Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sponsor - System für Active Directory

Frage Microsoft Windows Userverwaltung

Mitglied: Grimrott

Grimrott (Level 1) - Jetzt verbinden

20.03.2013 um 17:33 Uhr, 1518 Aufrufe, 5 Kommentare

Hallo Miteinander!

Ich bin momentan auf der Suche nach einer Lösung für folgendes Problem:

Benutzeraccounts in unserem Active Directory sollen zukünftig generell nur noch 3 Monate gültig sein. Kurz vor Ablauf dieser Frist soll der jeweilige Vorgesetzte (oder eben Sponsor) eine eMail erhalten in der er aufgefordert wird den Account entweder weiter zu verifzieren oder ihn endgültig auslaufen zu lassen.

Gibt es hierfür ein Software-System welches diese Funktion anbietet?



Besten Dank!
Mitglied: DerWoWusste
20.03.2013 um 18:57 Uhr
Hi.

Da beinahe jede Anforderung schonmal irgendwo kam, findet man auch hier schnell Ansätze für ein eigenes Script: http://www.pcreview.co.uk/forums/account-expiry-warning-t1456281.html
Aber: Dein Anliegen ist nicht risikolos. Was ist, wenn die Vorgesetzten die Mail warum auch immer nicht berücksichtigen? Dann stehen die Kollegen vor versperrter Tür.

Was willst Du bezwecken? Vielleicht kann ich Dir andere Ansätze empfehlen.
Bitte warten ..
Mitglied: Grimrott
20.03.2013 um 20:04 Uhr
Hi,

danke für deine Mühe

Ich denke die eigene Entwicklung von Scripten und einer Oberfläche für die User ist zu aufwendig. Ich suche primär nach einer fertigen Software-Lösung die neben den AD-Scripten eben auch eine Oberfläche bietet mittels derer die Vorgesetzten die Accounts freigeben können.

Das ist auch alles nicht auf meinem Mist gewachsen, sondern eine Anforderung des Kunden. Ähnliche Systeme werden in größeren Firmen/Konzernen auch betrieben.

Kleines Beispiel vielleicht:
Eine Abteilung bekommt einen freien Mitarbeiter für 6 Monate. Für diesen Mitarbeiter muss ein Account beantragt werden. Ist der Account beantragt/angelegt ist er für die angegebene Zeit aktiv. Kurz vor Ende der 6 Monate bekommt der Abteilungsleiter eine eMail mit der Info über die bevorstehende Deaktivierung des Accounts. Mittels eines Links in der eMail kann er den Account X Monate/Tage verlängern oder eben nicht.
Bitte warten ..
Mitglied: DerWoWusste
20.03.2013, aktualisiert um 20:17 Uhr
Du beschreibst das Vorgehen, nicht aber den Zweck. Wozu also?
Wenn Sicherheitsbedenken, dann nutze lieber einfache Skripte, die "stale accounts" deaktivieren. Also Skripte, die Konten suchen, die z.B. 30 Tage nicht für Logins genutzt wurden und diese dann deaktivieren.
Dein Ansatz, dass den Leitern aufzudrücken, halte ich für weniger gut, denn die Leiter bekommen somit Verantwortung für IT-Security - nicht gut.

Edit: auch sollten solche Gastkonten nur auf den Login an bestimmten Workstations limitiert sein, das schmälert den Mißbrauch. Und zudem kannst Du das Kennwort ablaufen lassen durch Zuteilung zu einer Passwort-PSO (Beispielsweise eine PSO "3 Monate").
Bitte warten ..
Mitglied: 2hard4you
20.03.2013 um 21:25 Uhr
Moin,

ich arbeite in einer sehr großen Firma - mit genug Externen - da bekommt die Verwaltung ne Sachbearbeiterin (aus der jeweiligen Abteilung) - sie weiß, wie lange die Beauftragung ist - also wie lange sie den Account befristen muß (lassen) - und wenn Verlängerung angesagt ist, ist die der SPOC - und macht das dann auch...

Gruß

24
Bitte warten ..
Mitglied: Grimrott
21.03.2013 um 07:19 Uhr
Ich finde es prinzipiell ja gut, dass du versuchst dir darüber Gedanken zu machen aber wie ich schon schrieb steht der Zweck hier ausser Frage. Das System ist genau so wie es ist vom Kunden gefordert.

Daher bin ich auf der Suche nach einer Lösung für das konkrete Problem und Alternativen kommen nicht in Frage.


Parallel hierzu wird übrigens schon eine automatische Deaktivierung von inaktiven Accounts betrieben.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Server 2012 R2 Active Directory über den Webbrowser öffnen (4)

Frage von blackhawk17 zum Thema Windows Userverwaltung ...

Windows Server
Exchange 2010 Active Directory und Windows Server 2016 (4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Windows Server
Serie: Active Directory Zertifikatsdienste (Teil 1-8)

Link von pewa2303 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...