3
Mitgliedschaften der Benutzer im AD zeitlich begrenzen
Im AD sollen Benutzer zeitlich begrenze Mitgliedschaften erhalten. Kann man das machen?
Hallo liebe Administrator-Gemeinde,
mit der Zeit merke ich wie nervig die Userpflege im Active Directory ist. Ich bin absoluter Laie wenns um LDAP geht. Vielleicht könnt ihr mir helfen.
Den Problemfall möchte ich exemplarisch erklären:
Ein User wird angelegt. Er bekommt bestimmte Berechtigungen über die MItgliedschaften. Nun soll er bspw. für den Zeitraum 19.03.2012 - 19.06.2012 in der Gruppe XY sein und ab dem 19.06.2012 - 19.09.2012 in der Gruppe ZZ.
Nur muss man sich das komplizierter, mit mehreren Zeiträumen und Mitgliedschaften, vorstellen..
GIbt es da eine Möglichkeit, diesen Problemfall zu vereinfachen?
Vielen DANk!!
mit der Zeit merke ich wie nervig die Userpflege im Active Directory ist. Ich bin absoluter Laie wenns um LDAP geht. Vielleicht könnt ihr mir helfen.
Den Problemfall möchte ich exemplarisch erklären:
Ein User wird angelegt. Er bekommt bestimmte Berechtigungen über die MItgliedschaften. Nun soll er bspw. für den Zeitraum 19.03.2012 - 19.06.2012 in der Gruppe XY sein und ab dem 19.06.2012 - 19.09.2012 in der Gruppe ZZ.
Nur muss man sich das komplizierter, mit mehreren Zeiträumen und Mitgliedschaften, vorstellen..
GIbt es da eine Möglichkeit, diesen Problemfall zu vereinfachen?
Vielen DANk!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182211
Url: https://administrator.de/contentid/182211
Printed on: April 20, 2024 at 02:04 o'clock
3 Comments
Latest comment
Moin
nervig ist mal so eine Sache... Normalerweise konfigurtiert man mal einen User unds das wars. Deine ANforderung ist für ein Netzwerk eher untypisch...
Von Haus aus kann Windiws das nicht. Du kansnt dir ja ein Script schreiben, welches immer morgens um 2 Uhr läuft und abhängig vom Datum dann mit net goup entsprechende Änderungen durchgührt
z.B.
Gruß
Hubert
nervig ist mal so eine Sache... Normalerweise konfigurtiert man mal einen User unds das wars. Deine ANforderung ist für ein Netzwerk eher untypisch...
Von Haus aus kann Windiws das nicht. Du kansnt dir ja ein Script schreiben, welches immer morgens um 2 Uhr läuft und abhängig vom Datum dann mit net goup entsprechende Änderungen durchgührt
z.B.
if %date% == 02.04.2012 net group <Gruppenname> <Benutzername> /addGruß
Hubert
Salve,
@ hubert, ich kauf dir noch nen schalter /domain
Oder nein, lieber nicht...
@TripleX:
Ich hab ja frueher auch jeden scheibenkleister automatifiziert, aber aus erfahrung wuerde ich dir raten, mach nur die vorbereitung automatisch....
Also ein echo vorher und ein >2do.cmd dahinter und starte das bloss nicht per cronjob schedtasks.
Ausser, du machst es so herum...
Weisst du wieviele user bei mir schon mit "arbeitet nur 2 monate hier" angefangen haben, die personalabteilung vergisst es und du hast den job unbesehen anwerfen lassen?
@ hubert, ich kauf dir noch nen schalter /domain
Oder nein, lieber nicht...
@TripleX:
Ich hab ja frueher auch jeden scheibenkleister automatifiziert, aber aus erfahrung wuerde ich dir raten, mach nur die vorbereitung automatisch....
Also ein echo vorher und ein >2do.cmd dahinter und starte das bloss nicht per cronjob schedtasks.
Ausser, du machst es so herum...
if exist 2do.cmd start "userumheben" /wait notepad 2do.cmd
2do.cmd
2do.cmd
Weisst du wieviele user bei mir schon mit "arbeitet nur 2 monate hier" angefangen haben, die personalabteilung vergisst es und du hast den job unbesehen anwerfen lassen?
Zitat von @60730:
@ hubert, ich kauf dir noch nen schalter /domain
@ hubert, ich kauf dir noch nen schalter /domain
ach nöööö - da nehme ich doch lieber ein großes Eis
