thejarne
Goto Top

Schulungs-Microsoft-Konten zentral verwalten

Hallo zusammen,

wir haben bei uns in der Firma 12 Computer-Arbeitsplätze für EDV-Schulungen, wo u.A. auch Computer-Basics-Kurse (wie verwende ich Windows 10 / Skype) stattfinden. Diese ganzen Dienste benötigen natürlich ein Microsoft-Konto.

Bisher war das Ganze so gelöst, dass einfach 12 normale Microsoft-Konten nach dem Schema firma-schulung1@outlook.de, firma-schulung2@outlook.de, ... angelegt wurden (zu dem Zeitpunkt war ich noch nicht in der Firma). Das macht jetzt allerdings immer größere Probleme:

• Konten werden gesperrt, weil Leute das Passwort zu oft falsch eingeben
• manche Leute kommen auch auf die Idee, das Passwort zu ändern (auch die Rücksetz-E-Mail-Adresse, usw.)
• Windows fragt nach dem Geburtsdatum und minderjährige Schulungsteilnehmer haben ihr eigenes eingegeben - diese Konten sind jetzt Kinderkonten, Geburtsdatum lässt sich nicht mehr ändern und das Konto droht ohne Elternkonto demnächst gesperrt zu werden

Also bin ich zurzeit auf der Suche nach einer Lösung, die Konten möglichst zentral mit einem Administrator-Konto verwalten zu können und z.B. wie im AD sagen zu können, Benutzer kann sein Passwort nicht ändern, diesen Benutzer entsperre ich jetzt wieder, etc.

Was ich bisher gefunden habe, aber alles nicht so ganz passend ist:

• ein Eltern-Konto, alles andere Kinder-Konten -> Problem: viele Programme sind für die Kinder-Konten gesperrt, ihr Passwort können sie trotzdem ändern und ich als "Elternteil" nicht steuern
• eine Microsoft-Organisation mit Organisationskonten erstellen -> Problem: recht überdimensioniert für 12 Konten und für uns als kleine Firma und kein Microsoft-Partner vermutlich schwierig realisierbar / zu teuer - soweit ich das gesehen habe bekommt man solche Konten nur im Zusammenhang mit einem Office 365 - Abonnement

Kennt von euch jemand eine Lösung für so etwas? Vielen Dank im Voraus!

Content-Key: 393085

Url: https://administrator.de/contentid/393085

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: aqui
aqui 17.11.2018 aktualisiert um 14:18:07 Uhr
Goto Top
Diese ganzen Dienste benötigen natürlich ein Microsoft-Konto.
Das ist ja die Pest, denn Microsoft hört immer mit. Mal ganz davon abgesehen das Skype proprietäre Protokolle verwendet und man so auf Gedeih und Verderb an MS gefesselt ist. Genau deshalb ist das in vielen Firmen ein NoGo.
Und genau deshalb benutzen die Masse der VoIP Installationen auch besser Standard basierte Protokolle und Appliances mit SIP und RTP. Somit bleibt man frei und unabhängig in der Wahl der Endgeräte und Appliances und muss sich gar nicht erst mit solchen gruseligen MS Konto Problemen wie den deinigen rumschlagen.
Ein kostenloser Account bei SIPgate und ein kostenloser VoIP Client fürs Smartphone wie Zoiper oder Phoner Lite für den PC und schon funktioniert das alles ganz ohne den (MS) Lauscher an der Wand.
Aber egal...da OT und nur mal nebenbei.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.11.2018 aktualisiert um 18:06:37 Uhr
Goto Top
Moin,

Einfach für jede Schulung neue Konten anlegen.

Und wenn man eine eigene domain für die MS-Konten verwendet statt outlook.de o.ä. kann man auch recht einfach die Oaßwörter zurücksetzen.

Was ist das Problem?


lks
Mitglied: thejarne
thejarne 17.11.2018 aktualisiert um 18:16:49 Uhr
Goto Top
Neue Konten nach jeder Schulung wäre ein sehr großer Aufwand, teilweise finden pro Tag mehrere Schulungen statt, da kann ich schlecht den halben Tag damit verbringen, Microsoft-Konten zu erstellen und auf den Computern anzumelden (aufgrund Captchas auch nicht per Script möglich).

Konten unter der eigenen Domain würden zwar das Problem mit dem Passwort ändern lösen, allerdings nicht die gesperrten Konten weil Passwort zu oft falsch eingegeben wurde (Microsoft fordert dann eine Handynummer) und das Problem mit den Geburtsdaten.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.11.2018 um 18:28:20 Uhr
Goto Top
Zitat von @thejarne:

Neue Konten nach jeder Schulung wäre ein sehr großer Aufwand, teilweise finden pro Tag mehrere Schulungen statt, da kann ich schlecht den halben Tag damit verbringen, Microsoft-Konten zu erstellen und auf den Computern anzumelden (aufgrund Captchas auch nicht per Script möglich).

