Domänenkonto nach Ausscheiden eines Mitarbeiters ohne Zugriff für diesen weiterverwenden

Mitglied: Spitzending

Spitzending (Level 1) - Jetzt verbinden

06.11.2008, aktualisiert 11.11.2008, 7039 Aufrufe, 4 Kommentare

System: Windows Server 2003 (SBS)

Ich möchte für einen ausgeschiedenen Mitarbeiter dessen Zugriff sperren, so daß er sich nicht mehr an unseren Systemen anmelden kann, doch Mails an diesen Mitarbeiter sollen weiterhin zugestellt werden, weil er eine Abwesenheitsnotiz mit Verweis auf einen anderen Mitarbeiter eingerichtet hat (und das auch so bleiben soll). So sollen Absender von außerhalb noch eine Weile informiert werden, daß der Mitarbeiter nicht mehr bei uns ist.
Erste Idee war, das Konto in der Serververwaltungskonsole zu deaktivieren, doch kommen dann keine Mails mehr durch. Zweite Idee war, in den Eigenschaften unter "Konto" das Konto mit vergangenem Datum auf "abgelaufen" zu setzen. Dann kommen auch keine Mails an ihn an. Dritte, nicht so tolle Idee ist, sein Passwort zu ändern, damit er sich nicht mehr anmelden kann, den Account ansonsten aber so zu belassen wie bisher. Wenn ich ihn nur aus der Gruppe der Remote-Benutzer entferne, kann er sich über VPN, IMAP oder den direkten Zugriff auf den Rechner seiner Frau immer noch Zugang zu uns verschaffen. Das soll nicht sein. Hat jemand noch eine schönere Idee? Wie verfahrt Ihr mit ausgeschiedenen Mitarbeitern?
Mitglied: wiesi200
06.11.2008 um 18:10 Uhr
Kennwort änder ist doch ne super Lösung.
Du kannst auch den VPN-Zugriff verweigern.
IMAP kannst du genau so deaktivieren.
Und du kannst sagen das sich der Benutzer nicht anmelden darf.
Das mit dem Rechner seiner Frau musst du etwas erklären.
Bitte warten ..
Mitglied: toomix
06.11.2008 um 18:16 Uhr
wieso ist das Passwort zu ändern keine gute Idee?
Das wäre mein erster Schritt.
(Bei einem "plötzlichen" Wechsel noch wärend er beim Chef sitzt und seine Papiere bekommt...)

Wir verfahren in einem solchen Fall mit
- Email auf anderes Konto legen (Nachfolger oder Bereichsleiter) somit kann man sich die "Abwenheitsnotiz" sparen und es gehen keine Info´s verloren
- Konto wird deaktiviert bzw. mind. Passwort rückgesetzt und neues vergeben.
(damit evtl. für neuen Mitarbeiter umbenannt werden kann)
Bitte warten ..
Mitglied: Spitzending
11.11.2008 um 12:47 Uhr
Kennwort ändern scheint wohl doch am praktikabelsten, weil ich nicht an x Stellen alles einzeln ausschalten will. Wenn es irgendwo eine Stelle gäbe "verweigere ihm alles, aber lasse noch Mails herein" so in der Art, dann wäre mir das am liebsten gewesen. Gibts aber wohl nicht. So ändere ich dann halt das PW.
Da seine Frau weiterhin bei uns arbeitet, kann er durch ihren Rechner theoretisch alle Dienste weiter nutzen, also VPN und IMAP und bla. Das woltle ich ausschalten. Dann halt mit geändertem PW.

