markuses
Goto Top

Alternatives Verwaltungstool für ADS

Hallo,

ich wollte mal fragen gibt es eine Alternative zu dem MS ADS Tool "Active Directory-Benuter und -Computer".

Es währe da halt super wenn man nachfolziehen könnte wann von wem welche Änderungen an einem User durchgeführt wurden. Und ontop könnte man noch Rechte an "normale" User (z.B. Sekretärin) vergeben das diese User in einem gewissen Umfang erstellen dürfen.

Super währe es wenn das Tool auch noch Filtermöglichkeiten mitbringen würde. (Namen suchen, ...)

Gibt es so was?

Vielen Dank schonmal!

Content-ID: 158477

Url: https://administrator.de/forum/alternatives-verwaltungstool-fuer-ads-158477.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

60730
60730 12.01.2011 um 13:53:07 Uhr
Goto Top
moin,

  • Alternativen kann man sich selber bauen - entweder die mmc anpassen, oder scripte benutzen
  • das macht man üblicherweise in seiner Dokumentation, nicht in der AD
  • normale User - wie es die handelsübliche Sekretöse ist - würde ich nicht meinen Job (auch nicht Teile davon) abgeben.
  • Gerade User anlegen ist was sehr spezielles, dazu muß man einiges vom Netzwerk verstehen.
  • die mmc kann doch filtern....

Von daher geben tuts das alles, muß man sich nur anpassen.

gruß
maretz
maretz 12.01.2011 um 13:56:06 Uhr
Goto Top
naja - das kannst du zum Teil doch mit den normalen Verwaltungswerkzeugen.

Aber: Ich würde immer überlegen welche Aufgaben ich abgeben will und welche lieber nicht. Fangen wir bei deinem Beispiel an: Die Sekretärin legt nen Benutzer an.... Und - nach welchen Vorgaben? Die schreibt mal hr.meyer, dann mike.meyer, mmeyer,... -> und schon hast du viel Spass im System! Ganz davon abgesehen: Jetzt legt die nen User an - und dann muss die aber ja auch dem User Rechte zuweisen. Und JETZT öffnest du die Büchse der Verderbnis ;). Och - der kann da nich rein und ich weiss grad nicht weiter? Mach ich den User halt schnell zum Domänen-Admin, is ja kein Thema... Dann darf der auf jeden Fall in seinen Ordner rein...

Und wenn du z.B. anderen Admins einfache Accounts gibts die eben auch passende Berechtigungen haben (z.B. normaler username maretz, admin-username admin_maretz, so braucht man auch nicht immer mit Admin-Rechten zu arbeiten auch wenn man Admin ist!) dann solltest du auch nachvollziehen können wer welchen User angelegt hat...
Logan000
Logan000 12.01.2011 um 16:04:23 Uhr
Goto Top
Moin Moin

Abesehen davon das meine Vorredner soweit recht haben, möchte ich nur noch anmerken das es durchaus möglich ist z.B. das anlegen von benutzern zu delegieren.
Siehe: http://www.gruppenrichtlinien.de/index.html?/HowTo/Objektverwaltung.htm
Ob ich das gerade die Tippse machen lasse .....
unsere bestimmt nicht.

Gruß L.
Markuses
Markuses 12.01.2011 um 16:27:37 Uhr
Goto Top
Hallo,

vielen Dank schonmal für euere Tipps.

Das ein bestimmter Benutzer User anlegen soll war auch nur ein der Aufgaben die wir an andere Stellen abgeben möchten (oder auch nur überlegen dies zu tun).
Ein anderes Beispiel währe es die Profildaten aktuell zu halten also Telefonnummer Büro/Zimmernummer,...

Um was es mir aber eigendlich ging, hab ich evtl. nicht so richtig zu Ausdruck gebracht ist, das wir als Admin auch eine alternative uns wünschen würden - mit Protokoll welcher Admin was wie wo und wann geändert hat, dies geht soweit ich weiß nicht mit Bordmitteln (zumindest nicht mit zwei Mausklicks)

Und auch eine Übersichtlichere GUI währe schon. Jetzt bitte nicht mit Steinen nach mir werfen face-wink Ja ich weiß das man für die Übersicht selst zuständig ist mit OUs, ... - haben wir auch!

Ich meine eben induktiver in der Benutzung.

Hoffe Ihr versteht um was es mir geht.

Viele Grüße

Edit: Was noch der Absolute Knaller währe wenn es eine Möglichkeit für den User selbst gäbe sein Profildaten selbst zu aktuallisieren. Und ein Bestimmter User das Kennwort von Benutzern aus seiner OU zurücksetzen könnt.
60730
60730 12.01.2011 um 18:16:59 Uhr
Goto Top
Moin,

Edit: Was noch der Absolute Knaller währe wenn..

ich heute das Wörtchen wäre nochmal in richtig lesen dürfte...

Nochmal - das sind die Arbeiten eines Admins ....

Üblicherweise ist der auch für die Telefonanlage und Umzüge zuständig und von daher ist der im Normalfall eher im Bild welcher User wo sitzt und auf welchen Namen sein Telefon hört.

Mit Steinen werd ich solange nicht werfen, solange keiner in die Pfeife geblasen hat, selbst wenn jemand jehova schreit.

Sucht euch mal ein paar Infos zum Thema - wie organisiere und dokumentiere ich mein Netz richtig.
Ehrlich damit spart man Zeit, nicht mit dem weiterdelegieren...

Gruß