10
Tool für automatisierte Anlage oder Löschung von AD-Benutzern bzw ausgelagert zB in Personalverwaltung
Hallo!
Welche Tools verwendet Ihr zur automatisierten Anlage/Deaktivierung/Löschung von AD-Benutzern, damit dieser Prozess nicht durch die IT durchgeführt werden muss.
Ist wahrscheinlich erst ab einer gewissen Anzahl von Mitarbeiterinnen und Mitarbeitern im Unternehmen interessant und auf was habt Ihr bei der Auswahl der Software geachtet bzw. welche Anforderungen musste diese genau erfüllen, damit diese Prozesse in eine andere Abteilung ausgelagert werden konnten?
Bedanke mich für interessante Empfehlungen!
Gruß
Christian
Welche Tools verwendet Ihr zur automatisierten Anlage/Deaktivierung/Löschung von AD-Benutzern, damit dieser Prozess nicht durch die IT durchgeführt werden muss.
Ist wahrscheinlich erst ab einer gewissen Anzahl von Mitarbeiterinnen und Mitarbeitern im Unternehmen interessant und auf was habt Ihr bei der Auswahl der Software geachtet bzw. welche Anforderungen musste diese genau erfüllen, damit diese Prozesse in eine andere Abteilung ausgelagert werden konnten?
Bedanke mich für interessante Empfehlungen!
Gruß
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 501635
Url: https://administrator.de/contentid/501635
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
10 Kommentare
Neuester Kommentar
Powershell, c#, Angepasste MMC mit Delegation für Abteilungsleiter & Co.
Alles nötige hat Winblows dafür schon an Bord.
Alles nötige hat Winblows dafür schon an Bord.
Hallo,
da hat Windows schon einiges an Bord. Wie bereits geschrieben, Powerschellskripte, Batchskripte, Delegated MMC.
Allerdings nicht für einfache Benutzer, da braucht es schon Adminberechtigungen.
Gruss Penny.
da hat Windows schon einiges an Bord. Wie bereits geschrieben, Powerschellskripte, Batchskripte, Delegated MMC.
Allerdings nicht für einfache Benutzer, da braucht es schon Adminberechtigungen.
Gruss Penny.
Danke für die Tipps!
Aber würde eben gerne vermeiden, dass die Adminberechtigung benötigt wird. Gibt es hier noch kein Tool, über welches User erstellt und mittels Task am Server angelegt werden?
Wie löst Ihr das bzw. legt bei euch die IT mittels Scirpt jeden User an? Ich würde diesen Teil schon gerne aus dem Tagesgeschäft weghaben.
Aber würde eben gerne vermeiden, dass die Adminberechtigung benötigt wird. Gibt es hier noch kein Tool, über welches User erstellt und mittels Task am Server angelegt werden?
Wie löst Ihr das bzw. legt bei euch die IT mittels Scirpt jeden User an? Ich würde diesen Teil schon gerne aus dem Tagesgeschäft weghaben.
Und zusätzlich stellt sich dann auch noch die Frage, wie die Mail-Signatur für Outlook automatisiert werden kann (und meine keinen Disclaimer)
Wie würdest Du ohne Admin Rechte die Gruppenzugehörigkeit und Berechtigungen lösen?
Deshalb ja der Task auf dem Server.
Da gibt es nur eine Möglichkeit:
Der Benutzer oder eine Webseite legt eine Datei ab mit den neuen Benutzern. Die Aufgabenplanung startet regelmäßig ein Script mit Admin Rechten holt die Datei ab und wertet die Benutzer darin aus und legt sie an.
Der Benutzer oder eine Webseite legt eine Datei ab mit den neuen Benutzern. Die Aufgabenplanung startet regelmäßig ein Script mit Admin Rechten holt die Datei ab und wertet die Benutzer darin aus und legt sie an.
Zitat von @Penny.Cilin:
Allerdings nicht für einfache Benutzer, da braucht es schon Adminberechtigungen.
Nein braucht es nicht, wofür gibt es wohl die Delegation of Rights?! Genau, um die spezifische Zuweisung von Rechten die sonst nur privilegierteren Usern erlaubt sind.Allerdings nicht für einfache Benutzer, da braucht es schon Adminberechtigungen.
So wäre der Plan!
Und gibt es hier schon was fertiges? Möchte das Rad nicht neu erfinden!
Und gibt es hier schon was fertiges? Möchte das Rad nicht neu erfinden!
Einfach mal die Suche an werfen:
Dafür muss man das Rad nicht neu erfinden man sollte sich aber dringend in Delegation einlesen, wie immer wenn man was nicht versteht! Copy n Paste bringt es nicht zumindest wenn man was dazu lernen möchte und es wasserdicht einrichten will.
- Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory
- AD-Adressen im Sekretariat bearbeiten lassen
- Die Delegation von Berechtigungen
Dafür muss man das Rad nicht neu erfinden man sollte sich aber dringend in Delegation einlesen, wie immer wenn man was nicht versteht! Copy n Paste bringt es nicht zumindest wenn man was dazu lernen möchte und es wasserdicht einrichten will.
