19
Neue Attribute im Active Directory erstellen
Hallo zusammen,
ich wurde von meinem Brötchengeber im Zuge des Corporate Design mit der Aufgabe betraut eine kleine Anwendung zum zentralen administrieren der Outlook-Signaturen zu entwicklen. Damit wir nun aber nichts alles doppelt und dreifach pfelgen müssen, greife ich auf die Nutzerdaten im Active Directory zurück, da dort fast alle relevanten Informationen zu finden sind.
Meine Idee war nun, die Signatur in drei Teilebereiche zu gliedern.
Der erste Teilbereich umfasst alle Anwenderspezifischen Daten wie bspw. die Telefonnummer, E-Mail, Position, Abteilung etc.
Da das Unternehmen eine Konzernstruktur aufweist, existieren mehrere Tochterunternehmen und ein Mutterunternehmen, glücklicherweise verfügt jedes Unternehmen über nur einen Standort, weshalb ich für jedes Unternehmen eine separate Gruppe anlegen würde, welche die Adressdaten etc. enhält. Der letzte Teilbereich ist für Unternemensübergreifende Ankündigungen gedacht.
Nun habe ich gelesen das man den Objekten der AD (Gruppen, Personen) neue Attribute geben kann, indem das Schema bearbeitet wird. Meine Frage ist nun, wie riskant ist dies? Ich bin jetzt weniger Administrator, als viel mehr Entwickler und kenne mich daher in dieser Materie nur rudimentär aus. Aber meiner Vorstellung nach dürfte es doch kein Risiko darstellen neue Attribute einzufügen, solange ich keine bestehenden verändere oder gar lösche.
Mit freundlichen Grüßen,
MisterB85
ich wurde von meinem Brötchengeber im Zuge des Corporate Design mit der Aufgabe betraut eine kleine Anwendung zum zentralen administrieren der Outlook-Signaturen zu entwicklen. Damit wir nun aber nichts alles doppelt und dreifach pfelgen müssen, greife ich auf die Nutzerdaten im Active Directory zurück, da dort fast alle relevanten Informationen zu finden sind.
Meine Idee war nun, die Signatur in drei Teilebereiche zu gliedern.
Der erste Teilbereich umfasst alle Anwenderspezifischen Daten wie bspw. die Telefonnummer, E-Mail, Position, Abteilung etc.
Da das Unternehmen eine Konzernstruktur aufweist, existieren mehrere Tochterunternehmen und ein Mutterunternehmen, glücklicherweise verfügt jedes Unternehmen über nur einen Standort, weshalb ich für jedes Unternehmen eine separate Gruppe anlegen würde, welche die Adressdaten etc. enhält. Der letzte Teilbereich ist für Unternemensübergreifende Ankündigungen gedacht.
Nun habe ich gelesen das man den Objekten der AD (Gruppen, Personen) neue Attribute geben kann, indem das Schema bearbeitet wird. Meine Frage ist nun, wie riskant ist dies? Ich bin jetzt weniger Administrator, als viel mehr Entwickler und kenne mich daher in dieser Materie nur rudimentär aus. Aber meiner Vorstellung nach dürfte es doch kein Risiko darstellen neue Attribute einzufügen, solange ich keine bestehenden verändere oder gar lösche.
Mit freundlichen Grüßen,
MisterB85
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207735
Url: https://administrator.de/contentid/207735
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
19 Kommentare
Neuester Kommentar
Lies dir diesen Artikel durch, und entscheide dann ob es gefährlich ist 
- http://www.faq-o-matic.net/2009/04/08/ad-schemaerweiterung-ein-paar-hin ...
LG Günther
- http://www.faq-o-matic.net/2009/04/08/ad-schemaerweiterung-ein-paar-hin ...LG Günther
Hallo Günther,
zunächst einmal vielen Dank für die schnelle Antwort.
