Alternatives Verwaltungstool für ADS
Hallo,
ich wollte mal fragen gibt es eine Alternative zu dem MS ADS Tool "Active Directory-Benuter und -Computer".
Es währe da halt super wenn man nachfolziehen könnte wann von wem welche Änderungen an einem User durchgeführt wurden. Und ontop könnte man noch Rechte an "normale" User (z.B. Sekretärin) vergeben das diese User in einem gewissen Umfang erstellen dürfen.
Super währe es wenn das Tool auch noch Filtermöglichkeiten mitbringen würde. (Namen suchen, ...)
Gibt es so was?
Vielen Dank schonmal!
ich wollte mal fragen gibt es eine Alternative zu dem MS ADS Tool "Active Directory-Benuter und -Computer".
Es währe da halt super wenn man nachfolziehen könnte wann von wem welche Änderungen an einem User durchgeführt wurden. Und ontop könnte man noch Rechte an "normale" User (z.B. Sekretärin) vergeben das diese User in einem gewissen Umfang erstellen dürfen.
Super währe es wenn das Tool auch noch Filtermöglichkeiten mitbringen würde. (Namen suchen, ...)
Gibt es so was?
Vielen Dank schonmal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158477
Url: https://administrator.de/forum/alternatives-verwaltungstool-fuer-ads-158477.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
5 Kommentare
Neuester Kommentar
moin,
Von daher geben tuts das alles, muß man sich nur anpassen.
gruß
- Alternativen kann man sich selber bauen - entweder die mmc anpassen, oder scripte benutzen
- das macht man üblicherweise in seiner Dokumentation, nicht in der AD
- normale User - wie es die handelsübliche Sekretöse ist - würde ich nicht meinen Job (auch nicht Teile davon) abgeben.
- Gerade User anlegen ist was sehr spezielles, dazu muß man einiges vom Netzwerk verstehen.
- die mmc kann doch filtern....
Von daher geben tuts das alles, muß man sich nur anpassen.
gruß
naja - das kannst du zum Teil doch mit den normalen Verwaltungswerkzeugen.
Aber: Ich würde immer überlegen welche Aufgaben ich abgeben will und welche lieber nicht. Fangen wir bei deinem Beispiel an: Die Sekretärin legt nen Benutzer an.... Und - nach welchen Vorgaben? Die schreibt mal hr.meyer, dann mike.meyer, mmeyer,... -> und schon hast du viel Spass im System! Ganz davon abgesehen: Jetzt legt die nen User an - und dann muss die aber ja auch dem User Rechte zuweisen. Und JETZT öffnest du die Büchse der Verderbnis ;). Och - der kann da nich rein und ich weiss grad nicht weiter? Mach ich den User halt schnell zum Domänen-Admin, is ja kein Thema... Dann darf der auf jeden Fall in seinen Ordner rein...
Und wenn du z.B. anderen Admins einfache Accounts gibts die eben auch passende Berechtigungen haben (z.B. normaler username maretz, admin-username admin_maretz, so braucht man auch nicht immer mit Admin-Rechten zu arbeiten auch wenn man Admin ist!) dann solltest du auch nachvollziehen können wer welchen User angelegt hat...
Aber: Ich würde immer überlegen welche Aufgaben ich abgeben will und welche lieber nicht. Fangen wir bei deinem Beispiel an: Die Sekretärin legt nen Benutzer an.... Und - nach welchen Vorgaben? Die schreibt mal hr.meyer, dann mike.meyer, mmeyer,... -> und schon hast du viel Spass im System! Ganz davon abgesehen: Jetzt legt die nen User an - und dann muss die aber ja auch dem User Rechte zuweisen. Und JETZT öffnest du die Büchse der Verderbnis ;). Och - der kann da nich rein und ich weiss grad nicht weiter? Mach ich den User halt schnell zum Domänen-Admin, is ja kein Thema... Dann darf der auf jeden Fall in seinen Ordner rein...
Und wenn du z.B. anderen Admins einfache Accounts gibts die eben auch passende Berechtigungen haben (z.B. normaler username maretz, admin-username admin_maretz, so braucht man auch nicht immer mit Admin-Rechten zu arbeiten auch wenn man Admin ist!) dann solltest du auch nachvollziehen können wer welchen User angelegt hat...
Moin Moin
Abesehen davon das meine Vorredner soweit recht haben, möchte ich nur noch anmerken das es durchaus möglich ist z.B. das anlegen von benutzern zu delegieren.
Siehe: http://www.gruppenrichtlinien.de/index.html?/HowTo/Objektverwaltung.htm
Ob ich das gerade die Tippse machen lasse .....
unsere bestimmt nicht.
Gruß L.
Abesehen davon das meine Vorredner soweit recht haben, möchte ich nur noch anmerken das es durchaus möglich ist z.B. das anlegen von benutzern zu delegieren.
Siehe: http://www.gruppenrichtlinien.de/index.html?/HowTo/Objektverwaltung.htm
Ob ich das gerade die Tippse machen lasse .....
unsere bestimmt nicht.
Gruß L.
Moin,
ich heute das Wörtchen wäre nochmal in richtig lesen dürfte...
Nochmal - das sind die Arbeiten eines Admins ....
Üblicherweise ist der auch für die Telefonanlage und Umzüge zuständig und von daher ist der im Normalfall eher im Bild welcher User wo sitzt und auf welchen Namen sein Telefon hört.
Mit Steinen werd ich solange nicht werfen, solange keiner in die Pfeife geblasen hat, selbst wenn jemand jehova schreit.
Sucht euch mal ein paar Infos zum Thema - wie organisiere und dokumentiere ich mein Netz richtig.
Ehrlich damit spart man Zeit, nicht mit dem weiterdelegieren...
Gruß
Edit: Was noch der Absolute Knaller währe wenn..
ich heute das Wörtchen wäre nochmal in richtig lesen dürfte...
Nochmal - das sind die Arbeiten eines Admins ....
Üblicherweise ist der auch für die Telefonanlage und Umzüge zuständig und von daher ist der im Normalfall eher im Bild welcher User wo sitzt und auf welchen Namen sein Telefon hört.
Mit Steinen werd ich solange nicht werfen, solange keiner in die Pfeife geblasen hat, selbst wenn jemand jehova schreit.
Sucht euch mal ein paar Infos zum Thema - wie organisiere und dokumentiere ich mein Netz richtig.
Ehrlich damit spart man Zeit, nicht mit dem weiterdelegieren...
Gruß