Domain Controller Alias blocken bzw. sperren
Hallo zusammen,
gibt es irgendeine Möglichkeit innerhalb der Domain Controller Struktur Alias Einträge zu sperren/blocken/blacklisten?
Hintergrund: Wir haben 5000 "alte" User Objekte die wir aus internen und rechtlichen Gründen nicht löschen dürfen, da die Alias Einträge nicht wieder verwendet werden dürfen.
Jetzt Frage ich mich ob es eine andere Möglichkeit gibt Alias Einträge zu "blocken". Mein erster Gedanke war es einen User zu erstellen und dem alle Alias Einträge zu geben, welche gesperrt werden sollen. Leider geht das schon einmal nicht.
Hoffe ich konnte erklären, was genau gemeint ist.
habt ihr Ideen?
Viele Grüße,
Olli
gibt es irgendeine Möglichkeit innerhalb der Domain Controller Struktur Alias Einträge zu sperren/blocken/blacklisten?
Hintergrund: Wir haben 5000 "alte" User Objekte die wir aus internen und rechtlichen Gründen nicht löschen dürfen, da die Alias Einträge nicht wieder verwendet werden dürfen.
Jetzt Frage ich mich ob es eine andere Möglichkeit gibt Alias Einträge zu "blocken". Mein erster Gedanke war es einen User zu erstellen und dem alle Alias Einträge zu geben, welche gesperrt werden sollen. Leider geht das schon einmal nicht.
Hoffe ich konnte erklären, was genau gemeint ist.
habt ihr Ideen?
Viele Grüße,
Olli
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 621877
Url: https://administrator.de/forum/domain-controller-alias-blocken-bzw-sperren-621877.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @SlainteMhath:
vielleicht eine dumme Frage, aber was sind denn im AD-Kontext "Alias" Einträge?
Ich schätze, hier sind die Loginname gemeint. Und diese werden irgendwo geloggt.vielleicht eine dumme Frage, aber was sind denn im AD-Kontext "Alias" Einträge?
Nein, man kann Loginnamen nicht einfach "blockieren". Dafür müssen sie in der Domäne aktuell vergeben sein. Wenn das nicht in Form von Benutzern sein soll, dann könnte man auch Dummy-Gruppen erstellen, welchen man als sAMAccountName ("Prä-Win200-kompatibel") einen der alten Benutzer-Loginnamen gibt.