Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Domänenkonto nach Ausscheiden eines Mitarbeiters ohne Zugriff für diesen weiterverwenden

Mitglied: Spitzending
System: Windows Server 2003 (SBS)

Ich möchte für einen ausgeschiedenen Mitarbeiter dessen Zugriff sperren, so daß er sich nicht mehr an unseren Systemen anmelden kann, doch Mails an diesen Mitarbeiter sollen weiterhin zugestellt werden, weil er eine Abwesenheitsnotiz mit Verweis auf einen anderen Mitarbeiter eingerichtet hat (und das auch so bleiben soll). So sollen Absender von außerhalb noch eine Weile informiert werden, daß der Mitarbeiter nicht mehr bei uns ist.
Erste Idee war, das Konto in der Serververwaltungskonsole zu deaktivieren, doch kommen dann keine Mails mehr durch. Zweite Idee war, in den Eigenschaften unter "Konto" das Konto mit vergangenem Datum auf "abgelaufen" zu setzen. Dann kommen auch keine Mails an ihn an. Dritte, nicht so tolle Idee ist, sein Passwort zu ändern, damit er sich nicht mehr anmelden kann, den Account ansonsten aber so zu belassen wie bisher. Wenn ich ihn nur aus der Gruppe der Remote-Benutzer entferne, kann er sich über VPN, IMAP oder den direkten Zugriff auf den Rechner seiner Frau immer noch Zugang zu uns verschaffen. Das soll nicht sein. Hat jemand noch eine schönere Idee? Wie verfahrt Ihr mit ausgeschiedenen Mitarbeitern?

Content-Key: 101222

Url: https://administrator.de/contentid/101222

Ausgedruckt am: 30.07.2021 um 09:07 Uhr

Mitglied: wiesi200
wiesi200 06.11.2008 um 18:10:23 Uhr
Goto Top
Kennwort änder ist doch ne super Lösung.
Du kannst auch den VPN-Zugriff verweigern.
IMAP kannst du genau so deaktivieren.
Und du kannst sagen das sich der Benutzer nicht anmelden darf.
Das mit dem Rechner seiner Frau musst du etwas erklären.
Mitglied: toomix
toomix 06.11.2008 um 18:16:32 Uhr
Goto Top
wieso ist das Passwort zu ändern keine gute Idee?
Das wäre mein erster Schritt.
(Bei einem "plötzlichen" Wechsel noch wärend er beim Chef sitzt und seine Papiere bekommt...)

Wir verfahren in einem solchen Fall mit
- Email auf anderes Konto legen (Nachfolger oder Bereichsleiter) somit kann man sich die "Abwenheitsnotiz" sparen und es gehen keine Info´s verloren
- Konto wird deaktiviert bzw. mind. Passwort rückgesetzt und neues vergeben.
(damit evtl. für neuen Mitarbeiter umbenannt werden kann)
Mitglied: Spitzending
Spitzending 11.11.2008 um 12:47:06 Uhr
Goto Top
Kennwort ändern scheint wohl doch am praktikabelsten, weil ich nicht an x Stellen alles einzeln ausschalten will. Wenn es irgendwo eine Stelle gäbe "verweigere ihm alles, aber lasse noch Mails herein" so in der Art, dann wäre mir das am liebsten gewesen. Gibts aber wohl nicht. So ändere ich dann halt das PW.
Da seine Frau weiterhin bei uns arbeitet, kann er durch ihren Rechner theoretisch alle Dienste weiter nutzen, also VPN und IMAP und bla. Das woltle ich ausschalten. Dann halt mit geändertem PW.