Den Artikel von FAQ-O-Matic kenne ich bereits, leider ist er nur unter Aspekten der Einführung interessant da er nicht wirklich detailiert auf die Risiken eingeht. Natürlich ist es gut zu wissen das einmal hinzugefügte Attribute nur deaktiviert und nicht mehr entfernt werden können, aber ansonsten steht dort nur das es Risiken gibt, jedoch nicht wie wahrscheinlich diese sein können.
zunächst einmal vielen Dank für die schnelle Antwort.
Den Artikel von FAQ-O-Matic kenne ich bereits, leider ist er nur unter Aspekten der Einführung interessant da er nicht wirklich detailiert auf die Risiken eingeht. Natürlich ist es gut zu wissen das einmal hinzugefügte Attribute nur deaktiviert und nicht mehr entfernt werden können, aber ansonsten steht dort nur das es Risiken gibt, jedoch nicht wie wahrscheinlich diese sein können.
Allgemein wird unter allen Umständen davor abgeraten, dass AD Schema ändern. Schemaänderungen können nicht wieder rückgängig gemacht werden und verbleiben immer im AD.
1. Wenn Du das Schema veränderst und dabei Inkonsistenzen auslöst, kannst Du das komplette AD neu aufsetzen mit samt Exchange und anderen integrierten Servern.
2. Änderungen können nicht rückgängig gemacht werden.
3. Allgemein sind Softwarelösungen, die das Schema ändern, eher zu vermeiden. Das kommt bei IT-Verantwortlichen nie gut, und schon gar nicht, wenn es um so eine "kleine" Lösung wie zentrale Signaturen geht. Da gibt es bereits Lösungen, die das ohne Schemaänderungen können.
Ich rate Dir auf jeden Fall davon ab.
1. Wenn Du das Schema veränderst und dabei Inkonsistenzen auslöst, kannst Du das komplette AD neu aufsetzen mit samt Exchange und anderen integrierten Servern.
2. Änderungen können nicht rückgängig gemacht werden.
3. Allgemein sind Softwarelösungen, die das Schema ändern, eher zu vermeiden. Das kommt bei IT-Verantwortlichen nie gut, und schon gar nicht, wenn es um so eine "kleine" Lösung wie zentrale Signaturen geht. Da gibt es bereits Lösungen, die das ohne Schemaänderungen können.
Ich rate Dir auf jeden Fall davon ab.
Ich würde dir auch abraten, das Schema zu ändern. Warum nimmst du nicht einfach die im AD vorhandenen Daten und den Rest pflegst du über eine eigene Datenbank ein.
Und dann gehst du den umgekehrten Weg. User werden nicht über das AD gepflegt, sonder über deine Applikation. Ähnlich macht es ja auch MS mit dem Orchestrator - http://technet.microsoft.com/de-de/library/hh420344.aspx
LG Günther
Und dann gehst du den umgekehrten Weg. User werden nicht über das AD gepflegt, sonder über deine Applikation. Ähnlich macht es ja auch MS mit dem Orchestrator - http://technet.microsoft.com/de-de/library/hh420344.aspx
LG Günther
Hallo,
ich kann dir für diesen Zweck das Programm OLXCoporate von www.gangl.de empfehlen. Haben wir für 350 Leute im Einsatz und du musst nicht am Schema rumspielen. Und übertrieben teuer ist es auch nicht.
Nur so ne Idee
Grüße
ich kann dir für diesen Zweck das Programm OLXCoporate von www.gangl.de empfehlen. Haben wir für 350 Leute im Einsatz und du musst nicht am Schema rumspielen. Und übertrieben teuer ist es auch nicht.
Nur so ne Idee
Grüße
Hallo,
Aber auch von "eigenentwickelten Schemaerweiterungen" wird nicht "unter allen Umständen abgeraten" (zumindest nicht von MS). Man sollte sich halt nur vorher überlegen, was man tut, weil bestimmte (!) Änderungen nicht rückgängig gemacht werden können.
