3
Benutzerkonfiguration Active Direkory
Hallo liebe Community,
wir intigrieren bei uns in der Firma das Active Direkory und ich habe mir mal ne kleine Liste zusammengestellt was mit persönlich bei der Konto- und Benutzerkonfiguration wichtig ist.
Habt ihr hier noch ein paar Vorschläge, Tipps oder konfigurationen die essentiell für eine Firma sind?
Konto
- Konto läuft nie ab (Es gibt keine Benutzerkonten die nur für eine bestimmte Zeit aktiv sind.)
- Konten die länger inaktiv sind wie z.B. Mutterschutz etc. können vorrübergehend auf deaktiviert gestellt werden bis der Benutzer wieder da ist.
- Keine bestimmten Anmeldezeiten (z.B. nur von 7:00-20:00 Uhr)
- Jeder Benutzer darf sich an allen Rechnern anmelden.
- Mit Kerberos-AES-128-Bit-Verschlüsselung
- Benutzer werden vom Administrator angelegt und nicht vom Benutzer.
- Servergespeicherte Konten
Kennwort
- Ein Standard-Kennwort wird festgelegt, das der Benutzer bei der nächsten Anmeldung ändern muss.
- Kennwort läuft ab so das der Benutzer das Kennwort alle 3-6 Monate ändern muss.
- Kennwort mit umkehrbarer Verschlüsselung speichern ist deaktiviert. (Würde dazu führen das Administratoren die Kennwörter auslesen können.)
Standard-Profil für alle Benutzer bei der ersten Anmeldung
- Evtl. einheitliches Hintergrundbild
- Evtl. einheitliches Hintergrundbild im Sperrbildschirm
- Cortana (Sprachassistent) deaktivieren
- Bildschirm schaltet sich im Akkumodus nach 15 Minuten aus. (Surface)
- Bildschirm schaltet sich im Netzbetrieb nach 15 Minuten aus.
- Im Akkumodus wechselt das Surface nach einer Stunde in den Energiesparmodus.
- Computer/Surface trennt sich in den verschiedenen Modi nicht vom Netzwerk.
- Bildschirmschoner schaltet sich bei 15 Minuten ein und verlangt nach Beendigung erneut das Kennwort zur Anmeldung.
wir intigrieren bei uns in der Firma das Active Direkory und ich habe mir mal ne kleine Liste zusammengestellt was mit persönlich bei der Konto- und Benutzerkonfiguration wichtig ist.
Habt ihr hier noch ein paar Vorschläge, Tipps oder konfigurationen die essentiell für eine Firma sind?
Konto
- Konto läuft nie ab (Es gibt keine Benutzerkonten die nur für eine bestimmte Zeit aktiv sind.)
- Konten die länger inaktiv sind wie z.B. Mutterschutz etc. können vorrübergehend auf deaktiviert gestellt werden bis der Benutzer wieder da ist.
- Keine bestimmten Anmeldezeiten (z.B. nur von 7:00-20:00 Uhr)
- Jeder Benutzer darf sich an allen Rechnern anmelden.
- Mit Kerberos-AES-128-Bit-Verschlüsselung
- Benutzer werden vom Administrator angelegt und nicht vom Benutzer.
- Servergespeicherte Konten
Kennwort
- Ein Standard-Kennwort wird festgelegt, das der Benutzer bei der nächsten Anmeldung ändern muss.
- Kennwort läuft ab so das der Benutzer das Kennwort alle 3-6 Monate ändern muss.
- Kennwort mit umkehrbarer Verschlüsselung speichern ist deaktiviert. (Würde dazu führen das Administratoren die Kennwörter auslesen können.)
Standard-Profil für alle Benutzer bei der ersten Anmeldung
- Evtl. einheitliches Hintergrundbild
- Evtl. einheitliches Hintergrundbild im Sperrbildschirm
- Cortana (Sprachassistent) deaktivieren
- Bildschirm schaltet sich im Akkumodus nach 15 Minuten aus. (Surface)
- Bildschirm schaltet sich im Netzbetrieb nach 15 Minuten aus.
- Im Akkumodus wechselt das Surface nach einer Stunde in den Energiesparmodus.
- Computer/Surface trennt sich in den verschiedenen Modi nicht vom Netzwerk.
- Bildschirmschoner schaltet sich bei 15 Minuten ein und verlangt nach Beendigung erneut das Kennwort zur Anmeldung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 535290
Url: https://administrator.de/contentid/535290
Printed on: April 23, 2024 at 20:04 o'clock
3 Comments
Latest comment
Hi,
Fachbegriffe nicht durcheinander bringen.
Ja, wie denn sonst? Es muss in jedem Fall ein Benutzerkonto sein, welches andere Benutzerkonten anlegen und/oder administrieren kann. Dass muss nicht DER Administrator sein.
Fachbegriffe nicht durcheinander bringen.
Ja, wie denn sonst? Es muss in jedem Fall ein Benutzerkonto sein, welches andere Benutzerkonten anlegen und/oder administrieren kann. Dass muss nicht DER Administrator sein.
- Servergespeicherte Konten
servergespeicherte Profile !
In beiden Fällen hast du recht. Da hab ich mich verschrieben. Sorry!
Leider hilft mir das nicht viel weiter, aber danke!
Leider hilft mir das nicht viel weiter, aber danke!
Zitat von @Skrypz:
Habt ihr hier noch ein paar Vorschläge, Tipps oder konfigurationen die essentiell für eine Firma sind?
- Konto läuft nie ab (Es gibt keine Benutzerkonten die nur für eine bestimmte Zeit aktiv sind.)
- Konten die länger inaktiv sind wie z.B. Mutterschutz etc. können vorrübergehend auf deaktiviert gestellt werden bis der Benutzer wieder da ist.
- Keine bestimmten Anmeldezeiten (z.B. nur von 7:00-20:00 Uhr)
Habt ihr hier noch ein paar Vorschläge, Tipps oder konfigurationen die essentiell für eine Firma sind?
- Konto läuft nie ab (Es gibt keine Benutzerkonten die nur für eine bestimmte Zeit aktiv sind.)
- Konten die länger inaktiv sind wie z.B. Mutterschutz etc. können vorrübergehend auf deaktiviert gestellt werden bis der Benutzer wieder da ist.
- Keine bestimmten Anmeldezeiten (z.B. nur von 7:00-20:00 Uhr)
Hi,
woher sollen wir wissen was für Deine Firma essentiell ist?
- zB. In Euer Firma sind gelegentlich temporär Praktikanten / Externe / ... unterwegs >> da machen Konten mit Ablaufdatum durchaus Sinn
- zB. Ihr habt Mitarbeiter die keine Überstunden nach 20:00 Uhr machen sollen >> Da wäre es nicht falsch deren Anmeldung auf die Zeit zwischen 20:00 und 07:00 uhr zu beschränken. (eventuell sogar eine bestehende Anmeldung nach 20:00 Uhr zwangsabzumelden)
Die Frage ist doch: Was steht im Pflichtenheft der Firma?
Wenn alle Anforderungen der Firma formuliert sind kannst Du ausarbeiten wie Du diese Anforderungen umsetzen kannst.
mfg
kowa
