5
Sponsor - System für Active Directory
Hallo Miteinander!
Ich bin momentan auf der Suche nach einer Lösung für folgendes Problem:
Benutzeraccounts in unserem Active Directory sollen zukünftig generell nur noch 3 Monate gültig sein. Kurz vor Ablauf dieser Frist soll der jeweilige Vorgesetzte (oder eben Sponsor) eine eMail erhalten in der er aufgefordert wird den Account entweder weiter zu verifzieren oder ihn endgültig auslaufen zu lassen.
Gibt es hierfür ein Software-System welches diese Funktion anbietet?
Besten Dank!
Ich bin momentan auf der Suche nach einer Lösung für folgendes Problem:
Benutzeraccounts in unserem Active Directory sollen zukünftig generell nur noch 3 Monate gültig sein. Kurz vor Ablauf dieser Frist soll der jeweilige Vorgesetzte (oder eben Sponsor) eine eMail erhalten in der er aufgefordert wird den Account entweder weiter zu verifzieren oder ihn endgültig auslaufen zu lassen.
Gibt es hierfür ein Software-System welches diese Funktion anbietet?
Besten Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203676
Url: https://administrator.de/contentid/203676
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Da beinahe jede Anforderung schonmal irgendwo kam, findet man auch hier schnell Ansätze für ein eigenes Script: http://www.pcreview.co.uk/forums/account-expiry-warning-t1456281.html
Aber: Dein Anliegen ist nicht risikolos. Was ist, wenn die Vorgesetzten die Mail warum auch immer nicht berücksichtigen? Dann stehen die Kollegen vor versperrter Tür.
Was willst Du bezwecken? Vielleicht kann ich Dir andere Ansätze empfehlen.
Da beinahe jede Anforderung schonmal irgendwo kam, findet man auch hier schnell Ansätze für ein eigenes Script: http://www.pcreview.co.uk/forums/account-expiry-warning-t1456281.html
Aber: Dein Anliegen ist nicht risikolos. Was ist, wenn die Vorgesetzten die Mail warum auch immer nicht berücksichtigen? Dann stehen die Kollegen vor versperrter Tür.
Was willst Du bezwecken? Vielleicht kann ich Dir andere Ansätze empfehlen.
Hi,
danke für deine Mühe
Ich denke die eigene Entwicklung von Scripten und einer Oberfläche für die User ist zu aufwendig. Ich suche primär nach einer fertigen Software-Lösung die neben den AD-Scripten eben auch eine Oberfläche bietet mittels derer die Vorgesetzten die Accounts freigeben können.
Das ist auch alles nicht auf meinem Mist gewachsen, sondern eine Anforderung des Kunden. Ähnliche Systeme werden in größeren Firmen/Konzernen auch betrieben.
Kleines Beispiel vielleicht:
Eine Abteilung bekommt einen freien Mitarbeiter für 6 Monate. Für diesen Mitarbeiter muss ein Account beantragt werden. Ist der Account beantragt/angelegt ist er für die angegebene Zeit aktiv. Kurz vor Ende der 6 Monate bekommt der Abteilungsleiter eine eMail mit der Info über die bevorstehende Deaktivierung des Accounts. Mittels eines Links in der eMail kann er den Account X Monate/Tage verlängern oder eben nicht.
danke für deine Mühe
Ich denke die eigene Entwicklung von Scripten und einer Oberfläche für die User ist zu aufwendig. Ich suche primär nach einer fertigen Software-Lösung die neben den AD-Scripten eben auch eine Oberfläche bietet mittels derer die Vorgesetzten die Accounts freigeben können.
Das ist auch alles nicht auf meinem Mist gewachsen, sondern eine Anforderung des Kunden. Ähnliche Systeme werden in größeren Firmen/Konzernen auch betrieben.
Kleines Beispiel vielleicht:
Eine Abteilung bekommt einen freien Mitarbeiter für 6 Monate. Für diesen Mitarbeiter muss ein Account beantragt werden. Ist der Account beantragt/angelegt ist er für die angegebene Zeit aktiv. Kurz vor Ende der 6 Monate bekommt der Abteilungsleiter eine eMail mit der Info über die bevorstehende Deaktivierung des Accounts. Mittels eines Links in der eMail kann er den Account X Monate/Tage verlängern oder eben nicht.
Du beschreibst das Vorgehen, nicht aber den Zweck. Wozu also?
Wenn Sicherheitsbedenken, dann nutze lieber einfache Skripte, die "stale accounts" deaktivieren. Also Skripte, die Konten suchen, die z.B. 30 Tage nicht für Logins genutzt wurden und diese dann deaktivieren.
Dein Ansatz, dass den Leitern aufzudrücken, halte ich für weniger gut, denn die Leiter bekommen somit Verantwortung für IT-Security - nicht gut.
Edit: auch sollten solche Gastkonten nur auf den Login an bestimmten Workstations limitiert sein, das schmälert den Mißbrauch. Und zudem kannst Du das Kennwort ablaufen lassen durch Zuteilung zu einer Passwort-PSO (Beispielsweise eine PSO "3 Monate").
Wenn Sicherheitsbedenken, dann nutze lieber einfache Skripte, die "stale accounts" deaktivieren. Also Skripte, die Konten suchen, die z.B. 30 Tage nicht für Logins genutzt wurden und diese dann deaktivieren.
Dein Ansatz, dass den Leitern aufzudrücken, halte ich für weniger gut, denn die Leiter bekommen somit Verantwortung für IT-Security - nicht gut.
Edit: auch sollten solche Gastkonten nur auf den Login an bestimmten Workstations limitiert sein, das schmälert den Mißbrauch. Und zudem kannst Du das Kennwort ablaufen lassen durch Zuteilung zu einer Passwort-PSO (Beispielsweise eine PSO "3 Monate").
Moin,
ich arbeite in einer sehr großen Firma - mit genug Externen - da bekommt die Verwaltung ne Sachbearbeiterin (aus der jeweiligen Abteilung) - sie weiß, wie lange die Beauftragung ist - also wie lange sie den Account befristen muß (lassen) - und wenn Verlängerung angesagt ist, ist die der SPOC - und macht das dann auch...
Gruß
24
ich arbeite in einer sehr großen Firma - mit genug Externen - da bekommt die Verwaltung ne Sachbearbeiterin (aus der jeweiligen Abteilung) - sie weiß, wie lange die Beauftragung ist - also wie lange sie den Account befristen muß (lassen) - und wenn Verlängerung angesagt ist, ist die der SPOC - und macht das dann auch...
Gruß
24
Ich finde es prinzipiell ja gut, dass du versuchst dir darüber Gedanken zu machen aber wie ich schon schrieb steht der Zweck hier ausser Frage. Das System ist genau so wie es ist vom Kunden gefordert.
Daher bin ich auf der Suche nach einer Lösung für das konkrete Problem und Alternativen kommen nicht in Frage.
Parallel hierzu wird übrigens schon eine automatische Deaktivierung von inaktiven Accounts betrieben.
Daher bin ich auf der Suche nach einer Lösung für das konkrete Problem und Alternativen kommen nicht in Frage.
Parallel hierzu wird übrigens schon eine automatische Deaktivierung von inaktiven Accounts betrieben.