Aber auch hier gibt es Mechanismen, um sich bei einer falschen Eingabe beim Anlegen nicht gleich das ganze AD zu zerlegen (ordentlicher Test vorher oder Schemamaster isolieren).
Trotzdem würde auch ich davon abraten, eigene Attribute zu definieren & zu verwenden.
Zum einen sind diese nicht so toll zu administrieren, im AD Users & Computers SnapIn werden sie nicht auftauchen. Deine Nutzerverwaltung benötigt also auf jeden Fall ein zusätzliches, selbst geschriebenes Tool. Wer pflegt dieses dauerhaft?
Zum anderen ist auch die Verwendung aus deiner Software heraus u.U. gar nicht so einfach. In einer Single-Domain-Umgebung geht das alles noch. Wie sieht's bei Multidomain aus? Habt ihr derzeit nicht? Um so schlimmer: Was ist, wenn die in 2 Jahren kommt & dann keiner mehr Ahnung von der eigenen Erweiterung hat?
Gruß
Filipp
Allgemein wird unter allen Umständen davor abgeraten, dass AD Schema ändern.
Das kann ich so nicht nachvollziehen. Schemaänderungen (und im speziellen -erweiterungen) sind z.B bei Exchangeinstallationen (aber auch etlichen sonstigen Produkten) standard.Aber auch von "eigenentwickelten Schemaerweiterungen" wird nicht "unter allen Umständen abgeraten" (zumindest nicht von MS). Man sollte sich halt nur vorher überlegen, was man tut, weil bestimmte (!) Änderungen nicht rückgängig gemacht werden können.
Schemaänderungen können nicht
wieder rückgängig gemacht werden und verbleiben immer im AD.
Nennt mich kleinlich, aber das stimmt so nicht: Etliche Änderungen können sehr wohl rückgängig gemacht werden, etwa die Einstellungen, ob Attribute in den GC repliziert werden. Auch ACLs sind Teil des Schemas und können geändert werden. Was _nicht_ Rückgängig gemacht werden kann, ist eine Erweiterung des Schemas.wieder rückgängig gemacht werden und verbleiben immer im AD.
Aber auch hier gibt es Mechanismen, um sich bei einer falschen Eingabe beim Anlegen nicht gleich das ganze AD zu zerlegen (ordentlicher Test vorher oder Schemamaster isolieren).
Trotzdem würde auch ich davon abraten, eigene Attribute zu definieren & zu verwenden.
Zum einen sind diese nicht so toll zu administrieren, im AD Users & Computers SnapIn werden sie nicht auftauchen. Deine Nutzerverwaltung benötigt also auf jeden Fall ein zusätzliches, selbst geschriebenes Tool. Wer pflegt dieses dauerhaft?
Zum anderen ist auch die Verwendung aus deiner Software heraus u.U. gar nicht so einfach. In einer Single-Domain-Umgebung geht das alles noch. Wie sieht's bei Multidomain aus? Habt ihr derzeit nicht? Um so schlimmer: Was ist, wenn die in 2 Jahren kommt & dann keiner mehr Ahnung von der eigenen Erweiterung hat?
Gruß
Filipp
Hallo,
Warum das Rad nochmals neu erfinden? Selbst das Outlooksignature ist deinem doch Lichtjahre voraus.
Gruß,
Peter
EDIT Mitchell: Link gelöscht, enthält Malware
[Nachtrag]
Sorry für den Link. Stammte aus meiner Linksammlung und hatte ich nicht geprüft. Es ging da um Zerbit und sein Outlooksignature.
[/Nachtrag]
Warum das Rad nochmals neu erfinden? Selbst das Outlooksignature ist deinem doch Lichtjahre voraus.
Gruß,
Peter
EDIT Mitchell: Link gelöscht, enthält Malware
[Nachtrag]
Sorry für den Link. Stammte aus meiner Linksammlung und hatte ich nicht geprüft. Es ging da um Zerbit und sein Outlooksignature.
