Benutzerkonfiguration Active Direkory
Hallo liebe Community,
wir intigrieren bei uns in der Firma das Active Direkory und ich habe mir mal ne kleine Liste zusammengestellt was mit persönlich bei der Konto- und Benutzerkonfiguration wichtig ist.
Habt ihr hier noch ein paar Vorschläge, Tipps oder konfigurationen die essentiell für eine Firma sind?
Konto
- Konto läuft nie ab (Es gibt keine Benutzerkonten die nur für eine bestimmte Zeit aktiv sind.)
- Konten die länger inaktiv sind wie z.B. Mutterschutz etc. können vorrübergehend auf deaktiviert gestellt werden bis der Benutzer wieder da ist.
- Keine bestimmten Anmeldezeiten (z.B. nur von 7:00-20:00 Uhr)
- Jeder Benutzer darf sich an allen Rechnern anmelden.
- Mit Kerberos-AES-128-Bit-Verschlüsselung
- Benutzer werden vom Administrator angelegt und nicht vom Benutzer.
- Servergespeicherte Konten
Kennwort
- Ein Standard-Kennwort wird festgelegt, das der Benutzer bei der nächsten Anmeldung ändern muss.
- Kennwort läuft ab so das der Benutzer das Kennwort alle 3-6 Monate ändern muss.
- Kennwort mit umkehrbarer Verschlüsselung speichern ist deaktiviert. (Würde dazu führen das Administratoren die Kennwörter auslesen können.)
Standard-Profil für alle Benutzer bei der ersten Anmeldung
- Evtl. einheitliches Hintergrundbild
- Evtl. einheitliches Hintergrundbild im Sperrbildschirm
- Cortana (Sprachassistent) deaktivieren
- Bildschirm schaltet sich im Akkumodus nach 15 Minuten aus. (Surface)
- Bildschirm schaltet sich im Netzbetrieb nach 15 Minuten aus.
- Im Akkumodus wechselt das Surface nach einer Stunde in den Energiesparmodus.
- Computer/Surface trennt sich in den verschiedenen Modi nicht vom Netzwerk.
- Bildschirmschoner schaltet sich bei 15 Minuten ein und verlangt nach Beendigung erneut das Kennwort zur Anmeldung.
wir intigrieren bei uns in der Firma das Active Direkory und ich habe mir mal ne kleine Liste zusammengestellt was mit persönlich bei der Konto- und Benutzerkonfiguration wichtig ist.
Habt ihr hier noch ein paar Vorschläge, Tipps oder konfigurationen die essentiell für eine Firma sind?
Konto
- Konto läuft nie ab (Es gibt keine Benutzerkonten die nur für eine bestimmte Zeit aktiv sind.)
- Konten die länger inaktiv sind wie z.B. Mutterschutz etc. können vorrübergehend auf deaktiviert gestellt werden bis der Benutzer wieder da ist.
- Keine bestimmten Anmeldezeiten (z.B. nur von 7:00-20:00 Uhr)
- Jeder Benutzer darf sich an allen Rechnern anmelden.
- Mit Kerberos-AES-128-Bit-Verschlüsselung
- Benutzer werden vom Administrator angelegt und nicht vom Benutzer.
- Servergespeicherte Konten
Kennwort
- Ein Standard-Kennwort wird festgelegt, das der Benutzer bei der nächsten Anmeldung ändern muss.
- Kennwort läuft ab so das der Benutzer das Kennwort alle 3-6 Monate ändern muss.
- Kennwort mit umkehrbarer Verschlüsselung speichern ist deaktiviert. (Würde dazu führen das Administratoren die Kennwörter auslesen können.)
Standard-Profil für alle Benutzer bei der ersten Anmeldung
- Evtl. einheitliches Hintergrundbild
- Evtl. einheitliches Hintergrundbild im Sperrbildschirm
- Cortana (Sprachassistent) deaktivieren
- Bildschirm schaltet sich im Akkumodus nach 15 Minuten aus. (Surface)
- Bildschirm schaltet sich im Netzbetrieb nach 15 Minuten aus.
- Im Akkumodus wechselt das Surface nach einer Stunde in den Energiesparmodus.
- Computer/Surface trennt sich in den verschiedenen Modi nicht vom Netzwerk.
- Bildschirmschoner schaltet sich bei 15 Minuten ein und verlangt nach Beendigung erneut das Kennwort zur Anmeldung.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 535290
Url: https://administrator.de/contentid/535290
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
Fachbegriffe nicht durcheinander bringen.
Ja, wie denn sonst? Es muss in jedem Fall ein Benutzerkonto sein, welches andere Benutzerkonten anlegen und/oder administrieren kann. Dass muss nicht DER Administrator sein.
Fachbegriffe nicht durcheinander bringen.
Ja, wie denn sonst? Es muss in jedem Fall ein Benutzerkonto sein, welches andere Benutzerkonten anlegen und/oder administrieren kann. Dass muss nicht DER Administrator sein.
- Servergespeicherte Konten
servergespeicherte Profile !Zitat von @Skrypz:
Habt ihr hier noch ein paar Vorschläge, Tipps oder konfigurationen die essentiell für eine Firma sind?
- Konto läuft nie ab (Es gibt keine Benutzerkonten die nur für eine bestimmte Zeit aktiv sind.)
- Konten die länger inaktiv sind wie z.B. Mutterschutz etc. können vorrübergehend auf deaktiviert gestellt werden bis der Benutzer wieder da ist.
- Keine bestimmten Anmeldezeiten (z.B. nur von 7:00-20:00 Uhr)
Habt ihr hier noch ein paar Vorschläge, Tipps oder konfigurationen die essentiell für eine Firma sind?
- Konto läuft nie ab (Es gibt keine Benutzerkonten die nur für eine bestimmte Zeit aktiv sind.)
- Konten die länger inaktiv sind wie z.B. Mutterschutz etc. können vorrübergehend auf deaktiviert gestellt werden bis der Benutzer wieder da ist.
- Keine bestimmten Anmeldezeiten (z.B. nur von 7:00-20:00 Uhr)
Hi,
woher sollen wir wissen was für Deine Firma essentiell ist?
- zB. In Euer Firma sind gelegentlich temporär Praktikanten / Externe / ... unterwegs >> da machen Konten mit Ablaufdatum durchaus Sinn
- zB. Ihr habt Mitarbeiter die keine Überstunden nach 20:00 Uhr machen sollen >> Da wäre es nicht falsch deren Anmeldung auf die Zeit zwischen 20:00 und 07:00 uhr zu beschränken. (eventuell sogar eine bestehende Anmeldung nach 20:00 Uhr zwangsabzumelden)
Die Frage ist doch: Was steht im Pflichtenheft der Firma?
Wenn alle Anforderungen der Firma formuliert sind kannst Du ausarbeiten wie Du diese Anforderungen umsetzen kannst.
mfg
kowa