Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Useraccount gültig ab?

Frage Microsoft Windows Server

Mitglied: blue0711

blue0711 (Level 2) - Jetzt verbinden

02.08.2013, aktualisiert 09:52 Uhr, 1556 Aufrufe, 6 Kommentare

Hallo,

die Möglichkeit, Useraccounts ablaufen zu lassen, kenne und nutze ich schon länger.
Da ich bei einem Kunden aber viele Kurzzeitanstellungen habe (Praktikanten uä.), such ich immer noch nach einer Möglichkeit, Useraccounts komplett mit einer von bis-Gültigkeit zu versehen.
Denn gerade mit den allseits bekannten Erst-Passwörtern hab ich etwas Bauchweh, die Accounts zugänglich längere Zeit stehen zu lassen. Aber kurz vor knapp will ich die Accounts natürlich auch nicht erstellen, sonst geht das gerne unter.

Von Haus aus geht sowas ja nicht (W2K8R2+Exch2010).

Ich würde mir nun Tasks machen, die die zunächst deaktivierten User per PS-Skript zu einem bestimmten Zeitpunkt aktivieren, was aber IMHO nicht so übersichtlich und praktisch ist.

Hat da jemand eine praktikablere Lösung am Laufen?

Gruß
Kai
Mitglied: Dani
02.08.2013, aktualisiert um 10:12 Uhr
Moin,
wir haben ein Powershell-Template, wo der Username eine Übergabeparameter ist und per Aufgabenplanung wird es aktiviert. Funktioniert ganz gut, das Script ändert sich nie und wir sehen auf einen Blick wann welcher User aktiviert wird. Alle 3 Monate wedern die alten Jobs einfach kurz gelöscht. Das kann so gar unser Praktikant machen... Von wie vielen Accounts im Jahr reden wir denn?


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
02.08.2013 um 10:54 Uhr
Hi.

Kenne auch keinen besseren Weg als über den Scheduler.
Schlage vor, eben nicht allgemein bekannte Kennwörter zu verwenden und somit die Bauchschmerzen zu vergessen.
Bitte warten ..
Mitglied: colinardo
02.08.2013 um 11:06 Uhr
Hallo Kai,
könnte man z.B. so realisieren:
Ein Powershellscript das jeden Tag einmal läuft z.B. um 01:00 Uhr und aus einer Textdatei die so formatiert ist:
02.08.2013;hmusterfrau 
08.08.2013;mmustermann 
10.11.2013;Azubi10
das Aktivierungsdatum und den jeweiligen Usernamen ausliest, bei Übereinstimmung des Datums mit dem aktuellen Datum den dazugehörigen User aktiviert, und diesen dann aus dieser Textdatei entfernt.

Hier das Beispiel-Script dafür:
01.
$strFILE = "E:\Tempfolder\Scripte\users.txt" 
02.
$txtUsers = Get-Content $strFILE 
03.
$newFileContent = "" 
04.
foreach ($user in $txtUsers){ 
05.
    $dateUserActivate = $user.Split(";")[0] 
06.
    $username = $user.Split(";")[1] 
07.
    $dateToday = (get-date).ToShortDateString() 
08.
    if ($dateToday -eq $dateUserActivate){ 
09.
        echo "$username wird heute aktivert." 
10.
        Set-ADUser -Identity $username -Enabled $true 
11.
    } else { 
12.
        $newFileContent += "$user`n`r" 
13.
14.
15.
set-content $strFILE -Value $newFileContent
Grüße Uwe
Bitte warten ..
Mitglied: blue0711
03.08.2013, aktualisiert um 08:31 Uhr
@DerWoWusste

Geht zwar, verschiebt das Ganze aber nur, da ich dann die Passwörter in Briefchen unterbringen muss, die der zukünftige User bekommt.
Die Briefchen liegen dann wochenlang irgendwo rum, weil ich sicher keine Lust hab, die höchstpersönlich zuzustellen.
Also auch mit für andere nicht zu erratendem Start-Passwort wär mir wohler, der Account würde einfach nicht funktionieren vor Eintritt des Mitarbeiters.

Aber grundsätzlich bringt mich das auf die Idee, das Ganze mit grundlegenden Datenschutzinformationen zu verbinden, die in dem Büro eh noch fehlen bzw. irgendwo recht versteckt beschrieben sind.

Gruß
kai
Bitte warten ..
Mitglied: blue0711
03.08.2013, aktualisiert um 08:32 Uhr
Hallo Uwe,

super Idee.
Ich hätte jetzt die einzelnen ser jeweils mit einem Skript eingebaut, aber über eine Textdatei ist das natürlich super einfach.

Danke, das werd ich Anfang der Woche gleich mal ausprobieren.

Gruß
Kai
Bitte warten ..
Mitglied: blue0711
08.08.2013 um 14:39 Uhr
So, ich hab noch eine Erinnerungsmail eingebaut und funktioniert prima:

01.
# Beispiel für Text Datei 
02.
#  Datum     ;Benutzername 
03.
04.
#  02.08.2013;hmusterfrau  
05.
#  08.08.2013;mmustermann  
06.
#  10.11.2013;Azubi10 
07.
 
08.
 
09.
$strFILE = "\\meinServer\netlogon\scripts\BenutzerAktivierung.txt" 
10.
$txtUsers = Get-Content $strFILE 
11.
$newFileContent = "" 
12.
foreach ($user in $txtUsers){ 
13.
    $dateUserActivate = $user.Split(";")[0] 
14.
    $username = $user.Split(";")[1] 
15.
    $dateToday = (get-date).ToShortDateString() 
16.
    if ($dateToday -eq $dateUserActivate){ 
17.
        Send-MailMessage -To "mich@meinMailserver.com" -Subject "Konto von $Username wurde heute Aktiviert" -From "mich@meinMailserver.com" -SMTPServer "meinMailserver"  
18.
        Set-ADUser -Identity $username -Enabled $true 
19.
    } else { 
20.
        $newFileContent += "$user`n`r" 
21.
22.
23.
set-content $strFILE -Value $newFileContent
Danke
Kai
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Freigabe Berechtigung bei Useraccounts
gelöst Frage von JohnMcClaneWindows Netzwerk9 Kommentare

Hallo zusammen, ich habe folgende Frage. Wenn ich unter Windows 7 auf einen Ordner "Beispiel" -> Rechtsklick -> Freigabe ...

Windows 10
Keine gültige IP konfiguration
Frage von TicTakTeoWindows 1014 Kommentare

Ich habe seit neuerem ein neuen Router, und seit dem kann ich nur noch per WLAN ins Internet gelangen. ...

Linux Netzwerk
OpenVPN gültiges Zertifkat fehler bei Prüfung
Frage von mexxLinux Netzwerk2 Kommentare

Hallo, ich möchte OpenVPN nutzen um eine Verbindung zu meinen Server zu bekommen. Mit einen selbst signierten Zertifkat klappte ...

HTML
CSS 3 - "viewport" Kein gültiges CSS?
gelöst Frage von ukodusHTML2 Kommentare

Hey Leute, gerade hab ich den Code (@viewport { }) durch den CSS-Überprüfer ) durchgejagt und er entgegnete: "Einlese-Fehler ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 4 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 11 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 13 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 16 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...