[/Nachtrag]
Hallo Filipp,
Änderungen am AD können NICHT rückgängig gemacht werden. Natürlich kann man bestimmte Attribute deaktivieren, aber zurücknehmen - geht nicht. Das ist eine Einbahnstraße. Ein AD ist außerdem viel zu wichtig für derartige Spielereien. Da kann man nicht kleinlich genug sein.
Was sagt Microsoft dazu:
Schemaänderungen
Nur selten empfiehlt es sich, Änderungen am AD DS-Schema vorzunehmen. Fehler bei Schemaänderungen können zu Verlust und Beschädigung von Daten führen. Bevor Sie Änderungen an Schemaobjekten vornehmen, sollten Sie daher sicherstellen, dass Sie die Auswirkungen der Änderung nachvollziehen können, dass Sie die Änderung in einer Testgesamtstruktur umgesetzt und ihre Auswirkungen geprüft haben.
Natürlich gibt es Programme, die das Schema ändern. Exchange, ganz klar, aber da steht ja auch eine entsprechender Nutzen dahinter und ich denke, Microsoft kann man vertrauen bein Eingriff in die Struktur des ADs.
Generell gilt - und das ist wirklich so - das Softwarelösungen vermieden werden, die unnötigerweise das Schema ändern. Das habe ich schon beim Vergleich und bei der Auswahl von Lösungen erlebt: dass es Punkt Abzug dafür gibt, wenn das Schema geändert wird.
Grüße
Änderungen am AD können NICHT rückgängig gemacht werden. Natürlich kann man bestimmte Attribute deaktivieren, aber zurücknehmen - geht nicht. Das ist eine Einbahnstraße. Ein AD ist außerdem viel zu wichtig für derartige Spielereien. Da kann man nicht kleinlich genug sein.
Was sagt Microsoft dazu:
Schemaänderungen
Nur selten empfiehlt es sich, Änderungen am AD DS-Schema vorzunehmen. Fehler bei Schemaänderungen können zu Verlust und Beschädigung von Daten führen. Bevor Sie Änderungen an Schemaobjekten vornehmen, sollten Sie daher sicherstellen, dass Sie die Auswirkungen der Änderung nachvollziehen können, dass Sie die Änderung in einer Testgesamtstruktur umgesetzt und ihre Auswirkungen geprüft haben.
Natürlich gibt es Programme, die das Schema ändern. Exchange, ganz klar, aber da steht ja auch eine entsprechender Nutzen dahinter und ich denke, Microsoft kann man vertrauen bein Eingriff in die Struktur des ADs.
Generell gilt - und das ist wirklich so - das Softwarelösungen vermieden werden, die unnötigerweise das Schema ändern. Das habe ich schon beim Vergleich und bei der Auswahl von Lösungen erlebt: dass es Punkt Abzug dafür gibt, wenn das Schema geändert wird.
Grüße
Hallo zusammen,
zunächst einmal vielen Dank für die vielen und schnellen Antworten.
Einiges hätte ich vielleicht vorweg schreiben sollen.
1) Eine kostenpflichtige Lösung kommt aufgrund der Kosten nicht in Frage.
2) Kostenlose Fremdlösungen würden nur von namenhaften Herstellern in betracht gezogen werden.
3) Als Datenbasis muss das Active Directory verwendet werden, da die Nutzer hier auch direkt mit allen Kontaktdaten hinterlegt werden.
Meine Idee war einfach das Gruppenobjekt um weitere Attribute zu modifizieren um so Firmendaten hinterlegen zu können.
Natürlich könnte ich auf die ExtensionAttribute[1-15] zurückgreifen, jedoch kann ich weder kontrollieren welche Anwendungen ebenfalls auf die Attribute zugreifen, noch ist die Bezeichnung sonderlich aussagekräftig.
