johnde
Goto Top

AD Benutzerverwaltung für Non-Domain-Admins

Hallo

Wir möchten grundlegende Aufgaben der AD Benutzerverwaltung unserer Personalabteilung übertragen.
Also z.B. neue Benutzer erfassen, Mail (Exchange) erfassen, Gruppenzordnung etc..
Die Mitarbeitenden sollen keine vollen Admin-Rechte erhalten.

Kennst du ein Tool / eine Software, die das ermöglicht und eine einfache Oberfläche dafür zur Verfügung stellt?


Danke für Tipps
John

Content-ID: 384810

Url: https://administrator.de/forum/ad-benutzerverwaltung-fuer-non-domain-admins-384810.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

Kraemer
Kraemer 29.08.2018 um 13:59:39 Uhr
Goto Top
Moin,
Zitat von @johnde:
Wir möchten grundlegende Aufgaben der AD Benutzerverwaltung unserer Personalabteilung übertragen.
nicht unüblich

Also z.B. neue Benutzer erfassen, Mail (Exchange) erfassen, Gruppenzordnung etc..
Mail würde ich über Regeln abfackeln und die Gruppenzuordnung definitiv in der IT lassen

Die Mitarbeitenden sollen keine vollen Admin-Rechte erhalten.
so ists richtig

Kennst du ein Tool / eine Software, die das ermöglicht und eine einfache Oberfläche dafür zur Verfügung stellt?
was stört dich an den vorhandenen? Und was ist einfacher als was?

Gruß
colinardo
colinardo 29.08.2018 aktualisiert um 15:14:11 Uhr
Goto Top
em-pie
em-pie 29.08.2018 um 14:06:15 Uhr
Goto Top
Moin,

geb denen eine passende MMC-Konsole an die Hand und arbeite mit Delegated UserRights
https://technet.microsoft.com/en-us/library/2007.02.activedirectory.aspx
https://www.itprotoday.com/management-mobility/view-or-remove-active-dir ...

ansonsten könnte man natürlich auch "irgendwas" mit der Powershell oder was auch immer scripten:
Wenn in der Personalmanagementsoftware ein neuer User angelegt wird, rennt direkt ein Script los und legt den User im AD und Exchange an.
hängt aber sehr stark von den Möglichkeiten der Software ab.
Dan haben die Personaler ihre gewohnte GUI und alles ist schick.
Bedeutet aber erstmal ne Menge Arbeit in der Vorbereitung für euch.
http://www.tomsitpro.com/articles/powershell-active-directory-cmdlets,2 ...

Gruß
em-pie
johnde
johnde 03.09.2018 um 17:17:08 Uhr
Goto Top
Herzlichen Dank allen für die Tips.
Ich hatte gehofft, dass es eine einfache "Fertig-Lösung" dafür gibt. Uns fehlt die Zeit um die erwähnten Scripts anzupassen.
Eine "normale" Microsoft-MMC" ist wohl zu kompliziert für die Kolleginnen.

Für weitere Anregungen bin ich dankbar.

John
colinardo
Lösung colinardo 03.09.2018 aktualisiert um 17:29:13 Uhr
Goto Top
Eine "normale" Microsoft-MMC" ist wohl zu kompliziert für die Kolleginnen.
Ähm, dann ist aber schon Hopfen und Malz verloren. Entsprechende Schulungen sollte für so was Pflichtprogramm sein wenn niemand bei euch fähig ist eine passende GUI zu programmieren.
Persönliche Anforderungen lassen sich nur durch einen Softwareentwickler passend zurecht schneidern. Engagiere einen und du hast damit selbst nichts am Hut.
Ansonsten für was fertiges schau mal bei ManageEngine vorbei, die haben da was:
https://www.manageengine.de/produkte-loesungen/active-directory/admanage ...
Aber auch hier sind Schulungen unerlässlich wenn du da Laien dran lässt.

Viel Erfolg.
Grüße Uwe
johnde
johnde 04.09.2018 um 16:45:24 Uhr
Goto Top
Super. Das hilft. Danke.
Unter dem Stichwort "Admanager plus alternative" finde ich nun auch weitere, ähnliche Produkte.
AD-Mager selber ist recht teuer.

Danke
John