realmaxp 10 Geschrieben 9. Februar 2010 Melden Teilen Geschrieben 9. Februar 2010 Hallo liebe Gemeinde :) Wir haben in der Firma gerade ein Projekt wo es um folgendes geht: - Ein Kunde soll eine Hardware-SSL Appliance bekommen, an welcher sich dann widerrum seine Kunden bzw. Mitarbeiter einloggen können um beispielsweise Daten up- oder downzuloaden, eben sicheren Zugriff auf Firmenressourcen. - An der Appliance können sich nur im Active Directory angelegte User anmelden, dazu wird das Active Directory mit der "lokalen Userdatenbank" der Appliance gelinkt welche bei Anmeldeversuchen dann eben im AD nachsieht ob der User vorhanden und ob dieser in der entsprechenden Gruppe ist welche "Anmelderechte" hat. - Da diese Lösung für den Kunden letztenendlich sehr wartungsarm sein soll, soll es so ablaufen: - Der Chef legt im AD einen Benutzer an (Name, Passwort) packt ihn noch in die Gruppe rein und fertig. - Dann soll automatisch ein "Homeverzechnis" angelegt werden welches so heissen soll wie der Benutzer selber und auf dieses soll NUR er und eben das System/Administrator Zugriff haben. Da ich mit AD bisher noch nicht so sehr viel am Hut hatte wollte ich mal fragen wie ich das Ganze bewerkstelligen könnte ? P.S.: Der Knüller wäre natürlich ein Script welches Usernamen und Password abfragt und den Rest von "alleine" erledigt - dann gibts bestimmt ne Beförderung :D Vielen Dank schon mal :rolleyes: Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 12. Februar 2010 Melden Teilen Geschrieben 12. Februar 2010 Hallo realmaxp, herzlich willkommen an Bo(a)rd. Warum erstellst du nicht einfach einen Account als Vorlage mit entsprechendem Home-Pfad (\\Server\Freigabe\%username%) und entsprechender Gruppenmitgliedschaft? Dann muss man nur den Vorlagen-Benutzer kopieren und fertig. Die richtigen Rechte für den Pfad findest du hier: Permissions that need to be set to allow automate users home directory creations (den gewünschten Administrator dann aber nicht vergessen) Zitieren Link zu diesem Kommentar
realmaxp 10 Geschrieben 15. Februar 2010 Autor Melden Teilen Geschrieben 15. Februar 2010 Werde ich mal versuchen... Benötige aber im Moment etwas anderes ganz dringend. Der Kunde möchte eine E-Mail Benachrichtigung wenn auf das freigebenene Verzeichnis eine neue Datei erstellt wird. Wie kann ich so etwas bewerkstelligen, ich google mir grad schon nen Wolf find aber nix dazu. Geht das vll. auch mit Boardmitteln? mfg Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 15. Februar 2010 Melden Teilen Geschrieben 15. Februar 2010 Benötige aber im Moment etwas anderes ganz dringend. Dann mache dafür einen neuen Thread auf. Mehrere Problemstellungen in einem Thread machen das ganze nur unübersichtlich.... Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 15. Februar 2010 Melden Teilen Geschrieben 15. Februar 2010 Hallo. Für alle deine Anforderungen gibt es eine Antwort, und die heißt - "SHAREPOINT" LG Günther Zitieren Link zu diesem Kommentar
realmaxp 10 Geschrieben 17. Februar 2010 Autor Melden Teilen Geschrieben 17. Februar 2010 Ein Kollege hat mir geholfen und wir haben jetzt mal eine Batch Datei geschrieben mit welcher man: - mehrere AD-User erstellen kann (nacheinander) - welche die nötige Gruppengehörigkeit bekommen (hinterlegt) - und es wird ein Verzeichnis mit seinem Namen erstellt "unter" der "Freigabe" wo alles untergeordnet werden soll. (nicht als homedir per AD sondern mkdir) - Und die Rechte Vollzugriff hat er auch auf sein Verezchnis Soweit schon mal so gut. "Schwarz-Weiss CMD" gefällt aber nun der "Obrigkeit" nicht mehr so doll und man hätte gerne etwas "windows-lookiges" mit Feldern und Buttons. Wie kann man so etwas am einfachsten realisieren, am besten wäre es wenn wir direkt geziehlt mit den Buttons einfach die Befehle aus der Batch aufrufen können. Mir fällt da ja jetzt erstmal spontan VisualStudio (C#) ein, das haben wir in der Schule gehabt, da kenn ich mich jetzt zumindest mal in der Oberfläche noch einigermaßen aus. Was würdet ihr da zur Realisierung einer "Oberfläche" nehmen. @GuentherH Mit Sharepoint hab ich selbst noch keine Berührungen gehabt. Ich kenn das nur vom Hören in Kombination mit Outlook. Meinste du Sharepoint ersetzt dann alles, oder nur den Teil hinter der SSL Appliance. So sieht unsere Batch bisher aus: @echo off cls :: Variablen setzen set DC=firmendomain set DCd=de set CNgrp=downloadportal :start echo ------------------------------------------------------------------- echo ! ! echo ! Benutzererstellung fuer Downloadportal ! echo ! ! :user echo ------------------------------------------------------------------- set /p user=Bitte Benutzername angeben: if [%user%]==[] goto nouser mkdir="D:\Portal\%user%" dsadd user CN=%user%,CN=Users,DC=%DC%,DC=%Dcd% -memberof CN=%CNgrp%,CN=Users,DC=%DC%,DC=%DCd% -pwd * -disabled no echo j|cacls D:\Portal\%user% /E /P %user%:F > NUL echo --------------------------------- :: user-var löschen set user= set /p weitere=Weiteren User anlegen? (j/n) if %weitere%==j ( echo --------------------------------- echo weiterer Benutzer wird angelegt goto user ) echo --------------------------------- echo Benutzererstellung abgeschlossen goto ende :nouser echo Benutzername muss angegeben werden! (abbrechen mit strg+c) goto user :ende pause Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 17. Februar 2010 Melden Teilen Geschrieben 17. Februar 2010 Moin, siehe Stephans Antwort oben. Damit ist alles Nötige gesagt. Gruß, Nils Zitieren Link zu diesem Kommentar
realmaxp 10 Geschrieben 17. Februar 2010 Autor Melden Teilen Geschrieben 17. Februar 2010 OK, gut werde ich mir auch mal ansehen, wenn ich das aktuelle Problem mit der E-Mail Benachrichtgung gelöst habe. :o Die Variante mit Script tuts erstmal.... Danke für die Hilfe schon Mal. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.