Was benutzt ihr für die Userverwaltung unter MS Servern?
Hallo Zusammen,
in naher Zukunft werde ich wohl eine gewisse Grundstruktur ändern müssen und viele Nutzer anlegen müssen und ein mal im Jahr viele entfernen und neu hinzufügen müssen.
Das ganze werde ich per Skript realisieren.
Nun aber die Frage: Ich habe natürlich keine Lust jedes mal wenn ein User das PW vergessen hat das selbst machen zu müssen.
Wie geht man hier am sinnvollsten vor? An meiner Uni z.b. musste man gewisse Daten angeben: Vorname, Nachname, Geb.Datum, Immanummer und eine PIN etc.
Wie kann man das mit einem AD am sinnvollsten umsetzen ohne, dass jeder das PW des anderen ändern kann?
Über Tipps wäre ich dankbar
Gruß
in naher Zukunft werde ich wohl eine gewisse Grundstruktur ändern müssen und viele Nutzer anlegen müssen und ein mal im Jahr viele entfernen und neu hinzufügen müssen.
Das ganze werde ich per Skript realisieren.
Nun aber die Frage: Ich habe natürlich keine Lust jedes mal wenn ein User das PW vergessen hat das selbst machen zu müssen.
Wie geht man hier am sinnvollsten vor? An meiner Uni z.b. musste man gewisse Daten angeben: Vorname, Nachname, Geb.Datum, Immanummer und eine PIN etc.
Wie kann man das mit einem AD am sinnvollsten umsetzen ohne, dass jeder das PW des anderen ändern kann?
Über Tipps wäre ich dankbar
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 225882
Url: https://administrator.de/forum/was-benutzt-ihr-fuer-die-userverwaltung-unter-ms-servern-225882.html
Ausgedruckt am: 25.12.2024 um 17:12 Uhr
16 Kommentare
Neuester Kommentar
Zitat von @Xaero1982:
Wie geht man hier am sinnvollsten vor? An meiner Uni z.b. musste man gewisse Daten angeben: Vorname, Nachname, Geb.Datum,
Immanummer und eine PIN etc.
Gut Vorname, Nachname und Geb.Datum vergisst man nicht. Aber man braucht irgendeine Identifikation die sonst keiner kennen kann. Und dann sind wir wieder beim gleichen Problem. Vergessen und dann bist du wieder drann. Und Informationen die man nicht ständig braucht vergisst man eher. Somit schreibt man sowas auf. Dadurch veringerst du meiner Meinung nach die Sicherheit extrem.Wie geht man hier am sinnvollsten vor? An meiner Uni z.b. musste man gewisse Daten angeben: Vorname, Nachname, Geb.Datum,
Immanummer und eine PIN etc.
Dann ist man in der Arbeit und hat sein Passwort vergessen und der Pin liegt daheim.
Oder man findet den Pin nicht mehr usw.
Zudem wie kommst du auf die Webseite wenn du das Kennwort von deinem PC nicht kennst um ihn anzuschalten.
Was meiner Meinung nach interessanter ist.
Du verteilst das an die Abteilungsleiter.
Eine Webseite auf nem IIS die du entsprechend über Domain Anmeldung oder ähnlich absicherst und nur gewisse Personen drauf können.
Und da eine PHP oder ASP.net Webseite drauf läuft die Serverseitig ein Script ausführt.
http://www.php.net/manual/de/function.system.php
Da gibt man dann vielleicht nur den Usernamen an welches als Parameter übergeben wird.
Was dann das Script ausführt. Z.B ein Standardkennwort setzt das dann der Benutzer bei der nächsten Anmeldung ändern muss.
An ne E-Mailadresse geschickt wird. ist dann wieder ein anderes Thema.
Theoretisch könnte man so aus das umsetzen was du willst. Mit PHP kann man auch das AD auslesen.
mittels PHP das Windows Active Directory auslesen
Dort deinen PIN hinterlegen. Und wenn die Daten stimmen wird ein Random Kennwort an eine E-Mail gesendet.
Edit:
Einen Link hätte ich noch
http://de3.php.net/manual/de/function.ldap-mod-replace.php
Oder man findet den Pin nicht mehr usw.
Zudem wie kommst du auf die Webseite wenn du das Kennwort von deinem PC nicht kennst um ihn anzuschalten.
Was meiner Meinung nach interessanter ist.
Du verteilst das an die Abteilungsleiter.
Eine Webseite auf nem IIS die du entsprechend über Domain Anmeldung oder ähnlich absicherst und nur gewisse Personen drauf können.
Und da eine PHP oder ASP.net Webseite drauf läuft die Serverseitig ein Script ausführt.
http://www.php.net/manual/de/function.system.php
Da gibt man dann vielleicht nur den Usernamen an welches als Parameter übergeben wird.
Was dann das Script ausführt. Z.B ein Standardkennwort setzt das dann der Benutzer bei der nächsten Anmeldung ändern muss.
An ne E-Mailadresse geschickt wird. ist dann wieder ein anderes Thema.
Theoretisch könnte man so aus das umsetzen was du willst. Mit PHP kann man auch das AD auslesen.
mittels PHP das Windows Active Directory auslesen
Dort deinen PIN hinterlegen. Und wenn die Daten stimmen wird ein Random Kennwort an eine E-Mail gesendet.
Edit:
Einen Link hätte ich noch
http://de3.php.net/manual/de/function.ldap-mod-replace.php
Hi Xaero.
Ich würde mir mal http://anixis.com/products/apr/default.htm ansehen. Wir nutzen es nicht (kommt zu selten vor), aber es könnte passen.
Ich würde mir mal http://anixis.com/products/apr/default.htm ansehen. Wir nutzen es nicht (kommt zu selten vor), aber es könnte passen.
4-500. Das macht als Subskriptionspreis 1000€ pro Jahr. Gut, wenn da nur 5 Leute pro Woche kommen, mag das viel sein, aber bei 20 Anfragen pro Woche wäre mir das schon einen Tausender wert. Du wirst das nicht kostenlos bekommen und Anixis ist nicht teuer, meine ich.
Und Gruppenaccounts? Ich bitte Dich, das geht überhaupt nicht.
Und Gruppenaccounts? Ich bitte Dich, das geht überhaupt nicht.
Muss mal was loswerden...
Hier im Forum kommt immer wieder das Gejaule "...aber es ist ja kein Geld da" oder "...aber es muss günstig sein oder kostenlos". Mach denen doch einfach klar, dass es sich lohnt. Dass die Supportkosten ganz einfach höher sind als die Lizenzkosten - es ist ja oft so.
Es gehört doch auch zur Adminkunst, an Nicht-Techniker zu vermitteln. Wenn das nicht Dein Job ist, dann vermittle an den Vermittler.
Hier im Forum kommt immer wieder das Gejaule "...aber es ist ja kein Geld da" oder "...aber es muss günstig sein oder kostenlos". Mach denen doch einfach klar, dass es sich lohnt. Dass die Supportkosten ganz einfach höher sind als die Lizenzkosten - es ist ja oft so.
Es gehört doch auch zur Adminkunst, an Nicht-Techniker zu vermitteln. Wenn das nicht Dein Job ist, dann vermittle an den Vermittler.