skrypz
Goto Top

Benutzerkonfiguration Active Direkory

Hallo liebe Community,

wir intigrieren bei uns in der Firma das Active Direkory und ich habe mir mal ne kleine Liste zusammengestellt was mit persönlich bei der Konto- und Benutzerkonfiguration wichtig ist.
Habt ihr hier noch ein paar Vorschläge, Tipps oder konfigurationen die essentiell für eine Firma sind?

Konto

- Konto läuft nie ab (Es gibt keine Benutzerkonten die nur für eine bestimmte Zeit aktiv sind.)
- Konten die länger inaktiv sind wie z.B. Mutterschutz etc. können vorrübergehend auf deaktiviert gestellt werden bis der Benutzer wieder da ist.
- Keine bestimmten Anmeldezeiten (z.B. nur von 7:00-20:00 Uhr)
- Jeder Benutzer darf sich an allen Rechnern anmelden.
- Mit Kerberos-AES-128-Bit-Verschlüsselung
- Benutzer werden vom Administrator angelegt und nicht vom Benutzer.
- Servergespeicherte Konten

Kennwort

- Ein Standard-Kennwort wird festgelegt, das der Benutzer bei der nächsten Anmeldung ändern muss.
- Kennwort läuft ab so das der Benutzer das Kennwort alle 3-6 Monate ändern muss.
- Kennwort mit umkehrbarer Verschlüsselung speichern ist deaktiviert. (Würde dazu führen das Administratoren die Kennwörter auslesen können.)

Standard-Profil für alle Benutzer bei der ersten Anmeldung

- Evtl. einheitliches Hintergrundbild
- Evtl. einheitliches Hintergrundbild im Sperrbildschirm
- Cortana (Sprachassistent) deaktivieren
- Bildschirm schaltet sich im Akkumodus nach 15 Minuten aus. (Surface)
- Bildschirm schaltet sich im Netzbetrieb nach 15 Minuten aus.
- Im Akkumodus wechselt das Surface nach einer Stunde in den Energiesparmodus.
- Computer/Surface trennt sich in den verschiedenen Modi nicht vom Netzwerk.
- Bildschirmschoner schaltet sich bei 15 Minuten ein und verlangt nach Beendigung erneut das Kennwort zur Anmeldung.

Content-ID: 535290

Url: https://administrator.de/contentid/535290

Ausgedruckt am: 25.11.2024 um 14:11 Uhr

emeriks
emeriks 15.01.2020 aktualisiert um 15:36:53 Uhr
Goto Top
Hi,
Fachbegriffe nicht durcheinander bringen.

Zitat von @Skrypz:
- Benutzer werden vom Administrator angelegt und nicht vom Benutzer.
Ja, wie denn sonst? Es muss in jedem Fall ein Benutzerkonto sein, welches andere Benutzerkonten anlegen und/oder administrieren kann. Dass muss nicht DER Administrator sein.
- Servergespeicherte Konten
servergespeicherte Profile !
Skrypz
Skrypz 15.01.2020 um 15:53:21 Uhr
Goto Top
In beiden Fällen hast du recht. Da hab ich mich verschrieben. Sorry!
Leider hilft mir das nicht viel weiter, aber danke!
KowaKowalski
KowaKowalski 16.01.2020 um 02:46:49 Uhr
Goto Top
Zitat von @Skrypz:
Habt ihr hier noch ein paar Vorschläge, Tipps oder konfigurationen die essentiell für eine Firma sind?
- Konto läuft nie ab (Es gibt keine Benutzerkonten die nur für eine bestimmte Zeit aktiv sind.)
- Konten die länger inaktiv sind wie z.B. Mutterschutz etc. können vorrübergehend auf deaktiviert gestellt werden bis der Benutzer wieder da ist.
- Keine bestimmten Anmeldezeiten (z.B. nur von 7:00-20:00 Uhr)


Hi,
woher sollen wir wissen was für Deine Firma essentiell ist?

- zB. In Euer Firma sind gelegentlich temporär Praktikanten / Externe / ... unterwegs >> da machen Konten mit Ablaufdatum durchaus Sinn
- zB. Ihr habt Mitarbeiter die keine Überstunden nach 20:00 Uhr machen sollen >> Da wäre es nicht falsch deren Anmeldung auf die Zeit zwischen 20:00 und 07:00 uhr zu beschränken. (eventuell sogar eine bestehende Anmeldung nach 20:00 Uhr zwangsabzumelden)


Die Frage ist doch: Was steht im Pflichtenheft der Firma?
Wenn alle Anforderungen der Firma formuliert sind kannst Du ausarbeiten wie Du diese Anforderungen umsetzen kannst.


mfg
kowa