Konten unter der eigenen Domain würden zwar das Problem mit dem Passwort ändern lösen, allerdings nicht die gesperrten Konten weil Passwort zu oft falsch eingegeben wurde (Microsoft fordert dann eine Handynummer) und das Problem mit den Geburtsdaten.

Pfand auf Konten legen udn erst zurückgeben, wenn nach der Schulung das konto noch in einwandfreiem zustand ist. face-smile

lks

PS. Wenn Ihr da Minderjährige habt, sollten die sowieso die programme nicht nutzen dürfen, die dann gesperrt werden. face-smile
Mitglied: Daemmerung
Daemmerung 17.11.2018 um 19:46:06 Uhr
Goto Top
Welche Möglichkeiten habt ihr denn in der Firma? Am Idealsten wäre es natürlich, wenn ihr einen kleinen Server habt, eine kleine Domäne einrichtet und darauf die AD-Rollen ausführt. Im Grunde genommen könnte man das, für diesen Zweck, problemlos einrichten - auch von jemanden, der in der Firma nicht der IT-Nerd ist - du scheinst damit ja etwas bewandert zu sein.
Mitglied: thejarne
thejarne 17.11.2018 um 19:51:55 Uhr
Goto Top
Gute Idee face-wink, dürfte aber außer mir wohl keiner der Dozenten / Teilnehmer begrüßen.

Mit dem Kinderkonto kann ich nicht einmal mehr Firefox öffnen (wegen uneingeschränktem Internetzugriff), einen kompatiblen Internet-Browser brauchen wir in den Kursen aber auf jeden Fall.
Mitglied: thejarne
thejarne 17.11.2018 um 19:56:37 Uhr
Goto Top
Genau das habe ich zurzeit auch schon geplant, einen kleinen Server mit Domäne, den ich dann zur Beschränkung der Computer mit Gruppenrichtlinien / einfache Softwareverteilung verwenden kann.

Microsoft-Konten würden allerdings trotzdem noch benötigt werden - nicht zur Anmeldung, sondern wegen Skype etc. - und die Microsoft-Konten selbst kann man über die Domäne ja soweit ich weiß nicht regulieren, oder?
Mitglied: Daemmerung
Daemmerung 17.11.2018 aktualisiert um 20:00:25 Uhr
Goto Top
Warum? Sowas richtet man einmal ein und dann läuft das i.d.R.. Man nutzt dann entweder Tools zur Verwaltung der Konten oder man zeigt jemandem kurz die ADUC und erteilt demjenigen die Berechtigungen die Konten in der jeweiligen OU zu verwalten (Konto entsperren/Kennwort zurücksetzen). Das klingt anfangs vielleicht kompliziert, erleichtert aber am Ende das Leben enorm.
Die Passwortrücksetzung durch den Benutzer selbst kann dadurch verhindert werden und die Konten wären zentral verwaltbar.

Mir fällt sonst keine kostenlose/kostengünstigere Methode ein, um euer Vorhaben zu lösen - zumindest keine einfacherere...

//Edit: Ok, dann bezog sich deine Antwort nicht auf meine. Bzgl. der Skype-Konten fällt mir gerade keine praktische Lösung, außer Exchange ein, aber das dürfte ein ziemlicher Overill sein.
Mitglied: thejarne
thejarne 17.11.2018 um 20:11:12 Uhr
Goto Top
Zitat von @Daemmerung:

Warum? Sowas richtet man einmal ein und dann läuft das i.d.R.. Man nutzt dann entweder Tools zur Verwaltung der Konten oder man zeigt jemandem kurz die ADUC und erteilt demjenigen die Berechtigungen die Konten in der jeweiligen OU zu verwalten (Konto entsperren/Kennwort zurücksetzen). Das klingt anfangs vielleicht kompliziert, erleichtert aber am Ende das Leben enorm.
Die Passwortrücksetzung durch den Benutzer selbst kann dadurch verhindert werden und die Konten wären zentral verwaltbar.

Mir fällt sonst keine kostenlose/kostengünstigere Methode ein, um euer Vorhaben zu lösen - zumindest keine einfacherere...

//Edit: Ok, dann bezog sich deine Antwort nicht auf meine. Bzgl. der Skype-Konten fällt mir gerade keine praktische Lösung, außer Exchange ein, aber das dürfte ein ziemlicher Overill sein.

Zitat-Funktion jetzt gefunden, mein Versehen wegen der Antwort face-wink

Genau, Exchange wäre dann schon wieder ziemlich groß / teuer - stimmt, da wäre ja Skype dabei.

Werde wahrscheinlich entweder die Microsoft-Konten ganz abschaffen, dann muss man Skype eben aus dem Kurs streichen - oder wie von @Lochkartenstanzer vorgeschlagen eine eigene Domain verwenden, dann kann man in den meisten Fällen ja das Passwort zurücksetzen. Wenn ich dann eh neue Konten erstelle, kann ich bei der Gelegenheit auch gleich die Geburtsdaten passend einstellen und hoffen, dass es keiner manuell zu Kind ändert - eine direkte Abfrage sollte bei gesetztem Geburtsdatum zumindest keine mehr kommen.