@ toomix:
Wie legt Ihr die Mailbox auf einen anderen Mitarbeiter um? Mit einem extra Programm? Wir sagen den Leuten bisher, sie sollen eine Weiterleitung auf den Chef beim Ausscheiden aktivieren, weil solche Zusatzsoftware zu teuer ist. Im nachhinein habe ich das mal versucht, aber da kam ich mit legalen Mitteln nicht heran, sprich: ohne Kennwort ändern und selbst in seine Mailbox gehen, um die Einstellung vorzunehmen.
Warum das mit dem Umbenennen des Benutzerkontos? Jede Person krtiegt bei uns ein neues Konto, das alte wird nicht weiterverwendet.
Bitte warten ..
Mitglied: toomix
11.11.2008 um 19:28 Uhr
Man kann im AD die Benutzer umbenennen, das hat den Vorteil das zB. lokale Profile,
Gruppenmitgliedschaften, Berechtigungen usw. des "Vorgängers" weitergenutzt werden können. Natürlich kommt man um das zurücksetzen des Passworts nicht herum.

Das Umbenennen von Benutzern wird bei uns hauptsächlich bei Teamassistenten und Sekretärinnen Accounts benutzt.

Wir nutzen hier einen zwar WS2008 mit Exchange 2007 aber im SBS sollten diese Funtionen auch verfügbar sein.

Dort glaube ich über die Serververwaltungskonsole > Benutzer > Konto
Kontextmenü > umbennen

Das umleiten von Mails geht noch einfacher, einfach im Originalprofil die E-Mailadresse rauslöschen und im Chefpostfach als alternative Mailadresse eingeben.
Somit werden nun alle Mails an den Chef geleitet.
(es muss noch das Häckchen empfängerrichtlinie anwenden abgewählt werden)
Serververwaltungskonsole > Benutzer > Konto Kontextmenü > Eigenschaften > EMailadressen
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Lancom Router Site to Site Problem mit Außenstellen
gelöst mossoxFrageRouter & Routing26 Kommentare

Guten Tag zusammen, in der Hauptgeschäftsstelle nutzen wir einen Lancom 1781VA Router und haben i.d.R. zwei gleichzeitige IPSec Site ...

Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke23 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Apache Server
Wer installiert mir Jitsi-meet mit Stun- Turn-Server und wartet dies?
gelöst default-userFrageApache Server20 Kommentare

Nachdem ich mit der Audio- und Videoqualität der meisten angebotenen Videokonferenz-Lösungen nicht zufrieden bin, möchte ich einen eigenen Jitsi-meet-Server ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
gelöst StefanKittelFrageSicherheit19 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Internet
Über meinen WAN ist lidl.de nicht ereichbar
gelöst NetGodFrageInternet16 Kommentare

Hallo zusammen, mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich. Zu den selben Zeitpunkten ist es aber ...

Ähnliche Inhalte
Google Android

BYOD - Mail aufs private Handy eines Mitarbeiters in Umgebung mit SBS

the-buccaneerFrageGoogle Android10 Kommentare

Moinsen zusammen! Eigentlich ja nicht so kompliziert: Ein (und nur einer) Mitarbeiter soll seine Mails (auch) aufs private Handy ...

LAN, WAN, Wireless

Kein beidseitiger Zugriff

xlyxlyFrageLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich habe folgende Konfiguration: Router 1: Speedport W 724 V LAN IP: 192.168.2.1 Angeschlossen ans Internet. DHCP ...

Netzwerkgrundlagen

Zugriff auf Subnet

skr150FrageNetzwerkgrundlagen4 Kommentare

Hallo, ich habe da ein Verständnisproblem. Aufbau: Kabelmodem Fritzbox(Router) PC Der PC bekommt eine IP von der Fritzbox im ...

KVM

Zugriff auf VM

gelöst CaptainDuskyFrageKVM2 Kommentare

Guten Morgen, ich möchte mir hier mittels KVM auf Ubuntu-Server-Basis so ein paar Server fertig machen. Ich verzweifel aber ...

Batch & Shell

Rechte, Vererbung, Zugriff

Sasuke35FrageBatch & Shell28 Kommentare

Hallo kurz zu der Frage die ich Habe. Wir müssen jetzt externe Programmierer bei und Anstellen. Diese bekommen über ...

Server

6tunnel DSLite Zugriff

gelöst winlinFrageServer4 Kommentare

Hallo Leute Ich habe bei azure einen vps mit Ubuntu drauf und einer öffentlichen IP. Zuhause habe ich DSLite ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud