itshark
Goto Top

Domain Controller Alias blocken bzw. sperren

Hallo zusammen,

gibt es irgendeine Möglichkeit innerhalb der Domain Controller Struktur Alias Einträge zu sperren/blocken/blacklisten?

Hintergrund: Wir haben 5000 "alte" User Objekte die wir aus internen und rechtlichen Gründen nicht löschen dürfen, da die Alias Einträge nicht wieder verwendet werden dürfen.

Jetzt Frage ich mich ob es eine andere Möglichkeit gibt Alias Einträge zu "blocken". Mein erster Gedanke war es einen User zu erstellen und dem alle Alias Einträge zu geben, welche gesperrt werden sollen. Leider geht das schon einmal nicht.

Hoffe ich konnte erklären, was genau gemeint ist.

habt ihr Ideen?

Viele Grüße,
Olli

Content-Key: 621877

Url: https://administrator.de/contentid/621877

Printed on: May 22, 2024 at 14:05 o'clock

Member: NordicMike
NordicMike Nov 13, 2020 at 09:52:02 (UTC)
Goto Top
Löscht ihr den User etwa?
Wir lassen den User gesperrt und verschieben ihn in ein Verzeichnis z.B. "inaktive Benutzer", wo er nicht mehr stört.
Member: SlainteMhath
SlainteMhath Nov 13, 2020 at 09:58:35 (UTC)
Goto Top
Moin,

vielleicht eine dumme Frage, aber was sind denn im AD-Kontext "Alias" Einträge?

lg,
Slainte
Member: emeriks
emeriks Nov 13, 2020 at 10:39:57 (UTC)
Goto Top
Zitat von @SlainteMhath:
vielleicht eine dumme Frage, aber was sind denn im AD-Kontext "Alias" Einträge?
Ich schätze, hier sind die Loginname gemeint. Und diese werden irgendwo geloggt.
Member: ITShark
ITShark Nov 13, 2020 at 11:34:35 (UTC)
Goto Top
Genau! Loginname = Alias ;)

Wir verschieben die auch in eine entsprechende OU und deaktivieren diese, allerdings sind es sehr viele und gefühlt müllt man sich damit ja voll.
Member: emeriks
emeriks Nov 13, 2020 updated at 12:10:42 (UTC)
Goto Top
Nein, man kann Loginnamen nicht einfach "blockieren". Dafür müssen sie in der Domäne aktuell vergeben sein. Wenn das nicht in Form von Benutzern sein soll, dann könnte man auch Dummy-Gruppen erstellen, welchen man als sAMAccountName ("Prä-Win200-kompatibel") einen der alten Benutzer-Loginnamen gibt.
Member: ITShark
ITShark Nov 13, 2020 at 12:52:02 (UTC)
Goto Top
Ja das habe ich auch schon gedacht. Allerdings dachte ich es gehe sowas wie man auf dem Exchange Server macht ... Stichwort NoReply MBX und alle alten SMTP Adressen rein. Naja dann muss ich wohl damit leben ... Damn it
Member: emeriks
emeriks Nov 13, 2020 at 12:53:04 (UTC)
Goto Top
die wir aus internen und rechtlichen Gründen nicht löschen dürfen
Wie hängt das eigentlich zusammen?