Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sponsor - System für Active Directory

Frage Microsoft Windows Userverwaltung

Mitglied: Grimrott

Grimrott (Level 1) - Jetzt verbinden

20.03.2013 um 17:33 Uhr, 1525 Aufrufe, 5 Kommentare

Hallo Miteinander!

Ich bin momentan auf der Suche nach einer Lösung für folgendes Problem:

Benutzeraccounts in unserem Active Directory sollen zukünftig generell nur noch 3 Monate gültig sein. Kurz vor Ablauf dieser Frist soll der jeweilige Vorgesetzte (oder eben Sponsor) eine eMail erhalten in der er aufgefordert wird den Account entweder weiter zu verifzieren oder ihn endgültig auslaufen zu lassen.

Gibt es hierfür ein Software-System welches diese Funktion anbietet?



Besten Dank!
Mitglied: DerWoWusste
20.03.2013 um 18:57 Uhr
Hi.

Da beinahe jede Anforderung schonmal irgendwo kam, findet man auch hier schnell Ansätze für ein eigenes Script: http://www.pcreview.co.uk/forums/account-expiry-warning-t1456281.html
Aber: Dein Anliegen ist nicht risikolos. Was ist, wenn die Vorgesetzten die Mail warum auch immer nicht berücksichtigen? Dann stehen die Kollegen vor versperrter Tür.

Was willst Du bezwecken? Vielleicht kann ich Dir andere Ansätze empfehlen.
Bitte warten ..
Mitglied: Grimrott
20.03.2013 um 20:04 Uhr
Hi,

danke für deine Mühe

Ich denke die eigene Entwicklung von Scripten und einer Oberfläche für die User ist zu aufwendig. Ich suche primär nach einer fertigen Software-Lösung die neben den AD-Scripten eben auch eine Oberfläche bietet mittels derer die Vorgesetzten die Accounts freigeben können.

Das ist auch alles nicht auf meinem Mist gewachsen, sondern eine Anforderung des Kunden. Ähnliche Systeme werden in größeren Firmen/Konzernen auch betrieben.

Kleines Beispiel vielleicht:
Eine Abteilung bekommt einen freien Mitarbeiter für 6 Monate. Für diesen Mitarbeiter muss ein Account beantragt werden. Ist der Account beantragt/angelegt ist er für die angegebene Zeit aktiv. Kurz vor Ende der 6 Monate bekommt der Abteilungsleiter eine eMail mit der Info über die bevorstehende Deaktivierung des Accounts. Mittels eines Links in der eMail kann er den Account X Monate/Tage verlängern oder eben nicht.
Bitte warten ..
Mitglied: DerWoWusste
20.03.2013, aktualisiert um 20:17 Uhr
Du beschreibst das Vorgehen, nicht aber den Zweck. Wozu also?
Wenn Sicherheitsbedenken, dann nutze lieber einfache Skripte, die "stale accounts" deaktivieren. Also Skripte, die Konten suchen, die z.B. 30 Tage nicht für Logins genutzt wurden und diese dann deaktivieren.
Dein Ansatz, dass den Leitern aufzudrücken, halte ich für weniger gut, denn die Leiter bekommen somit Verantwortung für IT-Security - nicht gut.

Edit: auch sollten solche Gastkonten nur auf den Login an bestimmten Workstations limitiert sein, das schmälert den Mißbrauch. Und zudem kannst Du das Kennwort ablaufen lassen durch Zuteilung zu einer Passwort-PSO (Beispielsweise eine PSO "3 Monate").
Bitte warten ..
Mitglied: 2hard4you
20.03.2013 um 21:25 Uhr
Moin,

ich arbeite in einer sehr großen Firma - mit genug Externen - da bekommt die Verwaltung ne Sachbearbeiterin (aus der jeweiligen Abteilung) - sie weiß, wie lange die Beauftragung ist - also wie lange sie den Account befristen muß (lassen) - und wenn Verlängerung angesagt ist, ist die der SPOC - und macht das dann auch...

Gruß

24
Bitte warten ..
Mitglied: Grimrott
21.03.2013 um 07:19 Uhr
Ich finde es prinzipiell ja gut, dass du versuchst dir darüber Gedanken zu machen aber wie ich schon schrieb steht der Zweck hier ausser Frage. Das System ist genau so wie es ist vom Kunden gefordert.

Daher bin ich auf der Suche nach einer Lösung für das konkrete Problem und Alternativen kommen nicht in Frage.


Parallel hierzu wird übrigens schon eine automatische Deaktivierung von inaktiven Accounts betrieben.
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
gelöst Linux als Active Directory Domäne (7)

Frage von 134408 zum Thema Linux Netzwerk ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Windows Server
gelöst Active Directory Zertifikatdienste - Dienst kann nicht gestartet werden (1)

Frage von chb1982 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (9)

Frage von jensgebken zum Thema Windows Server ...