Alternatives Verwaltungstool für ADS

Hallo,

ich wollte mal fragen gibt es eine Alternative zu dem MS ADS Tool "Active Directory-Benuter und -Computer".

Es währe da halt super wenn man nachfolziehen könnte wann von wem welche Änderungen an einem User durchgeführt wurden. Und ontop könnte man noch Rechte an "normale" User (z.B. Sekretärin) vergeben das diese User in einem gewissen Umfang erstellen dürfen.

Super währe es wenn das Tool auch noch Filtermöglichkeiten mitbringen würde. (Namen suchen, ...)

Gibt es so was?

Vielen Dank schonmal!

Content-Key: 158477

Url: https://administrator.de/contentid/158477

Ausgedruckt am: 29.09.2021 um 00:09 Uhr

Mitglied: 60730
60730 12.01.2011 um 13:53:07 Uhr
Goto Top
moin,

  • Alternativen kann man sich selber bauen - entweder die mmc anpassen, oder scripte benutzen
  • das macht man üblicherweise in seiner Dokumentation, nicht in der AD
  • normale User - wie es die handelsübliche Sekretöse ist - würde ich nicht meinen Job (auch nicht Teile davon) abgeben.
  • Gerade User anlegen ist was sehr spezielles, dazu muß man einiges vom Netzwerk verstehen.
  • die mmc kann doch filtern....

Von daher geben tuts das alles, muß man sich nur anpassen.

gruß
Mitglied: maretz
maretz 12.01.2011 um 13:56:06 Uhr
Goto Top
naja - das kannst du zum Teil doch mit den normalen Verwaltungswerkzeugen.

Aber: Ich würde immer überlegen welche Aufgaben ich abgeben will und welche lieber nicht. Fangen wir bei deinem Beispiel an: Die Sekretärin legt nen Benutzer an.... Und - nach welchen Vorgaben? Die schreibt mal hr.meyer, dann mike.meyer, mmeyer,... -> und schon hast du viel Spass im System! Ganz davon abgesehen: Jetzt legt die nen User an - und dann muss die aber ja auch dem User Rechte zuweisen. Und JETZT öffnest du die Büchse der Verderbnis ;). Och - der kann da nich rein und ich weiss grad nicht weiter? Mach ich den User halt schnell zum Domänen-Admin, is ja kein Thema... Dann darf der auf jeden Fall in seinen Ordner rein...

Und wenn du z.B. anderen Admins einfache Accounts gibts die eben auch passende Berechtigungen haben (z.B. normaler username maretz, admin-username admin_maretz, so braucht man auch nicht immer mit Admin-Rechten zu arbeiten auch wenn man Admin ist!) dann solltest du auch nachvollziehen können wer welchen User angelegt hat...
Mitglied: Logan000
Logan000 12.01.2011 um 16:04:23 Uhr
Goto Top
Moin Moin

Abesehen davon das meine Vorredner soweit recht haben, möchte ich nur noch anmerken das es durchaus möglich ist z.B. das anlegen von benutzern zu delegieren.
Siehe: http://www.gruppenrichtlinien.de/index.html?/HowTo/Objektverwaltung.htm
Ob ich das gerade die Tippse machen lasse .....
......unsere bestimmt nicht.

Gruß L.
Mitglied: Markuses
Markuses 12.01.2011 um 16:27:37 Uhr
Goto Top
Hallo,

vielen Dank schonmal für euere Tipps.

Das ein bestimmter Benutzer User anlegen soll war auch nur ein der Aufgaben die wir an andere Stellen abgeben möchten (oder auch nur überlegen dies zu tun).
Ein anderes Beispiel währe es die Profildaten aktuell zu halten also Telefonnummer Büro/Zimmernummer,...

Um was es mir aber eigendlich ging, hab ich evtl. nicht so richtig zu Ausdruck gebracht ist, das wir als Admin auch eine alternative uns wünschen würden - mit Protokoll welcher Admin was wie wo und wann geändert hat, dies geht soweit ich weiß nicht mit Bordmitteln (zumindest nicht mit zwei Mausklicks)

Und auch eine Übersichtlichere GUI währe schon. Jetzt bitte nicht mit Steinen nach mir werfen ;-) face-wink Ja ich weiß das man für die Übersicht selst zuständig ist mit OUs, ... - haben wir auch!

