Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst ActiveDirectory Benachrichtigung

Mitglied: VerwirrterUser

VerwirrterUser (Level 1) - Jetzt verbinden

27.06.2018 um 12:51 Uhr, 1351 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe bei einem Geschäftspartner mitbekommen, dass es möglic sei eine Benachrichtigung zu erhalten wenn ein Benutzer im AD gesperrt wird.
Ist dies ein Standardfeature vom AD oder brauch man dafür ein Tool/Skript?

Viele Grüße
Mitglied: Pjordorf
27.06.2018 um 13:03 Uhr
Hallo,

Zitat von VerwirrterUser:
Ist dies ein Standardfeature vom AD
Nein

oder brauch man dafür ein Tool/Skript?
Ja. Z.B. https://gallery.technet.microsoft.com/scriptcenter/How-to-send-account-c ...

Gruß,
Peter
Bitte warten ..
Mitglied: Penny.Cilin
27.06.2018 um 13:31 Uhr
Zitat von VerwirrterUser:

Hallo zusammen,
Hallo,

ich habe bei einem Geschäftspartner mitbekommen, dass es möglic sei eine Benachrichtigung zu erhalten wenn ein Benutzer im AD gesperrt wird.
Von wem schreibst Du jetzt? Vom Anwender, oder von den Administratoren?
Klar bekommt der Anwender eine Nachricht, wenn sein Benutzerkonto gesperrt ist.

Ist dies ein Standardfeature vom AD oder brauch man dafür ein Tool/Skript?
Wenn es um die Benachrichtigung der Administratoren geht, hat Pete (aka Pjordorf) schon eine Antwort gegeben.

P.S. Wenn das Benutzerkonto gesperrt ist, wird sich der Anwender schon beim Help Desk oder den Administratoren melden.

Viele Grüße
Gruss Penny.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 27.06.2018, aktualisiert 23.07.2018
Servus.
Zitat von Pjordorf:
oder brauch man dafür ein Tool/Skript?
Ja. Z.B. https://gallery.technet.microsoft.com/scriptcenter/How-to-send-account-c ...
Das ist gut, aber besser wäre dann doch eine Variante die gleich den Usernamen welcher "gelockt" wurde gleich mit in die Mail schreibt ebenfalls via Tasktrigger:

Hier das XML-File zum Import als Tasktrigger in den Taskplaner
01.
<?xml version="1.0" encoding="UTF-16"?>
02.
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
03.
  <RegistrationInfo>
04.
    <Date>2018-06-27T16:24:20.6615784</Date>
05.
    <Author>Domain\Administrator</Author>
06.
  </RegistrationInfo>
07.
  <Triggers>
08.
    <EventTrigger>
09.
      <Enabled>true</Enabled>
10.
      <Subscription>&lt;QueryList&gt;&lt;Query Id="0" Path="Security"&gt;&lt;Select Path="Security"&gt;*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4740]]&lt;/Select&gt;&lt;/Query&gt;&lt;/QueryList&gt;</Subscription>
11.
      <ValueQueries>
12.
        <Value name="TargetDomainName">Event/EventData/Data[@Name='TargetDomainName']</Value>
13.
        <Value name="TargetSid">Event/EventData/Data[@Name='SubjectUserSid']</Value>
14.
        <Value name="TargetUserName">Event/EventData/Data[@Name='TargetUserName']</Value>
15.
      </ValueQueries>
16.
    </EventTrigger>
17.
  </Triggers>
18.
  <Principals>
19.
    <Principal id="Author">
20.
      <UserId>S-1-5-18</UserId>
21.
      <RunLevel>HighestAvailable</RunLevel>
22.
    </Principal>
23.
  </Principals>
24.
  <Settings>
25.
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
26.
    <DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
27.
    <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
28.
    <AllowHardTerminate>true</AllowHardTerminate>
29.
    <StartWhenAvailable>false</StartWhenAvailable>
30.
    <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
31.
    <IdleSettings>
32.
      <StopOnIdleEnd>true</StopOnIdleEnd>
33.
      <RestartOnIdle>false</RestartOnIdle>
34.
    </IdleSettings>
35.
    <AllowStartOnDemand>true</AllowStartOnDemand>
36.
    <Enabled>true</Enabled>
37.
    <Hidden>false</Hidden>
38.
    <RunOnlyIfIdle>false</RunOnlyIfIdle>
39.
    <WakeToRun>false</WakeToRun>
40.
    <ExecutionTimeLimit>PT1H</ExecutionTimeLimit>
41.
    <Priority>7</Priority>
42.
  </Settings>
43.
  <Actions Context="Author">
44.
    <Exec>
45.
      <Command>powershell</Command>
46.
      <Arguments>-Executionpolicy ByPass -NoProfile -Command "Send-MailMessage -From 'sender@domain.de' -to 'receiver@domain.de' -SmtpServer 'server.domain.de' -Subject \"Benutzer '$(TargetUserName)' wurde gesperrt. Quellcomputer: '$(TargetDomainName)'\" -Credential (new-Object PSCredential('USERNAME',(ConvertTo-SecureString 'PASSWORD' -AsPlainText -Force)))"</Arguments>
47.
    </Exec>
48.
  </Actions>
49.
</Task>
Mail-Adressen, Benutzername und Password und Mail-Servername natürlich anpassen. Das Credential-Object für das Senden der Mail kann weggelassen werden "wenn man den Task mit dem entsprechenden User ausführen lässt der das Recht hat in diesem Namen zu senden".


