Bullet 10 Geschrieben 8. Oktober 2014 Melden Teilen Geschrieben 8. Oktober 2014 Hallo zusammen. Wir haben hier bei uns ein Problem und ich wollte mal fragen ob eventuell jemand von euch eine Lösung dafür wüsste. Wir haben bei uns ein AD (Funktionsebene: Windows Server 2008 R2) mit 7 DC's (alle Windows Server 2008 R2) und einem Exchange 2010 Cluster. Im AD gibt es User für die ein "Unified Messaging Dienst" aktiviert ist. Diese User kann man daran erkennen, dass im "extensionAttribut2" ein Server eingetragen. Da die AD-User und der UMS-Dienst von unterschiedlichen Personen verwaltet werden, kann es vorkommen dass ein AD-User mit aktivierten UMS gelöscht wird, ohne im UMS-Dienst deaktiviert zu werden. Das führt folglich zu Problemen beim UMS-System. Meine Frage ist jetzt, ob die Möglichkeit besteht beim Löschen eines AD-Objekts eine Aktion auszuführen? Am besten wäre es wenn, falls das extensionAttribut2 nicht leer ist, eine E-Mail an die Person verschickt werden könnte die den UMS-Dienst verwaltet. Allerdings würde es auch schon reichen wenn man als Aktion ein PS-Skript oder eine Batch ausführen könnte, dann könnten wir den E-Mail-Versand darüber herbeiführen. Gruß Bullet Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 8. Oktober 2014 Melden Teilen Geschrieben 8. Oktober 2014 Moin, nein, das AD kennt keine Trigger. In solchen Situationen behelfen sich größere Organisationen meist mit einem separaten Management-System, über das sie alle administrativen Arbeiten erledigen und das solche Workflows umsetzen kann. Gruß, Nils Zitieren Link zu diesem Kommentar
Bullet 10 Geschrieben 8. Oktober 2014 Autor Melden Teilen Geschrieben 8. Oktober 2014 Ok, das ist zwar nicht die Antwort die ich mir erhofft hatte, aber zumindest schon mal eine Aussage. Danke. Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 8. Oktober 2014 Melden Teilen Geschrieben 8. Oktober 2014 ...AD kennt zwar keine Trigger, aber es kann auditiert werden. Und Eventlogs können geplante Tasks triggern. Die Event-ID wäre 4726 :cool: Zwar nicht so schön wie ein IDM, aber auch funktional umsetzbar. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 9. Oktober 2014 Melden Teilen Geschrieben 9. Oktober 2014 Moin, korrekt, aber das fällt schon unter das, was ich mit "separatem Management-System" meinte. Man muss dabei nämlich im Auge behalten, dass das Event nur auf dem DC ausgelöst, wird, der die Original-Löschung ausführt, und das bedeutet, dass man alle DCs überwachen und mit dem Event-Trigger ausrüsten muss ... und das wiederum kann auch so seine Haken und Ösen haben. Man sollte von so einer Lösung also nicht zu viel erwarten. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.