Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ActiveDirectory Benachrichtigung

Mitglied: VerwirrterUser

VerwirrterUser (Level 1) - Jetzt verbinden

27.06.2018 um 12:51 Uhr, 960 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe bei einem Geschäftspartner mitbekommen, dass es möglic sei eine Benachrichtigung zu erhalten wenn ein Benutzer im AD gesperrt wird.
Ist dies ein Standardfeature vom AD oder brauch man dafür ein Tool/Skript?

Viele Grüße
Mitglied: Pjordorf
27.06.2018 um 13:03 Uhr
Hallo,

Zitat von VerwirrterUser:
Ist dies ein Standardfeature vom AD
Nein

oder brauch man dafür ein Tool/Skript?
Ja. Z.B. https://gallery.technet.microsoft.com/scriptcenter/How-to-send-account-c ...

Gruß,
Peter
Bitte warten ..
Mitglied: Penny.Cilin
27.06.2018 um 13:31 Uhr
Zitat von VerwirrterUser:

Hallo zusammen,
Hallo,

ich habe bei einem Geschäftspartner mitbekommen, dass es möglic sei eine Benachrichtigung zu erhalten wenn ein Benutzer im AD gesperrt wird.
Von wem schreibst Du jetzt? Vom Anwender, oder von den Administratoren?
Klar bekommt der Anwender eine Nachricht, wenn sein Benutzerkonto gesperrt ist.

Ist dies ein Standardfeature vom AD oder brauch man dafür ein Tool/Skript?
Wenn es um die Benachrichtigung der Administratoren geht, hat Pete (aka Pjordorf) schon eine Antwort gegeben.

P.S. Wenn das Benutzerkonto gesperrt ist, wird sich der Anwender schon beim Help Desk oder den Administratoren melden.

Viele Grüße
Gruss Penny.
Bitte warten ..
Mitglied: colinardo
27.06.2018, aktualisiert 23.07.2018
Servus.
Zitat von Pjordorf:
oder brauch man dafür ein Tool/Skript?
Ja. Z.B. https://gallery.technet.microsoft.com/scriptcenter/How-to-send-account-c ...
Das ist gut, aber besser wäre dann doch eine Variante die gleich den Usernamen welcher "gelockt" wurde gleich mit in die Mail schreibt ebenfalls via Tasktrigger:

Hier das XML-File zum Import als Tasktrigger in den Taskplaner
01.
<?xml version="1.0" encoding="UTF-16"?>
02.
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
03.
  <RegistrationInfo>
04.
    <Date>2018-06-27T16:24:20.6615784</Date>
05.
    <Author>Domain\Administrator</Author>
06.
  </RegistrationInfo>
07.
  <Triggers>
08.
    <EventTrigger>
09.
      <Enabled>true</Enabled>
10.
      <Subscription>&lt;QueryList&gt;&lt;Query Id="0" Path="Security"&gt;&lt;Select Path="Security"&gt;*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4740]]&lt;/Select&gt;&lt;/Query&gt;&lt;/QueryList&gt;</Subscription>
11.
      <ValueQueries>
12.
        <Value name="TargetDomainName">Event/EventData/Data[@Name='TargetDomainName']</Value>
13.
        <Value name="TargetSid">Event/EventData/Data[@Name='SubjectUserSid']</Value>
14.
        <Value name="TargetUserName">Event/EventData/Data[@Name='TargetUserName']</Value>
15.
      </ValueQueries>
16.
    </EventTrigger>
17.
  </Triggers>
18.
  <Principals>
19.
    <Principal id="Author">
20.
      <UserId>S-1-5-18</UserId>
21.
      <RunLevel>HighestAvailable</RunLevel>
22.
    </Principal>
23.
  </Principals>
24.
  <Settings>
25.
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
26.
    <DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
27.
    <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
28.
    <AllowHardTerminate>true</AllowHardTerminate>
29.
    <StartWhenAvailable>false</StartWhenAvailable>
30.
    <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
31.
    <IdleSettings>
32.
      <StopOnIdleEnd>true</StopOnIdleEnd>
33.
      <RestartOnIdle>false</RestartOnIdle>
34.
    </IdleSettings>
35.
    <AllowStartOnDemand>true</AllowStartOnDemand>
36.
    <Enabled>true</Enabled>
37.
    <Hidden>false</Hidden>
38.
    <RunOnlyIfIdle>false</RunOnlyIfIdle>
39.
    <WakeToRun>false</WakeToRun>
40.
    <ExecutionTimeLimit>PT1H</ExecutionTimeLimit>
41.
    <Priority>7</Priority>
42.
  </Settings>
43.
  <Actions Context="Author">
44.
    <Exec>
45.
      <Command>powershell</Command>
46.
      <Arguments>-Executionpolicy ByPass -NoProfile -Command "Send-MailMessage -From 'sender@domain.de' -to 'receiver@domain.de' -SmtpServer 'server.domain.de' -Subject \"Benutzer '$(TargetUserName)' wurde gesperrt. Quellcomputer: '$(TargetDomainName)'\" -Credential (new-Object PSCredential('USERNAME',(ConvertTo-SecureString 'PASSWORD' -AsPlainText -Force)))"</Arguments>
47.
    </Exec>
48.
  </Actions>
49.
</Task>
Mail-Adressen, Benutzername und Password und Mail-Servername natürlich anpassen. Das Credential-Object für das Senden der Mail kann weggelassen werden "wenn man den Task mit dem entsprechenden User ausführen lässt der das Recht hat in diesem Namen zu senden".


