itshark
Goto Top

Domain Controller Alias blocken bzw. sperren

Hallo zusammen,

gibt es irgendeine Möglichkeit innerhalb der Domain Controller Struktur Alias Einträge zu sperren/blocken/blacklisten?

Hintergrund: Wir haben 5000 "alte" User Objekte die wir aus internen und rechtlichen Gründen nicht löschen dürfen, da die Alias Einträge nicht wieder verwendet werden dürfen.

Jetzt Frage ich mich ob es eine andere Möglichkeit gibt Alias Einträge zu "blocken". Mein erster Gedanke war es einen User zu erstellen und dem alle Alias Einträge zu geben, welche gesperrt werden sollen. Leider geht das schon einmal nicht.

Hoffe ich konnte erklären, was genau gemeint ist.

habt ihr Ideen?

Viele Grüße,
Olli

Content-ID: 621877

Url: https://administrator.de/forum/domain-controller-alias-blocken-bzw-sperren-621877.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

NordicMike
NordicMike 13.11.2020 um 10:52:02 Uhr
Goto Top
Löscht ihr den User etwa?
Wir lassen den User gesperrt und verschieben ihn in ein Verzeichnis z.B. "inaktive Benutzer", wo er nicht mehr stört.
SlainteMhath
SlainteMhath 13.11.2020 um 10:58:35 Uhr
Goto Top
Moin,

vielleicht eine dumme Frage, aber was sind denn im AD-Kontext "Alias" Einträge?

lg,
Slainte
emeriks
emeriks 13.11.2020 um 11:39:57 Uhr
Goto Top
Zitat von @SlainteMhath:
vielleicht eine dumme Frage, aber was sind denn im AD-Kontext "Alias" Einträge?
Ich schätze, hier sind die Loginname gemeint. Und diese werden irgendwo geloggt.
ITShark
ITShark 13.11.2020 um 12:34:35 Uhr
Goto Top
Genau! Loginname = Alias ;)

Wir verschieben die auch in eine entsprechende OU und deaktivieren diese, allerdings sind es sehr viele und gefühlt müllt man sich damit ja voll.
emeriks
emeriks 13.11.2020 aktualisiert um 13:10:42 Uhr
Goto Top
Nein, man kann Loginnamen nicht einfach "blockieren". Dafür müssen sie in der Domäne aktuell vergeben sein. Wenn das nicht in Form von Benutzern sein soll, dann könnte man auch Dummy-Gruppen erstellen, welchen man als sAMAccountName ("Prä-Win200-kompatibel") einen der alten Benutzer-Loginnamen gibt.
ITShark
ITShark 13.11.2020 um 13:52:02 Uhr
Goto Top
Ja das habe ich auch schon gedacht. Allerdings dachte ich es gehe sowas wie man auf dem Exchange Server macht ... Stichwort NoReply MBX und alle alten SMTP Adressen rein. Naja dann muss ich wohl damit leben ... Damn it
emeriks
emeriks 13.11.2020 um 13:53:04 Uhr
Goto Top
die wir aus internen und rechtlichen Gründen nicht löschen dürfen
Wie hängt das eigentlich zusammen?