45455
02.08.2013, aktualisiert um 09:52:33 Uhr
1789
6
0
Useraccount gültig ab?
Hallo,
die Möglichkeit, Useraccounts ablaufen zu lassen, kenne und nutze ich schon länger.
Da ich bei einem Kunden aber viele Kurzzeitanstellungen habe (Praktikanten uä.), such ich immer noch nach einer Möglichkeit, Useraccounts komplett mit einer von bis-Gültigkeit zu versehen.
Denn gerade mit den allseits bekannten Erst-Passwörtern hab ich etwas Bauchweh, die Accounts zugänglich längere Zeit stehen zu lassen. Aber kurz vor knapp will ich die Accounts natürlich auch nicht erstellen, sonst geht das gerne unter.
Von Haus aus geht sowas ja nicht (W2K8R2+Exch2010).
Ich würde mir nun Tasks machen, die die zunächst deaktivierten User per PS-Skript zu einem bestimmten Zeitpunkt aktivieren, was aber IMHO nicht so übersichtlich und praktisch ist.
Hat da jemand eine praktikablere Lösung am Laufen?
Gruß
Kai
die Möglichkeit, Useraccounts ablaufen zu lassen, kenne und nutze ich schon länger.
Da ich bei einem Kunden aber viele Kurzzeitanstellungen habe (Praktikanten uä.), such ich immer noch nach einer Möglichkeit, Useraccounts komplett mit einer von bis-Gültigkeit zu versehen.
Denn gerade mit den allseits bekannten Erst-Passwörtern hab ich etwas Bauchweh, die Accounts zugänglich längere Zeit stehen zu lassen. Aber kurz vor knapp will ich die Accounts natürlich auch nicht erstellen, sonst geht das gerne unter.
Von Haus aus geht sowas ja nicht (W2K8R2+Exch2010).
Ich würde mir nun Tasks machen, die die zunächst deaktivierten User per PS-Skript zu einem bestimmten Zeitpunkt aktivieren, was aber IMHO nicht so übersichtlich und praktisch ist.
Hat da jemand eine praktikablere Lösung am Laufen?
Gruß
Kai
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 213194
Url: https://administrator.de/contentid/213194
Ausgedruckt am: 29.03.2024 um 11:03 Uhr
6 Kommentare
Neuester Kommentar
Moin,
wir haben ein Powershell-Template, wo der Username eine Übergabeparameter ist und per Aufgabenplanung wird es aktiviert. Funktioniert ganz gut, das Script ändert sich nie und wir sehen auf einen Blick wann welcher User aktiviert wird. Alle 3 Monate wedern die alten Jobs einfach kurz gelöscht. Das kann so gar unser Praktikant machen... Von wie vielen Accounts im Jahr reden wir denn?
Grüße,
Dani
wir haben ein Powershell-Template, wo der Username eine Übergabeparameter ist und per Aufgabenplanung wird es aktiviert. Funktioniert ganz gut, das Script ändert sich nie und wir sehen auf einen Blick wann welcher User aktiviert wird. Alle 3 Monate wedern die alten Jobs einfach kurz gelöscht. Das kann so gar unser Praktikant machen... Von wie vielen Accounts im Jahr reden wir denn?
Grüße,
Dani
Hallo Kai,
könnte man z.B. so realisieren:
Ein Powershellscript das jeden Tag einmal läuft z.B. um 01:00 Uhr und aus einer Textdatei die so formatiert ist:
das Aktivierungsdatum und den jeweiligen Usernamen ausliest, bei Übereinstimmung des Datums mit dem aktuellen Datum den dazugehörigen User aktiviert, und diesen dann aus dieser Textdatei entfernt.
Hier das Beispiel-Script dafür:
Grüße Uwe
könnte man z.B. so realisieren:
Ein Powershellscript das jeden Tag einmal läuft z.B. um 01:00 Uhr und aus einer Textdatei die so formatiert ist:
02.08.2013;hmusterfrau
08.08.2013;mmustermann
10.11.2013;Azubi10
Hier das Beispiel-Script dafür:
$strFILE = "E:\Tempfolder\Scripte\users.txt"
$txtUsers = Get-Content $strFILE
$newFileContent = ""
foreach ($user in $txtUsers){
$dateUserActivate = $user.Split(";")
$username = $user.Split(";")[1]
$dateToday = (get-date).ToShortDateString()
if ($dateToday -eq $dateUserActivate){
echo "$username wird heute aktivert."
Set-ADUser -Identity $username -Enabled $true
} else {
$newFileContent += "$user`n`r"
}
}
set-content $strFILE -Value $newFileContent
Grüße Uwe