@ toomix:
Wie legt Ihr die Mailbox auf einen anderen Mitarbeiter um? Mit einem extra Programm? Wir sagen den Leuten bisher, sie sollen eine Weiterleitung auf den Chef beim Ausscheiden aktivieren, weil solche Zusatzsoftware zu teuer ist. Im nachhinein habe ich das mal versucht, aber da kam ich mit legalen Mitteln nicht heran, sprich: ohne Kennwort ändern und selbst in seine Mailbox gehen, um die Einstellung vorzunehmen.
Warum das mit dem Umbenennen des Benutzerkontos? Jede Person krtiegt bei uns ein neues Konto, das alte wird nicht weiterverwendet.
Mitglied: toomix
toomix 11.11.2008 um 19:28:55 Uhr
Goto Top
Man kann im AD die Benutzer umbenennen, das hat den Vorteil das zB. lokale Profile,
Gruppenmitgliedschaften, Berechtigungen usw. des "Vorgängers" weitergenutzt werden können. Natürlich kommt man um das zurücksetzen des Passworts nicht herum.

Das Umbenennen von Benutzern wird bei uns hauptsächlich bei Teamassistenten und Sekretärinnen Accounts benutzt.

Wir nutzen hier einen zwar WS2008 mit Exchange 2007 aber im SBS sollten diese Funtionen auch verfügbar sein.

Dort glaube ich über die Serververwaltungskonsole > Benutzer > Konto
Kontextmenü > umbennen

Das umleiten von Mails geht noch einfacher, einfach im Originalprofil die E-Mailadresse rauslöschen und im Chefpostfach als alternative Mailadresse eingeben.
Somit werden nun alle Mails an den Chef geleitet.
(es muss noch das Häckchen empfängerrichtlinie anwenden abgewählt werden)
Serververwaltungskonsole > Benutzer > Konto Kontextmenü > Eigenschaften > EMailadressen
Heiß diskutierte Beiträge
general
Telekom hat größere StörunganteNopeVor 23 StundenAllgemeinInformationsdienste29 Kommentare

Moin, es scheint als hätte die Telekom gerade eine größere Störung. Bei vielen Kunden mit Telekom-Internetanschluss funktionieren Office 365 und auch IMAP-Mails nicht. Wartezeit in ...

question
Windows 365SarekHLVor 1 TagFrageWindows 1112 Kommentare

Hallo zusammen, nun ist es also soweit - Microsoft stellt mit "Windows 365" die Weichen in Richtung Windows as a Service: Wenn Microsoft da schreibt ...

question
Geplanter Server für Home LABraxxis990Vor 1 TagFrageServer-Hardware15 Kommentare

Guten Tag , Ich möchte gern meine aktuelle Hardware Tauschen. Im Einsatz ist ein kleiner Lenovo M93p ( Glaube ). Dort läuft ESXI mit 3 ...

question
Massive Probleme mit Windows Suche, Taskbar, Windows Standard Apps auf jedem Windows 10-PC im Firmennetzwerkrznr666Vor 21 StundenFrageWindows 1027 Kommentare

Hallo liebe Community, die PCs in unserem Unternehmen weisen folgende Probleme auf. Die Fehler treten nach einiger Zeit auf JEDEM Windows 10-PC auf, der genaue ...

question
Absicherung Exchange ServerLKleemannVor 21 StundenFrageExchange Server6 Kommentare

Hallo zusammen, wir sind bei uns in der Firma nun endlich vom Exchange POP3 Connector weggekommen und empfangen nun unsere E-Mail direkt über MX-Einträge. Nun ...

question
Anfragen an internen- und externen DNS Server gelöst BPeterVor 1 TagFrageWindows Server17 Kommentare

Hallo, im Homeoffice soll eine DNS Anfrage für Softphone über einen externen DNS Server laufen und nicht über den internen DNS Server. Dies soll aber ...

question
CMS für Lebenslauf einer Maschine gelöst rrobbyyVor 1 TagFrageCMS10 Kommentare

Hallo zusammen, im Zuge einer Masterarbeit loten wir gerade ein paar Möglichkeiten aus, wie man die (alle) technischen Daten einer Anlage (Kran-Anlagen) strukturiert und nachvollziehbar ...

question
Domainbenutzer Passwort lokal ändern?gecekusuVor 1 TagFrageWindows Userverwaltung9 Kommentare

Hallo zusammen, gibt es die Möglichkeit das Benutzerpasswort von lokalen Benutzer am PC der in einer (nicht verbundenen) Domain ist zu ändern? Sprich, Benutzer ist ...