AD Benutzerverwaltung für Non-Domain-Admins
Hallo
Wir möchten grundlegende Aufgaben der AD Benutzerverwaltung unserer Personalabteilung übertragen.
Also z.B. neue Benutzer erfassen, Mail (Exchange) erfassen, Gruppenzordnung etc..
Die Mitarbeitenden sollen keine vollen Admin-Rechte erhalten.
Kennst du ein Tool / eine Software, die das ermöglicht und eine einfache Oberfläche dafür zur Verfügung stellt?
Danke für Tipps
John
Wir möchten grundlegende Aufgaben der AD Benutzerverwaltung unserer Personalabteilung übertragen.
Also z.B. neue Benutzer erfassen, Mail (Exchange) erfassen, Gruppenzordnung etc..
Die Mitarbeitenden sollen keine vollen Admin-Rechte erhalten.
Kennst du ein Tool / eine Software, die das ermöglicht und eine einfache Oberfläche dafür zur Verfügung stellt?
Danke für Tipps
John
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 384810
Url: https://administrator.de/contentid/384810
Ausgedruckt am: 15.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Gruß
Zitat von @johnde:
Wir möchten grundlegende Aufgaben der AD Benutzerverwaltung unserer Personalabteilung übertragen.
nicht unüblichWir möchten grundlegende Aufgaben der AD Benutzerverwaltung unserer Personalabteilung übertragen.
Also z.B. neue Benutzer erfassen, Mail (Exchange) erfassen, Gruppenzordnung etc..
Mail würde ich über Regeln abfackeln und die Gruppenzuordnung definitiv in der IT lassenDie Mitarbeitenden sollen keine vollen Admin-Rechte erhalten.
so ists richtigKennst du ein Tool / eine Software, die das ermöglicht und eine einfache Oberfläche dafür zur Verfügung stellt?
was stört dich an den vorhandenen? Und was ist einfacher als was?Gruß
Die Frage kommt immer wieder, hier meine Links zum Thema...
Delegation von Berechtigungen
Grüße Uwe
Delegation von Berechtigungen
- Delegierung von Berechtigungen
- Einzelne Attribute für die Bearbeitung freigeben
- AD-Berechtigungen mit der Konsole vergeben
- Video zum freigeben von Attributen
- Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory
- AD-Adressen im Sekretariat bearbeiten lassen
Grüße Uwe
Moin,
geb denen eine passende MMC-Konsole an die Hand und arbeite mit Delegated UserRights
https://technet.microsoft.com/en-us/library/2007.02.activedirectory.aspx
https://www.itprotoday.com/management-mobility/view-or-remove-active-dir ...
ansonsten könnte man natürlich auch "irgendwas" mit der Powershell oder was auch immer scripten:
Wenn in der Personalmanagementsoftware ein neuer User angelegt wird, rennt direkt ein Script los und legt den User im AD und Exchange an.
hängt aber sehr stark von den Möglichkeiten der Software ab.
Dan haben die Personaler ihre gewohnte GUI und alles ist schick.
Bedeutet aber erstmal ne Menge Arbeit in der Vorbereitung für euch.
http://www.tomsitpro.com/articles/powershell-active-directory-cmdlets,2 ...
Gruß
em-pie
geb denen eine passende MMC-Konsole an die Hand und arbeite mit Delegated UserRights
https://technet.microsoft.com/en-us/library/2007.02.activedirectory.aspx
https://www.itprotoday.com/management-mobility/view-or-remove-active-dir ...
ansonsten könnte man natürlich auch "irgendwas" mit der Powershell oder was auch immer scripten:
Wenn in der Personalmanagementsoftware ein neuer User angelegt wird, rennt direkt ein Script los und legt den User im AD und Exchange an.
hängt aber sehr stark von den Möglichkeiten der Software ab.
Dan haben die Personaler ihre gewohnte GUI und alles ist schick.
Bedeutet aber erstmal ne Menge Arbeit in der Vorbereitung für euch.
http://www.tomsitpro.com/articles/powershell-active-directory-cmdlets,2 ...
Gruß
em-pie
Eine "normale" Microsoft-MMC" ist wohl zu kompliziert für die Kolleginnen.
Ähm, dann ist aber schon Hopfen und Malz verloren. Entsprechende Schulungen sollte für so was Pflichtprogramm sein wenn niemand bei euch fähig ist eine passende GUI zu programmieren.Persönliche Anforderungen lassen sich nur durch einen Softwareentwickler passend zurecht schneidern. Engagiere einen und du hast damit selbst nichts am Hut.
Ansonsten für was fertiges schau mal bei ManageEngine vorbei, die haben da was:
https://www.manageengine.de/produkte-loesungen/active-directory/admanage ...
Aber auch hier sind Schulungen unerlässlich wenn du da Laien dran lässt.
Viel Erfolg.
Grüße Uwe