Damit das funktioniert müssen die passenden Events natürlich aufgezeichnet werden. Dazu muss das Account Management Auditing auf den Domänencontrollern aktiviert werden damit das Event mit der ID 4740 im Security Eventlog überhaupt aufgezeichnet wird:

screenshot - Klicke auf das Bild, um es zu vergrößern


Grüße Uwe
Bitte warten ..
Mitglied: colinardo
23.07.2018, aktualisiert um 17:41 Uhr
Wenns das dann war, den Beitrag bitte noch auf gelöst setzen, und Lösungen markieren nicht vergessen. Merci.
Bitte warten ..
Ähnliche Inhalte
Windows Server

ActiveDirectory Passwortkomplexitätsrichtlinien DEAKTIVIEREN

Frage von whiteintelWindows Server10 Kommentare

Hallo Leute, ich habe auf meinen Domänencontrollern über die Default domain policies versucht die Passwortkomplexitätsrichtlienen zu deaktivieren, das Problem ...

Windows Userverwaltung

ActiveDirectory sync OpenLDAP

Frage von derhoeppiWindows Userverwaltung5 Kommentare

Hi, folgendes Szenario ist authentifizierungstechnisch abzudecken. Im Intranet gibt es ein AD. An dieser Stelle werden User und Gruppen ...

Webbrowser

Mozilla benachrichtigung deaktivieren

Frage von aracaracWebbrowser3 Kommentare

Hallo an alle, Ich habe folgendes Problem. Ich drucke unter Mozilla eine PDF und nutze "Vorschau in Firefox". Das ...

Administrator.de Feedback

E-Mail Benachrichtigung

gelöst Frage von DaniAdministrator.de Feedback12 Kommentare

Hallo zusammen, ich stelle fest, dass seit Freitag/Samstag keine E-Mailbenachrichtigung mehr erhalte. In den Einstellungen wird meine hinterlegte E-Mailadresse ...

Neue Wissensbeiträge
Netzwerkmanagement

Neue Angebotsmail ist raus: 10 Prozent auf alle Docusnap Lizenzen

Information von Frank vor 7 StundenNetzwerkmanagement

Hallo IT-Pros, unsere Angebotsmail ist raus: Exklusive für unsere Administrator.de-Mitglieder gibt es heute auf alle Miet- und Kauflizenzen von ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 10 StundenWindows 102 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 22 StundenE-Mail9 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 1 TagOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Heiß diskutierte Inhalte
DNS
DNS fragt falsche ip zuerst ab
gelöst Frage von recoldDNS23 Kommentare

Hallo zusammen, wollte mal fragen, was mit meiner DNS falsch ist? der A eintrag 88.48.118.88 sollte auf den ts3 ...

Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server19 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...