Jump to content

AD User deaktivieren mit zeitlicher Steuerung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hey folks,

 

folgendes Problem:

 

Wir haben einen account für externe Zugriffe. (Support für verschiedene Anwendungen), dieser wird immer nur bei Bedarf eingeschaltet.

Leider scheint es zu kompliziert zu sein, diesen anschließend wieder zu deaktivieren.

 

Da der account Dom-Admin, Schema-Admin usw. ist ist das natürlich nicht der breuler.

 

Daher: Gibt es ne Möglichkeit das im account so einzustellen, dass der user automatisch nach 12 Stunden abgemeldet wird?

 

Kontogültigkeit für ein Datum ist klar, mir geht es um die Möglichkeit das zeitgesteuert zu machen, ab dem Zeitpunkt des logins.

 

Jemand ne Idee?

 

mfg

slow

Link zu diesem Kommentar

ich verstehe den hintergrund des threads nicht ganz, daher eine antwort die es nicht ganz trifft. du kannst auch die logonzeiten steuern. also er darf von 8-8 meinetwegen aber nicht um 9, dann kann man noch einstellen per GPO das er dann zwangsabgemeldet wird wenn sein zeitlimit erreicht ist. das er nach 12 stunden fliegt kenne ich auf anhieb nicht. würde auch den sinn nicht verstehen weil er ja sich dann gleich wieder anmelden könnte.

Link zu diesem Kommentar

ne was ich meinte ist folgendes:

 

Hier ruft der Herr X von Firma Y an und möchte an unserer Datenbank arbeiten.

 

In diesem Falle wird das Konto aktiviert.

 

Der User meldet sich an.

 

Wenn er fertig ist mit arbeiten, dann wird das Konto händisch wieder deaktiviert.

(Naja zumindest sollte das so sein, leider wird das immer vergessen)

 

Da es keine festen Zeiten gibt, wann oder wie lange der user arbeitet, war die Idee

es so einzurichten, dass das Konto automatisch x Stunden nach Anmeldung deaktiviert

wird. Also dass der user sich dann nicht mehr anmelden kann.

 

eins vorneweg:

Das es Schwachsinn ist einem externen und fremden user Dom-Admin/Schema-Admin Rechte zu geben und dann so ein gesch....ss um die Anmeldung zu machen ist mir auch klar, leider bin ich nicht derjenige der entscheidet.

 

Kam mein Problem jetzt besser rüber?

 

danke schonmal für die schnelle Antwort

 

slowjoe

Link zu diesem Kommentar

Hi,

 

ich hätte vielleicht eine Möglichkeit. Allerdings erzwingt diese keine automatische Abmeldung und der Intervall der Gültigkeit lässt sich nur datumsbezogen konfigurieren.

Dennoch denke ich, daß die Lösung bei Dir ganz gut funktionieren könnte.

 

Und zwar erstellst Du auf Basis des von mir erstellen Scripts eine .VBS Datei und kopierst diese bspw. ins NETLOGON Verzeichnis. Danach trägst Du das Script in's Profil des externen Dienstleisters, so daß es bei der Anmeldung ausgeführt wird.

 

Das Script sorgt dafür, daß das Ablaufdatum des aktuellen Benutzers auf den heutigen Tag gesetzt wird. Eine Anmeldung ist also für den Rest des Tages möglich.

Bei der nächsten "Aktivierung" muss das Datum dann nur noch wieder auf "Unbeschränkt" gesetzt werden.

 

Const ADS_NAME_INITTYPE_GC = 3
Const ADS_NAME_TYPE_1779 = 1
Const ADS_NAME_TYPE_UNKNOWN = 8

Set wshNetwork = WScript.CreateObject("WScript.Network") 
strUser = wshNetwork.UserDomain & "\" & wshNetwork.UserName 

Set adsNameTranslate = CreateObject("NameTranslate") 
adsNameTranslate.Init ADS_NAME_INITTYPE_GC, vbNullString 
adsNameTranslate.Set ADS_NAME_TYPE_UNKNOWN, strUser 
strDN = adsNameTranslate.Get(ADS_NAME_TYPE_1779) 

strExpireDate = date+1
set objUser = GetObject("LDAP://" & strDN)
objUser.AccountExpirationDate = strExpireDate
objUser.SetInfo 

 

Eine andere Möglichkeit wäre auf einem DC ein Script laufen zu lassen, daß bspw. täglich abends um 18.00 Uhr den Benutzer deaktiviert. Wenn er schon gesperrt ist, bleibt er einfach gesperrt. Falls das interessanter ist, könnte ich das auch noch coden.

 

Viel Erfolg!

 

Andre

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...