Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sponsor - System für Active Directory

Frage Microsoft Windows Userverwaltung

Mitglied: Grimrott

Grimrott (Level 1) - Jetzt verbinden

20.03.2013 um 17:33 Uhr, 1504 Aufrufe, 5 Kommentare

Hallo Miteinander!

Ich bin momentan auf der Suche nach einer Lösung für folgendes Problem:

Benutzeraccounts in unserem Active Directory sollen zukünftig generell nur noch 3 Monate gültig sein. Kurz vor Ablauf dieser Frist soll der jeweilige Vorgesetzte (oder eben Sponsor) eine eMail erhalten in der er aufgefordert wird den Account entweder weiter zu verifzieren oder ihn endgültig auslaufen zu lassen.

Gibt es hierfür ein Software-System welches diese Funktion anbietet?



Besten Dank!
Mitglied: DerWoWusste
20.03.2013 um 18:57 Uhr
Hi.

Da beinahe jede Anforderung schonmal irgendwo kam, findet man auch hier schnell Ansätze für ein eigenes Script: http://www.pcreview.co.uk/forums/account-expiry-warning-t1456281.html
Aber: Dein Anliegen ist nicht risikolos. Was ist, wenn die Vorgesetzten die Mail warum auch immer nicht berücksichtigen? Dann stehen die Kollegen vor versperrter Tür.

Was willst Du bezwecken? Vielleicht kann ich Dir andere Ansätze empfehlen.
Bitte warten ..
Mitglied: Grimrott
20.03.2013 um 20:04 Uhr
Hi,

danke für deine Mühe

Ich denke die eigene Entwicklung von Scripten und einer Oberfläche für die User ist zu aufwendig. Ich suche primär nach einer fertigen Software-Lösung die neben den AD-Scripten eben auch eine Oberfläche bietet mittels derer die Vorgesetzten die Accounts freigeben können.

Das ist auch alles nicht auf meinem Mist gewachsen, sondern eine Anforderung des Kunden. Ähnliche Systeme werden in größeren Firmen/Konzernen auch betrieben.

Kleines Beispiel vielleicht:
Eine Abteilung bekommt einen freien Mitarbeiter für 6 Monate. Für diesen Mitarbeiter muss ein Account beantragt werden. Ist der Account beantragt/angelegt ist er für die angegebene Zeit aktiv. Kurz vor Ende der 6 Monate bekommt der Abteilungsleiter eine eMail mit der Info über die bevorstehende Deaktivierung des Accounts. Mittels eines Links in der eMail kann er den Account X Monate/Tage verlängern oder eben nicht.
Bitte warten ..
Mitglied: DerWoWusste
20.03.2013, aktualisiert um 20:17 Uhr
Du beschreibst das Vorgehen, nicht aber den Zweck. Wozu also?
Wenn Sicherheitsbedenken, dann nutze lieber einfache Skripte, die "stale accounts" deaktivieren. Also Skripte, die Konten suchen, die z.B. 30 Tage nicht für Logins genutzt wurden und diese dann deaktivieren.
Dein Ansatz, dass den Leitern aufzudrücken, halte ich für weniger gut, denn die Leiter bekommen somit Verantwortung für IT-Security - nicht gut.

Edit: auch sollten solche Gastkonten nur auf den Login an bestimmten Workstations limitiert sein, das schmälert den Mißbrauch. Und zudem kannst Du das Kennwort ablaufen lassen durch Zuteilung zu einer Passwort-PSO (Beispielsweise eine PSO "3 Monate").
Bitte warten ..
Mitglied: 2hard4you
20.03.2013 um 21:25 Uhr
Moin,

ich arbeite in einer sehr großen Firma - mit genug Externen - da bekommt die Verwaltung ne Sachbearbeiterin (aus der jeweiligen Abteilung) - sie weiß, wie lange die Beauftragung ist - also wie lange sie den Account befristen muß (lassen) - und wenn Verlängerung angesagt ist, ist die der SPOC - und macht das dann auch...

Gruß

24
Bitte warten ..
Mitglied: Grimrott
21.03.2013 um 07:19 Uhr
Ich finde es prinzipiell ja gut, dass du versuchst dir darüber Gedanken zu machen aber wie ich schon schrieb steht der Zweck hier ausser Frage. Das System ist genau so wie es ist vom Kunden gefordert.

Daher bin ich auf der Suche nach einer Lösung für das konkrete Problem und Alternativen kommen nicht in Frage.


Parallel hierzu wird übrigens schon eine automatische Deaktivierung von inaktiven Accounts betrieben.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...