Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Mitgliedschaften der Benutzer im AD zeitlich begrenzen

Mitglied: triple1

triple1 (Level 1) - Jetzt verbinden

19.03.2012 um 14:53 Uhr, 4755 Aufrufe, 3 Kommentare

Im AD sollen Benutzer zeitlich begrenze Mitgliedschaften erhalten. Kann man das machen?

Hallo liebe Administrator-Gemeinde,

mit der Zeit merke ich wie nervig die Userpflege im Active Directory ist. Ich bin absoluter Laie wenns um LDAP geht. Vielleicht könnt ihr mir helfen.
Den Problemfall möchte ich exemplarisch erklären:

Ein User wird angelegt. Er bekommt bestimmte Berechtigungen über die MItgliedschaften. Nun soll er bspw. für den Zeitraum 19.03.2012 - 19.06.2012 in der Gruppe XY sein und ab dem 19.06.2012 - 19.09.2012 in der Gruppe ZZ.
Nur muss man sich das komplizierter, mit mehreren Zeiträumen und Mitgliedschaften, vorstellen..

GIbt es da eine Möglichkeit, diesen Problemfall zu vereinfachen?

Vielen DANk!!
Mitglied: Dye.Kehasa
19.03.2012 um 15:24 Uhr
Moin

nervig ist mal so eine Sache... Normalerweise konfigurtiert man mal einen User unds das wars. Deine ANforderung ist für ein Netzwerk eher untypisch...

Von Haus aus kann Windiws das nicht. Du kansnt dir ja ein Script schreiben, welches immer morgens um 2 Uhr läuft und abhängig vom Datum dann mit net goup entsprechende Änderungen durchgührt
z.B.
01.
if %date% == 02.04.2012 net group <Gruppenname> <Benutzername> /add

Gruß

Hubert
Bitte warten ..
Mitglied: 60730
19.03.2012 um 18:28 Uhr
Salve,

@ hubert, ich kauf dir noch nen schalter /domain

Oder nein, lieber nicht...

@TripleX:
Ich hab ja frueher auch jeden scheibenkleister automatifiziert, aber aus erfahrung wuerde ich dir raten, mach nur die vorbereitung automatisch....

Also ein echo vorher und ein >2do.cmd dahinter und starte das bloss nicht per cronjob schedtasks.
Ausser, du machst es so herum...
if exist 2do.cmd start "userumheben" /wait notepad 2do.cmd
2do.cmd

Weisst du wieviele user bei mir schon mit "arbeitet nur 2 monate hier" angefangen haben, die personalabteilung vergisst es und du hast den job unbesehen anwerfen lassen?
Bitte warten ..
Mitglied: Dye.Kehasa
20.03.2012 um 13:55 Uhr
Zitat von 60730:
@ hubert, ich kauf dir noch nen schalter /domain

ach nöööö - da nehme ich doch lieber ein großes Eis
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
PC Nutzung zeitlich begrenzen?
Frage von Peter1985Tipps & Tricks20 Kommentare

Hy miteinander, Hab bereits seit längerem nun danach gesucht aber nichts wirklich "nützliches" gefunden. Ich benötige bitte eine Möglichkeit ...

LAN, WAN, Wireless
WLAN zeitlich begrenzen
Frage von MarkowitschLAN, WAN, Wireless12 Kommentare

Hallo liebe Netzwerker, ich habe ein Modem / Router inkl. W-LAN von meinem Provider. Nun würde ich gerne für ...

Exchange Server
Exchange 2016 Zustellung von Mails Zeitlich begrenzen von internen Mails
gelöst Frage von zeroblue2005Exchange Server4 Kommentare

Hallo Zusammen, ich weiss, dass dieses Thema schon öffters behandelt wurde. Jedoch sind diese so alt, dass es ggf. ...

Windows Server
SBS2011 Benutzer nicht im AD SBSUsers
Frage von helmuthelmut2000Windows Server1 Kommentar

Hallo, Ich habe folgendes Problem, An einem SBS2011 wurden ca. 15 Benutzer nicht über die SBS-Konsole angelegt sondern über ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...