Damit das funktioniert müssen die passenden Events natürlich aufgezeichnet werden. Dazu muss das Account Management Auditing auf den Domänencontrollern aktiviert werden damit das Event mit der ID 4740 im Security Eventlog überhaupt aufgezeichnet wird:

screenshot - Klicke auf das Bild, um es zu vergrößern


Grüße Uwe
Bitte warten ..
Mitglied: colinardo
23.07.2018, aktualisiert um 17:41 Uhr
Wenns das dann war, den Beitrag bitte noch auf gelöst setzen, und Lösungen markieren nicht vergessen. Merci.
Bitte warten ..
Ähnliche Inhalte
Windows Server

ActiveDirectory Passwortkomplexitätsrichtlinien DEAKTIVIEREN

Frage von whiteintelWindows Server10 Kommentare

Hallo Leute, ich habe auf meinen Domänencontrollern über die Default domain policies versucht die Passwortkomplexitätsrichtlienen zu deaktivieren, das Problem ...

Windows Userverwaltung

ActiveDirectory sync OpenLDAP

Frage von derhoeppiWindows Userverwaltung5 Kommentare

Hi, folgendes Szenario ist authentifizierungstechnisch abzudecken. Im Intranet gibt es ein AD. An dieser Stelle werden User und Gruppen ...

Webbrowser

Mozilla benachrichtigung deaktivieren

Frage von aracaracWebbrowser3 Kommentare

Hallo an alle, Ich habe folgendes Problem. Ich drucke unter Mozilla eine PDF und nutze "Vorschau in Firefox". Das ...

Exchange Server

Benachrichtigung bei NDRs

gelöst Frage von Julian92Exchange Server7 Kommentare

Hallo, kann mir jemand sagen wie ich automatisch benachrichtigt werden kann, wenn Exchange 2013 eine interne Mail nicht an ...

Neue Wissensbeiträge
Linux Tools
Dolibarr ERP CRM - Update Prozess
Anleitung von radiogugu vor 12 StundenLinux Tools

Hallo. Dies soll den kurzen Update Prozess der Software schildern. Zugrunde liegt eine Ubuntu Linux VM an der Stelle. ...

Linux Tools
Dolibarr ERP CRM - Überblick der Software
Anleitung von radiogugu vor 15 StundenLinux Tools

Hallo. Nach der Anleitung zur Einrichtung und Installation der Datenbank und des Webserver Dolibarr ERP CRM Installation möchte ich ...

Linux Tools

Dolibarr ERP CRM Installation der Datenbank und des Webserver

Anleitung von radiogugu vor 15 StundenLinux Tools

Hallo zusammen. Ich bin seit kurzem nebenberuflich selbstständig und suchte eine geeignete Software für die Auftragsverwaltung, CRM und ein ...

Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 1 TagSicherheit15 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerkstruktur für Zuhause 1Anschluss 2 Netze
Frage von chrishaefNetzwerke24 Kommentare

Hallo liebes Forum, Ich hätte da mal eine Frage an die Profis. Bei uns liegt ein DSL Anschluss im ...

Batch & Shell
Eingabeaufforderung macht Pause bei Datensicherung mit Robocopy auf DVD
Frage von anmelderBatch & Shell23 Kommentare

Hallo, ich sichere einige Daten per Robocopy auf DVD-RAM. Wenn ich nicht am Rechner sitze macht der Befehl nach ...

Server-Hardware
Server startet nach Debian Installation nicht mehr
Frage von RobertDServer-Hardware17 Kommentare

Hallo, ich habe heute zum ersten Mal auf meinen Server (selbst zusammengebaut) Linux installiert, ging auch alles ganz gut. ...

Windows 10
Windows 10 Herunterfahren - Funktioniert nach Upgrade von Windows 7 nicht mehr
Frage von krischeuWindows 1016 Kommentare

Hi, ich habe verschiedene PCs mit dem Upgrade Assistenten von Windows 7 Pro 64 Bit auf Windows 10 geupdatet. ...