Gruppe XY sein und ab dem 19.06.2012 - 19.09.2012 in der Gruppe ZZ.
Nur muss man sich das komplizierter, mit mehreren Zeiträumen und Mitgliedschaften, vorstellen..

GIbt es da eine Möglichkeit, diesen Problemfall zu vereinfachen?

Vielen DANk!!
Mitglied: HubertN
19.03.2012 um 15:24 Uhr
Moin

nervig ist mal so eine Sache... Normalerweise konfigurtiert man mal einen User unds das wars. Deine ANforderung ist für ein Netzwerk eher untypisch...

Von Haus aus kann Windiws das nicht. Du kansnt dir ja ein Script schreiben, welches immer morgens um 2 Uhr läuft und abhängig vom Datum dann mit net goup entsprechende Änderungen durchgührt
z.B.
01.
if %date% == 02.04.2012 net group <Gruppenname> <Benutzername> /add

Gruß

Hubert
Bitte warten ..
Mitglied: 60730
19.03.2012 um 18:28 Uhr
Salve,

@ hubert, ich kauf dir noch nen schalter /domain

Oder nein, lieber nicht...

@TripleX:
Ich hab ja frueher auch jeden scheibenkleister automatifiziert, aber aus erfahrung wuerde ich dir raten, mach nur die vorbereitung automatisch....

Also ein echo vorher und ein >2do.cmd dahinter und starte das bloss nicht per cronjob schedtasks.
Ausser, du machst es so herum...
if exist 2do.cmd start "userumheben" /wait notepad 2do.cmd
2do.cmd

Weisst du wieviele user bei mir schon mit "arbeitet nur 2 monate hier" angefangen haben, die personalabteilung vergisst es und du hast den job unbesehen anwerfen lassen?
Bitte warten ..
Mitglied: HubertN
20.03.2012 um 13:55 Uhr
Zitat von 60730:
@ hubert, ich kauf dir noch nen schalter /domain

ach nöööö - da nehme ich doch lieber ein großes Eis
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN zeitlich begrenzen (12)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
gelöst AD-Benutzer löschen (3)

Frage von Peterz zum Thema Windows Userverwaltung ...

Windows Server
gelöst Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (4)

Frage von JulianOhm zum Thema Windows Server ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (18)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...