Ich meine eben induktiver in der Benutzung.

Hoffe Ihr versteht um was es mir geht.

Viele Grüße

Edit: Was noch der Absolute Knaller währe wenn es eine Möglichkeit für den User selbst gäbe sein Profildaten selbst zu aktuallisieren. Und ein Bestimmter User das Kennwort von Benutzern aus seiner OU zurücksetzen könnt.
Mitglied: 60730
60730 12.01.2011 um 18:16:59 Uhr
Goto Top
Moin,

Edit: Was noch der Absolute Knaller währe wenn..

ich heute das Wörtchen wäre nochmal in richtig lesen dürfte...

Nochmal - das sind die Arbeiten eines Admins ....

Üblicherweise ist der auch für die Telefonanlage und Umzüge zuständig und von daher ist der im Normalfall eher im Bild welcher User wo sitzt und auf welchen Namen sein Telefon hört.

Mit Steinen werd ich solange nicht werfen, solange keiner in die Pfeife geblasen hat, selbst wenn jemand jehova schreit.

Sucht euch mal ein paar Infos zum Thema - wie organisiere und dokumentiere ich mein Netz richtig.
Ehrlich damit spart man Zeit, nicht mit dem weiterdelegieren...

Gruß
Heiß diskutierte Beiträge
general
Frage an die IT-Administratoren in Unternehmen gelöst Fuchor2020Vor 1 TagAllgemeinOff Topic13 Kommentare

Hallo Leute, freue mich hier im Forum dabei sein zu dürfen. Da ich noch relativ neu in der IT Branche bin, befasse ich mich aktuell ...

question
BIOS-Passwort beim Neustart umgehenFreeBSDVor 1 TagFrageEntwicklung14 Kommentare

Hallo zusammen, ich bin gerade auf der Suche nach einer Lösung für folgendes Problem und zwar haben wir in der Firma mehrere Notebooks im Einsatz ...

general
Apache2 Update führt bei Webservern mit Ubuntu 18+20 und Pleask zu einem Fehler 500 mit AH10292 für jede WebseiteStefanKittelVor 15 StundenAllgemeinApache Server

Moin, vieleicht hattet Ihr heute Morgen auch schon einen Schrecken. Ich hatte ganz viele Ausfallmeldungen für Webseiten mit Fehler 500. Im Errorlog steht dann der ...

question
Merkwürdige Meldung im iPhone Safari BrowsermartenkVor 1 TagFrageiOS9 Kommentare

Hallo Gemeinschaft ich bekomme seit kurzem dieses Bild in Safari: Was bedeutet es? ...

question
Fileserverstruktur mit wenig administrativen Aufwandben1300Vor 1 TagFrageWindows Userverwaltung11 Kommentare

Mahlzeit ! aktuell haben wir im Netzwerk einen sehr durchwachsenen Fileserver, welchen ich damals so übernommen habe und mir mittlerweile zu viel wird, bezüglich administrative ...

question
Datenübertragungsrate berechnungLeuis.DavidVor 1 TagFrageHardware18 Kommentare

Die Performance eines Servers entspricht nicht mehr Ihren Erwartungen. Sie führen einen Benchmark-Test durch. Dabei wird für die Systemfestplatte (Serial ATA 6.0 Gbit/s) eine durchschnittliche ...

question
Deutsche Glasfaser immer noch IPv6 ProblemefnbaluVor 1 TagFrageRouter & Routing20 Kommentare

Hallo zusammen, bei uns hat die Deutsche Glasfaser ganz frisch mitte 2021 ausgebaut und ich habe nun deren CG-Nat Leitung mit 400 Mbit, was gegenüber ...

question
Welche Ports öffnen für web.de OnlinespeicherWinfried-HHVor 1 TagFrageCloud-Dienste11 Kommentare

Hallo in die Runde! Hat jemand von euch Erfahrung mit dem Online-Speicher von web.de? Genaugenommen mit dem Windows-Sychronierungsprogramm von web.de? Seit unser Schulträger uns eine ...