Tool zum automatisierten anlegen personalisierten Administrationsaccounts
Moin zusammen,
Ich suche derzeit ein Tool, welches folgenden Workflow abbilden kann:
User aus Domäne A benötigt Administrativen Zugriff auf Domäne B - Z. Benötigtes Tool liest den User aus, welcher den Workflow startet, User wählt Domäne aus, Tool generiert in der ausgewählten Domäne einen personalisierten Adminaccount für den User mit einem Ablaufdatum in x Tagen und protokolliert den ganzen Prozess.
Ja, ist etwas, dass man prinzipiell in PowerShell scripten könnte allerdings muss man das Rad ja nicht immer neu erfinden und wenn es da schon was fertiges gibt, ist es nur noch eine Frage des Preises ;)
Grüße Oni
Ich suche derzeit ein Tool, welches folgenden Workflow abbilden kann:
User aus Domäne A benötigt Administrativen Zugriff auf Domäne B - Z. Benötigtes Tool liest den User aus, welcher den Workflow startet, User wählt Domäne aus, Tool generiert in der ausgewählten Domäne einen personalisierten Adminaccount für den User mit einem Ablaufdatum in x Tagen und protokolliert den ganzen Prozess.
Ja, ist etwas, dass man prinzipiell in PowerShell scripten könnte allerdings muss man das Rad ja nicht immer neu erfinden und wenn es da schon was fertiges gibt, ist es nur noch eine Frage des Preises ;)
Grüße Oni
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 515661
Url: https://administrator.de/forum/tool-zum-automatisierten-anlegen-personalisierten-administrationsaccounts-515661.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
2 Kommentare
Neuester Kommentar
Hi,
sorry, aber was soll das bringen?
Wenn es eh personalisierte Konten sind, dann kann man diese auch als dauerhafte Konten in der Zieldomäne erstellen und mit den erforderlichen Berechtigungen versehen.
Weiterhin: Wenn diese Domänen eine entsprechende Vertrauensstellung haben, dann kann man sogar direkt den Konten aus der Domäne A die erforderlichen Berechtigungen für die Domäne B erteilen, ohne dafür extra doppelte Konten zu erstellen.
E.
sorry, aber was soll das bringen?
Wenn es eh personalisierte Konten sind, dann kann man diese auch als dauerhafte Konten in der Zieldomäne erstellen und mit den erforderlichen Berechtigungen versehen.
Weiterhin: Wenn diese Domänen eine entsprechende Vertrauensstellung haben, dann kann man sogar direkt den Konten aus der Domäne A die erforderlichen Berechtigungen für die Domäne B erteilen, ohne dafür extra doppelte Konten zu erstellen.
E.
Moin,
Das Tool heißt bei uns IT-Abteilung.
Das kannst Du Dir sparen. Wenn er Adminrechte hat, dann kann er auch die Protokolle löschen und das Ablaufdatum außer Kraft setzen.
Wozu soll das Ganze denn gut sein? Warum werden nicht einfach für die berechtigten Personen Adminaccounts eingerichtet? Was ist das für ein Workflow?
Liebe Grüße
Erik
Das Tool heißt bei uns IT-Abteilung.
User aus Domäne A benötigt Administrativen Zugriff auf Domäne B - Z. Benötigtes Tool liest den User aus, welcher den Workflow startet, User wählt Domäne aus, Tool generiert in der ausgewählten Domäne einen personalisierten Adminaccount für den User mit einem Ablaufdatum in x Tagen und protokolliert den ganzen Prozess.
Das kannst Du Dir sparen. Wenn er Adminrechte hat, dann kann er auch die Protokolle löschen und das Ablaufdatum außer Kraft setzen.
Wozu soll das Ganze denn gut sein? Warum werden nicht einfach für die berechtigten Personen Adminaccounts eingerichtet? Was ist das für ein Workflow?
Liebe Grüße
Erik