Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

Sponsor - System für Active Directory

Mitglied: Grimrott

Grimrott (Level 1) - Jetzt verbinden

20.03.2013 um 17:33 Uhr, 1528 Aufrufe, 5 Kommentare

Hallo Miteinander!

Ich bin momentan auf der Suche nach einer Lösung für folgendes Problem:

Benutzeraccounts in unserem Active Directory sollen zukünftig generell nur noch 3 Monate gültig sein. Kurz vor Ablauf dieser Frist soll der jeweilige Vorgesetzte (oder eben Sponsor) eine eMail erhalten in der er aufgefordert wird den Account entweder weiter zu verifzieren oder ihn endgültig auslaufen zu lassen.

Gibt es hierfür ein Software-System welches diese Funktion anbietet?



Besten Dank!
Mitglied: DerWoWusste
20.03.2013 um 18:57 Uhr
Hi.

Da beinahe jede Anforderung schonmal irgendwo kam, findet man auch hier schnell Ansätze für ein eigenes Script: http://www.pcreview.co.uk/forums/account-expiry-warning-t1456281.html
Aber: Dein Anliegen ist nicht risikolos. Was ist, wenn die Vorgesetzten die Mail warum auch immer nicht berücksichtigen? Dann stehen die Kollegen vor versperrter Tür.

Was willst Du bezwecken? Vielleicht kann ich Dir andere Ansätze empfehlen.
Bitte warten ..
Mitglied: Grimrott
20.03.2013 um 20:04 Uhr
Hi,

danke für deine Mühe

Ich denke die eigene Entwicklung von Scripten und einer Oberfläche für die User ist zu aufwendig. Ich suche primär nach einer fertigen Software-Lösung die neben den AD-Scripten eben auch eine Oberfläche bietet mittels derer die Vorgesetzten die Accounts freigeben können.

Das ist auch alles nicht auf meinem Mist gewachsen, sondern eine Anforderung des Kunden. Ähnliche Systeme werden in größeren Firmen/Konzernen auch betrieben.

Kleines Beispiel vielleicht:
Eine Abteilung bekommt einen freien Mitarbeiter für 6 Monate. Für diesen Mitarbeiter muss ein Account beantragt werden. Ist der Account beantragt/angelegt ist er für die angegebene Zeit aktiv. Kurz vor Ende der 6 Monate bekommt der Abteilungsleiter eine eMail mit der Info über die bevorstehende Deaktivierung des Accounts. Mittels eines Links in der eMail kann er den Account X Monate/Tage verlängern oder eben nicht.
Bitte warten ..
Mitglied: DerWoWusste
20.03.2013, aktualisiert um 20:17 Uhr
Du beschreibst das Vorgehen, nicht aber den Zweck. Wozu also?
Wenn Sicherheitsbedenken, dann nutze lieber einfache Skripte, die "stale accounts" deaktivieren. Also Skripte, die Konten suchen, die z.B. 30 Tage nicht für Logins genutzt wurden und diese dann deaktivieren.
Dein Ansatz, dass den Leitern aufzudrücken, halte ich für weniger gut, denn die Leiter bekommen somit Verantwortung für IT-Security - nicht gut.

Edit: auch sollten solche Gastkonten nur auf den Login an bestimmten Workstations limitiert sein, das schmälert den Mißbrauch. Und zudem kannst Du das Kennwort ablaufen lassen durch Zuteilung zu einer Passwort-PSO (Beispielsweise eine PSO "3 Monate").
Bitte warten ..
Mitglied: 2hard4you
20.03.2013 um 21:25 Uhr
Moin,

ich arbeite in einer sehr großen Firma - mit genug Externen - da bekommt die Verwaltung ne Sachbearbeiterin (aus der jeweiligen Abteilung) - sie weiß, wie lange die Beauftragung ist - also wie lange sie den Account befristen muß (lassen) - und wenn Verlängerung angesagt ist, ist die der SPOC - und macht das dann auch...

Gruß

24
Bitte warten ..
Mitglied: Grimrott
21.03.2013 um 07:19 Uhr
Ich finde es prinzipiell ja gut, dass du versuchst dir darüber Gedanken zu machen aber wie ich schon schrieb steht der Zweck hier ausser Frage. Das System ist genau so wie es ist vom Kunden gefordert.

Daher bin ich auf der Suche nach einer Lösung für das konkrete Problem und Alternativen kommen nicht in Frage.


Parallel hierzu wird übrigens schon eine automatische Deaktivierung von inaktiven Accounts betrieben.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Mit Tastenkürzel im Active Directory navigieren?
gelöst Frage von Fish01Windows Server3 Kommentare

Hallo! Folgender Fall als Beispiel: Habe in einer OU ca. 100 User und möchte zB: bei jedem User kontrollieren, ...

Windows Server
Active Directory - Umlaute ersetzen
gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Windows Server
Erfahrungsberichte mit Azure Active Directory
Frage von SiliciumWindows Server4 Kommentare

Hallo Zusammen, wir ueberlegen, unsere Windows Domaene in die Cloud zu schieben. Ich habe da einige Bedenken, ausserdem habe ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...