nahemoth 10 Geschrieben 6. Juni 2012 Melden Geschrieben 6. Juni 2012 Hallo, ist es möglich im Active-Directory, wenn ein neuer Benutzer angelegt wird, der in eine bestimmte Gruppe kommt, dass dann eine Email mit dem Accountnamen versendet wird? Danke! Zitieren
werner008 10 Geschrieben 6. Juni 2012 Melden Geschrieben 6. Juni 2012 moin, ja ist möglich, aber soweit ich weiß nur über eine schemaerweiterung die man nicht mehr rückgängig machen kann. also ich würde mir überlegen ob ich das wirklich tun würde... falls du exchange hast, dann gibt es ja eh ein paar unbenutzte felder, die würde ich eher verwenden. beste grüße werner Zitieren
nahemoth 10 Geschrieben 6. Juni 2012 Autor Melden Geschrieben 6. Juni 2012 jetzt war ich zu langsam mit der änderung ;-) ist es auch möglich automatische eine mail aus der datenbank versenden zu lassen, wenn er in eine bestimmte gruppe aufgenommen wird? so dass immer, wenn ein benutzer in gruppe "A", z.B., aufgenommen wird, eine Email an bestimmte Personen geht, in der der Anmeldename mitgeteilt wird? Zitieren
PowerShellAdmin 169 Geschrieben 6. Juni 2012 Melden Geschrieben 6. Juni 2012 Hallo, folgender Lösungsvorschlag - etwas unelegant aber kann man ja verbessern Per Windowstask läuft z.B. stündlich ein PowerShellskript. Inhalt des Skripts: Der Skript ließt die Mitglieder der Windowsgruppe ein Er schaut in eine CSV Datei/MSSQL DB ob die User vorhanden sind Er kopiert neue Benutzer in die CSV Datei/MSSQL DB Der Skript sendet an alle Benutzer eine Email - Wo der Flag ungleich 1 ist. Er setzt einen Flag in der CSV/MSSQL DB auf 1 bei Erfolg. Grüße Admin Zitieren
nahemoth 10 Geschrieben 6. Juni 2012 Autor Melden Geschrieben 6. Juni 2012 hm, wozu ein separates script, das könnte man doch direkt in der DB in der AD ist als Trigger hinterlegen, oder? Zitieren
NilsK 2.978 Geschrieben 6. Juni 2012 Melden Geschrieben 6. Juni 2012 Moin, AD kennt keine Trigger. Die Aufgabe müsste man also auf jeden Fall über einen separaten Weg lösen. Eine Schema-Erweiterung ist nicht nötig. Gruß, Nils Zitieren
Dr.Melzer 191 Geschrieben 6. Juni 2012 Melden Geschrieben 6. Juni 2012 @nahemoth: Bitte benutze doch in Zukunft auch Großbuchstaben. Je besser deine Beiträge zu lesen sind umso besser können wir dir helfen. Zitieren
blub 115 Geschrieben 6. Juni 2012 Melden Geschrieben 6. Juni 2012 ...und wenn Threadtitel und Frage zusammenpassen, wärs auch nicht schlecht. zur Frage: vor einigen Jahren haben wir Intrust von Quest für eine revisionssichere AD-Überwachung untersucht. Event Log Management for Security and Compliance . Das Programm geht über die Eventlogs auf den DCs. Intrust ist gut, aber sicher kein Tool, was man einfach mal so ausprobiert und locker einsetzt. Um eine solche Lösung selbst für den Produktiveinsatz zu programmieren, brauchts einigen Aufwand. blub Zitieren
P.Foeckeler 11 Geschrieben 11. Juni 2012 Melden Geschrieben 11. Juni 2012 Hallo, ich wollte noch anmerken, dass Quest Intrust mittlerweile abgelöst wurde durch das Produkt Quest Change Auditor. Der kann u.A. Mitgliedschaften überwachen und dann in Echtzeit eine Mail senden. Ist als ausgewachsene Audit-Lösung allerdings nicht gerade sehr billig und wahrscheinlich nicht so geeignet für das was du willst. Der Vorschlag mit dem stündlichen Powershell-Script dürfte wahrscheinlich am passensten für Deine Zwecke sein. Gruß, Philipp Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.