Eine weitere Überlegung wäre die Verwendung eines Dummy-Nutzers je Unternehmen, der sämtliche Daten enthält und in jeder Gruppe vorhanden ist.
zunächst einmal vielen Dank für die vielen und schnellen Antworten.
Einiges hätte ich vielleicht vorweg schreiben sollen.
1) Eine kostenpflichtige Lösung kommt aufgrund der Kosten nicht in Frage.
2) Kostenlose Fremdlösungen würden nur von namenhaften Herstellern in betracht gezogen werden.
3) Als Datenbasis muss das Active Directory verwendet werden, da die Nutzer hier auch direkt mit allen Kontaktdaten hinterlegt werden.
Meine Idee war einfach das Gruppenobjekt um weitere Attribute zu modifizieren um so Firmendaten hinterlegen zu können.
Natürlich könnte ich auf die ExtensionAttribute[1-15] zurückgreifen, jedoch kann ich weder kontrollieren welche Anwendungen ebenfalls auf die Attribute zugreifen, noch ist die Bezeichnung sonderlich aussagekräftig.
Eine weitere Überlegung wäre die Verwendung eines Dummy-Nutzers je Unternehmen, der sämtliche Daten enthält und in jeder Gruppe vorhanden ist.
1.) Kostenlos und namhafter Hersteller sind meistens Eigenschaften, die sich ausschließen
2.) Ihr seid ein Konzern und habt die paar Euros nicht für so eine Software?
3.) Ihr seid ein Konzern und Dein Chef lässt Dich (ohne tiefergehende AD Erfahrung) das AD Schema ändern?
Welche Daten brauchst Du denn, die nicht im Benutzerprofil stehen?
Du hast doch alle Daten und alle Datenfelder, die Du brauchst, im Benutzerprofil.
Wenn Ihr Euer Active Directory anständig pflegt, dann hast Du alles was Du brauchst, in den Benutzerprofilen und in der OU Struktur.
Für so eine Lösung sehe ich keinen Anlass, das Schema zu erweitern. Wie gesagt: andere derartige Lösungen schaffen das auch so...
Grüße
2.) Ihr seid ein Konzern und habt die paar Euros nicht für so eine Software?
3.) Ihr seid ein Konzern und Dein Chef lässt Dich (ohne tiefergehende AD Erfahrung) das AD Schema ändern?
Welche Daten brauchst Du denn, die nicht im Benutzerprofil stehen?
Du hast doch alle Daten und alle Datenfelder, die Du brauchst, im Benutzerprofil.
Wenn Ihr Euer Active Directory anständig pflegt, dann hast Du alles was Du brauchst, in den Benutzerprofilen und in der OU Struktur.
Für so eine Lösung sehe ich keinen Anlass, das Schema zu erweitern. Wie gesagt: andere derartige Lösungen schaffen das auch so...
Grüße
Hallo,
Aber deine 3 Monatsgehälter zum erstellen einer ersten funktionsfähigen grobversion sind Billiger?
Gruß,
Peter
Aber deine 3 Monatsgehälter zum erstellen einer ersten funktionsfähigen grobversion sind Billiger?
Gruß,
Peter
zu 1. Also die von mir vorgeschlagene und eingesetzte Lösung von Gangl.de kostete uns damals 1000 Euro für ca. 400 User. Ich glaube der Betrag ist sogar eine Pauschale. Ich würde einfach mal dort anrufen.
zu 2. Was sind den namenhafte Hersteller? Die Lösung soll funktionieren!
zu 3. Das ist bei OLXCoporate definitiv so gegeben. Lade dir doch einfach mal die Testversion.
Wenn du es schaffst für unter 1000 Euro eine Lösung zu programmieren bin ich beeindruckt. Aber wahrscheinlich fällt dein Gehalt unter "eh da" Kosten. Du bist ja eh da, dann kannst du auch ein wenig programmieren.
