Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mitgliedschaften der Benutzer im AD zeitlich begrenzen

Frage Microsoft Windows Server

Mitglied: triple1

triple1 (Level 1) - Jetzt verbinden

19.03.2012 um 14:53 Uhr, 4365 Aufrufe, 3 Kommentare

Im AD sollen Benutzer zeitlich begrenze Mitgliedschaften erhalten. Kann man das machen?

Hallo liebe Administrator-Gemeinde,

mit der Zeit merke ich wie nervig die Userpflege im Active Directory ist. Ich bin absoluter Laie wenns um LDAP geht. Vielleicht könnt ihr mir helfen.
Den Problemfall möchte ich exemplarisch erklären:

Ein User wird angelegt. Er bekommt bestimmte Berechtigungen über die MItgliedschaften. Nun soll er bspw. für den Zeitraum 19.03.2012 - 19.06.2012 in der Gruppe XY sein und ab dem 19.06.2012 - 19.09.2012 in der Gruppe ZZ.
Nur muss man sich das komplizierter, mit mehreren Zeiträumen und Mitgliedschaften, vorstellen..

GIbt es da eine Möglichkeit, diesen Problemfall zu vereinfachen?

Vielen DANk!!
Mitglied: HubertN
19.03.2012 um 15:24 Uhr
Moin

nervig ist mal so eine Sache... Normalerweise konfigurtiert man mal einen User unds das wars. Deine ANforderung ist für ein Netzwerk eher untypisch...

Von Haus aus kann Windiws das nicht. Du kansnt dir ja ein Script schreiben, welches immer morgens um 2 Uhr läuft und abhängig vom Datum dann mit net goup entsprechende Änderungen durchgührt
z.B.
01.
if %date% == 02.04.2012 net group <Gruppenname> <Benutzername> /add

Gruß

Hubert
Bitte warten ..
Mitglied: 60730
19.03.2012 um 18:28 Uhr
Salve,

@ hubert, ich kauf dir noch nen schalter /domain

Oder nein, lieber nicht...

@TripleX:
Ich hab ja frueher auch jeden scheibenkleister automatifiziert, aber aus erfahrung wuerde ich dir raten, mach nur die vorbereitung automatisch....

Also ein echo vorher und ein >2do.cmd dahinter und starte das bloss nicht per cronjob schedtasks.
Ausser, du machst es so herum...
if exist 2do.cmd start "userumheben" /wait notepad 2do.cmd
2do.cmd

Weisst du wieviele user bei mir schon mit "arbeitet nur 2 monate hier" angefangen haben, die personalabteilung vergisst es und du hast den job unbesehen anwerfen lassen?
Bitte warten ..
Mitglied: HubertN
20.03.2012 um 13:55 Uhr
Zitat von 60730:
@ hubert, ich kauf dir noch nen schalter /domain

ach nöööö - da nehme ich doch lieber ein großes Eis
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
WLAN zeitlich begrenzen (12)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Batch & Shell
Mehrere AD Benutzer aus CSV Datei mit PowerShell erstellen (1)

Frage von windelterrorist zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...