Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mitgliedschaften der Benutzer im AD zeitlich begrenzen

Frage Microsoft Windows Server

Mitglied: triple1

triple1 (Level 1) - Jetzt verbinden

19.03.2012 um 14:53 Uhr, 4597 Aufrufe, 3 Kommentare

Im AD sollen Benutzer zeitlich begrenze Mitgliedschaften erhalten. Kann man das machen?

Hallo liebe Administrator-Gemeinde,

mit der Zeit merke ich wie nervig die Userpflege im Active Directory ist. Ich bin absoluter Laie wenns um LDAP geht. Vielleicht könnt ihr mir helfen.
Den Problemfall möchte ich exemplarisch erklären:

Ein User wird angelegt. Er bekommt bestimmte Berechtigungen über die MItgliedschaften. Nun soll er bspw. für den Zeitraum 19.03.2012 - 19.06.2012 in der Gruppe XY sein und ab dem 19.06.2012 - 19.09.2012 in der Gruppe ZZ.
Nur muss man sich das komplizierter, mit mehreren Zeiträumen und Mitgliedschaften, vorstellen..

GIbt es da eine Möglichkeit, diesen Problemfall zu vereinfachen?

Vielen DANk!!
Mitglied: HubertN
19.03.2012 um 15:24 Uhr
Moin

nervig ist mal so eine Sache... Normalerweise konfigurtiert man mal einen User unds das wars. Deine ANforderung ist für ein Netzwerk eher untypisch...

Von Haus aus kann Windiws das nicht. Du kansnt dir ja ein Script schreiben, welches immer morgens um 2 Uhr läuft und abhängig vom Datum dann mit net goup entsprechende Änderungen durchgührt
z.B.
01.
if %date% == 02.04.2012 net group <Gruppenname> <Benutzername> /add

Gruß

Hubert
Bitte warten ..
Mitglied: 60730
19.03.2012 um 18:28 Uhr
Salve,

@ hubert, ich kauf dir noch nen schalter /domain

Oder nein, lieber nicht...

@TripleX:
Ich hab ja frueher auch jeden scheibenkleister automatifiziert, aber aus erfahrung wuerde ich dir raten, mach nur die vorbereitung automatisch....

Also ein echo vorher und ein >2do.cmd dahinter und starte das bloss nicht per cronjob schedtasks.
Ausser, du machst es so herum...
if exist 2do.cmd start "userumheben" /wait notepad 2do.cmd
2do.cmd

Weisst du wieviele user bei mir schon mit "arbeitet nur 2 monate hier" angefangen haben, die personalabteilung vergisst es und du hast den job unbesehen anwerfen lassen?
Bitte warten ..
Mitglied: HubertN
20.03.2012 um 13:55 Uhr
Zitat von 60730:
@ hubert, ich kauf dir noch nen schalter /domain

ach nöööö - da nehme ich doch lieber ein großes Eis
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
PC Nutzung zeitlich begrenzen? (20)

Frage von Peter1985 zum Thema Tipps & Tricks ...

LAN, WAN, Wireless
WLAN zeitlich begrenzen (12)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
gelöst AD-Benutzer löschen (3)

Frage von Peterz zum Thema Windows Userverwaltung ...

Windows Userverwaltung
Anzeigen ob AD Benutzer ein Kennwort hat (2)

Frage von manuelw zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
iOS
IPhone wird ferngesteuert Hacker? (21)

Frage von Akcent zum Thema iOS ...

Vmware
VMware ESX - Start einer VM verhindern (19)

Frage von emeriks zum Thema Vmware ...

Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...