So sieht das Ganze mit OLX aus:
***
Mit freundlichen Grüßen / Best regards
FIRMENNAME
%%ATTRIBUT01%% %%VORNAME%% %%NACHNAME%%
%%POSITION%%
%%ABTEILUNG%%
Phone %%ATTRIBUT02%%
Fax %%ATTRIBUT04%%
E-Mail %%ATTRIBUT05%%
%%ATTRIBUT10%% %%ATTRIBUT03%%
FIRMENNAME - Straße - 12345 Stadt
Amtsgericht Stadt (local court) - HRB 12345
Managing Directors: Name, Name, Name, usw
URL www.firma.de
zu 2. Was sind den namenhafte Hersteller? Die Lösung soll funktionieren!
zu 3. Das ist bei OLXCoporate definitiv so gegeben. Lade dir doch einfach mal die Testversion.
Wenn du es schaffst für unter 1000 Euro eine Lösung zu programmieren bin ich beeindruckt. Aber wahrscheinlich fällt dein Gehalt unter "eh da" Kosten. Du bist ja eh da, dann kannst du auch ein wenig programmieren.
So sieht das Ganze mit OLX aus:
***
Mit freundlichen Grüßen / Best regards
FIRMENNAME
%%ATTRIBUT01%% %%VORNAME%% %%NACHNAME%%
%%POSITION%%
%%ABTEILUNG%%
Phone %%ATTRIBUT02%%
Fax %%ATTRIBUT04%%
E-Mail %%ATTRIBUT05%%
%%ATTRIBUT10%% %%ATTRIBUT03%%
FIRMENNAME - Straße - 12345 Stadt
Amtsgericht Stadt (local court) - HRB 12345
Managing Directors: Name, Name, Name, usw
URL www.firma.de
Wollt ihr jetzt wirklich mit mir über die Punkte diskutieren und vielleicht versuchen mich umzustimmen? Warum? Ich habe diese Punkte nicht aufgestellt, mit gestaltet, noch sonst etwas. Ich bin nur derjenige der damit umgehen muss und Ende.
Ich glaube der Beitrag zeigt sehr deutlich das ich die Sachen nicht einfach so ändern kann, sondern nur das es kein kategorisches No-Go ist und man mal in der Richtung recherchieren kann. ;)
Wie Cheop es schon schrieb.
Mein Gehalt zählt zu den Fixkosten, dementsprechend ist es unerheblich womit ich meine Zeit verbringen. Das ist keine Ansicht die man teilen muss, ich im übrigen auch nicht, aber so ist nun mal der Bütoalltag bei mir.
Wir haben zwischen den Anwendern und den Unternehmen eine M:N-Beziehung, sprich mehrere Leute in einem Unternehmen, aber auch bestimmte Anwender die in allen Unternehmen sind. Das kann ich über den Anwender alleine nicht darstellen (glaube ich zumindest), weshalb ich auf Gruppen zurückgreifen wollte, und die haben wie bereits erwähnte nicht unbedingt die passenden Attribute.
Ich glaube der Beitrag zeigt sehr deutlich das ich die Sachen nicht einfach so ändern kann, sondern nur das es kein kategorisches No-Go ist und man mal in der Richtung recherchieren kann. ;)
Wie Cheop es schon schrieb.
Mein Gehalt zählt zu den Fixkosten, dementsprechend ist es unerheblich womit ich meine Zeit verbringen. Das ist keine Ansicht die man teilen muss, ich im übrigen auch nicht, aber so ist nun mal der Bütoalltag bei mir.
Wir haben zwischen den Anwendern und den Unternehmen eine M:N-Beziehung, sprich mehrere Leute in einem Unternehmen, aber auch bestimmte Anwender die in allen Unternehmen sind. Das kann ich über den Anwender alleine nicht darstellen (glaube ich zumindest), weshalb ich auf Gruppen zurückgreifen wollte, und die haben wie bereits erwähnte nicht unbedingt die passenden Attribute.
Du möchtest denn Fall abbilden, dass ein Mitarbeiter verschiedene Signaturen hat, je nach dem, für welchen Unternehmensteil er gerade eine Email verfasst?
