7
AD Accounts temporär zur Verfügung stellen
Hallo,
ich verwalte die Accounts im Wlannetz durch das AD (Radius mit Pfsense).
Gerne hätte ich die Gast-Accounts so eingestellt, dass sie z.B. eine Woche nach Aktivierung gültig sind und danach automatisch gesperrt werden.
Wie funktioniert das?
Danke!
ich verwalte die Accounts im Wlannetz durch das AD (Radius mit Pfsense).
Gerne hätte ich die Gast-Accounts so eingestellt, dass sie z.B. eine Woche nach Aktivierung gültig sind und danach automatisch gesperrt werden.
Wie funktioniert das?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 283538
Url: https://administrator.de/contentid/283538
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Eigenschaften AD-Account/Benutzerkonto -> Reiter "Konto" -> Konto läuft ab
Eigenschaften AD-Account/Benutzerkonto -> Reiter "Konto" -> Konto läuft ab
Danke. Das kannte ich bereits. Nur kenne ich keine Möglichkeit zu sagen, ab den ersten Einstieg ist der Account eine Woche gültig oder übersehe ich etwas?
Moin,
wie regelst du das mit dem erforderlichen Microsoft Zugriff-CALs?
Gruß,
Dani
wie regelst du das mit dem erforderlichen Microsoft Zugriff-CALs?
Gruß,
Dani
Wir sind eine Schule und daher regelt das Ministerium den Vertrag mit MS. Mir sind hier keine Einschränkungen bekannt und ich habe noch nie etwas in die Richtung gehört.
Edit: Hab jetzt nochmals im Vertrag nachgelesen: "Alle Core Client Zugriffslizenzen (Core CAL) für alle Schüler/innen – auch für den Zugriff von deren privaten PCs"
Edit: Hab jetzt nochmals im Vertrag nachgelesen: "Alle Core Client Zugriffslizenzen (Core CAL) für alle Schüler/innen – auch für den Zugriff von deren privaten PCs"
Zitat von @Warrender:
Wir sind eine Schule und daher regelt das Ministerium den Vertrag mit MS. Mir sind hier keine Einschränkungen bekannt und ich habe noch nie etwas in die Richtung gehört.
Edit: Hab jetzt nochmals im Vertrag nachgelesen: "Alle Core Client Zugriffslizenzen (Core CAL) für alle Schüler/innen – auch für den Zugriff von deren privaten PCs"
Wir sind eine Schule und daher regelt das Ministerium den Vertrag mit MS. Mir sind hier keine Einschränkungen bekannt und ich habe noch nie etwas in die Richtung gehört.
Edit: Hab jetzt nochmals im Vertrag nachgelesen: "Alle Core Client Zugriffslizenzen (Core CAL) für alle Schüler/innen – auch für den Zugriff von deren privaten PCs"
Warum holst du dir dafür nicht einfach eine ordentliche Gast-Authenfizierungsimplementierung?
Weil ich nicht weiß, dass es sowas gibt.
Welche ordentliche gast-authentifizierungsimplementierung meinst du?
Welche ordentliche gast-authentifizierungsimplementierung meinst du?
Hallo,
was spricht dagegen die Konten vorab bereit zu stellen? Die Zugangsdaten kannst du doch genau eine Woche vor dem Nutzen bekanntgeben. Man könnte dazu auch noch die Anmeldezeiten (ebenfalls in den Benutzerkonteneinstellungen) zum weiteren Einschränken nutzen. Du hast sicher Gründe das so zu machen, aber mir fällt kein zweckmäßiges Szenario ein, das diesen Weg erfordert.
Mir ist auch kein "Gültig ab"-Attribut für Benutzerkonten bekannt (man möge mich natürlich eines Besseren belehren).
Möglicherweise kann man auch ein (Powershell-)Skript schreiben für ein zeitgesteuertes Benutzerkontenerstellen und dann das "Gültig bis"-Attribut auf die gewünschte Zeit stellen. Sicher könnte das hier jemand schnell zusammenschustern, falls das eine Lösung wäre. Mir liegt das skripten leider nicht so^^"
was spricht dagegen die Konten vorab bereit zu stellen? Die Zugangsdaten kannst du doch genau eine Woche vor dem Nutzen bekanntgeben. Man könnte dazu auch noch die Anmeldezeiten (ebenfalls in den Benutzerkonteneinstellungen) zum weiteren Einschränken nutzen. Du hast sicher Gründe das so zu machen, aber mir fällt kein zweckmäßiges Szenario ein, das diesen Weg erfordert.
Mir ist auch kein "Gültig ab"-Attribut für Benutzerkonten bekannt (man möge mich natürlich eines Besseren belehren).
Möglicherweise kann man auch ein (Powershell-)Skript schreiben für ein zeitgesteuertes Benutzerkontenerstellen und dann das "Gültig bis"-Attribut auf die gewünschte Zeit stellen. Sicher könnte das hier jemand schnell zusammenschustern, falls das eine Lösung wäre. Mir liegt das skripten leider nicht so^^"