Wie soll der Mitarbeiter auswählen können, welche Signatur er hat?
Wie soll der Mitarbeiter auswählen können, welche Signatur er hat?
Ich erstelle für jedes Unternehmens eine Gruppe im AD, das die Unternehmensdaten führt. Wird nun ein neuer Anwender angelegt, fügt man ihm den entsprechenden Gruppen hinzu. Glücklicherweise besitzt jedes Unternehmen nur einen Standort und auch die Positions und Abteilungsbezeichnungen bleiben in diesem Sonderfall identisch.
Wird der Rechner nun gestart, startet auch mein kleine Anwendung im Hintergrund dank autostart.
1) Der Ordner mit den Signaturen wird gelöscht.
2) Die Nutzer- und Unternehmensdaten werden im AD abgegriffen.
3) Das Designtemplate wird heruntergeladen.
4) Die Platzhalter werden ersetzt.
5) Die Outlooksignatur wird in den ensprechenden Ordner kopiert.
Bei Schritt 1 und 3 wäre auch ein Abgleich möglich, um unnötigtes kopieren etc. zu vermeiden.
Schritt 4 und 5 wiederholt sich entsprechend der referenzierten Gruppen.
Nun könnten die Anwender, wie bisher auch, über Outlook die Signatur aktivieren die sie gerade brauchen.
Wird der Rechner nun gestart, startet auch mein kleine Anwendung im Hintergrund dank autostart.
1) Der Ordner mit den Signaturen wird gelöscht.
2) Die Nutzer- und Unternehmensdaten werden im AD abgegriffen.
3) Das Designtemplate wird heruntergeladen.
4) Die Platzhalter werden ersetzt.
5) Die Outlooksignatur wird in den ensprechenden Ordner kopiert.
Bei Schritt 1 und 3 wäre auch ein Abgleich möglich, um unnötigtes kopieren etc. zu vermeiden.
Schritt 4 und 5 wiederholt sich entsprechend der referenzierten Gruppen.
Nun könnten die Anwender, wie bisher auch, über Outlook die Signatur aktivieren die sie gerade brauchen.
Ich versteh noch nicht, wodurch der Unterschied gemacht werden soll...?
Dass der User sich an einem PC eines anderen Standortes anmeldet?
Wie wird entschieden, welche Signatur er jetzt bekommt, wenn er in 3 Gruppen ist?
Dass der User sich an einem PC eines anderen Standortes anmeldet?
Wie wird entschieden, welche Signatur er jetzt bekommt, wenn er in 3 Gruppen ist?
Welcher Unterschied sollte denn gemacht werden?
Wenn der Anwender in drei Gruppen vertreten ist erhält er drei Signaturen, so das er dann im Outlook entscheiden kann welche er gerade benötigt.
Wenn der Anwender in drei Gruppen vertreten ist erhält er drei Signaturen, so das er dann im Outlook entscheiden kann welche er gerade benötigt.
Dann brauchst Du doch keine Attribute hinzufügen:
Mitgliedschaft in Gruppe Trade_GmbH = Signatur für Trade GmbH
Je nachdem, in welchen Gruppen er Mitglied ist, stehen ihm die jeweiligen Signaturen zur Verfügung.
Mitgliedschaft in Gruppe Trade_GmbH = Signatur für Trade GmbH
Je nachdem, in welchen Gruppen er Mitglied ist, stehen ihm die jeweiligen Signaturen zur Verfügung.
Ich bräuchte die weiteren Attribute auch nicht zum referenzieren von Anwendern auf Gruppen, sondern um auch den Gruppen respektive den Unternehmen Faxnummer, Postnummern etc. zuweisen zu können, falls es denn sowas wie eine Zentrale gibt. Nun hat jedoch eine erste Durchsicht der Gruppen gezeigt, dass ein Attribut wie Fax bspw. nicht als solches existiert.
