4
Statische (Abteilungs-) Windows Accounts für Auszubildende
Hallo zusammen, ich habe eine Frage bzgl. der Lizenzbestimmung von Microsoft Accounts. Wir haben mehrere Auszubildende bei uns in der Firma, die in ihrer Ausbildung verschiedene Abteilungen (Einkauf, Vertrieb usw.) durchlaufen. Die Auszubildenden wechseln während der Ausbildung die verschiedenen Abteilungen. In diesen Abteilungen gibt es unterschiedliche Berechtigungen (Verzeichnisberechtigungen, Gruppenpostfächer, Drucker usw.), die von den Administratoren bei jedem Wechsel entsprechend auf den User direkt angepasst werden müssen (AD).
Jedoch sieht meines Wisses Microsoft aus Lizenzsicht einen statischen Account (azubi-vertrieb@FIRMAXY.de) nicht vor, weil dieser kein wirklicher "Named User" ist. Wünschenswert für uns wäre es, wenn wir für die jeweiligen Abteilungen die oben stehende Mailadresse/User anlegen könnten und bei jedem Abteilungswechsel, ein neues Passwort für den entsprechenden Azubi erstellen würden. So wäre der User mit allen Rechten fix und es müsste nur das Passwort neu gesetzt werden, anstelle dem User die nicht mehr nötigen Drucker und Co. per Gruppe oder einzelnt (bei Gruppenpostfächern) zu entziehen.
Über einen Lösungsvorschlag / Denkanstoß wäre ich sehr verbunden.
Jedoch sieht meines Wisses Microsoft aus Lizenzsicht einen statischen Account (azubi-vertrieb@FIRMAXY.de) nicht vor, weil dieser kein wirklicher "Named User" ist. Wünschenswert für uns wäre es, wenn wir für die jeweiligen Abteilungen die oben stehende Mailadresse/User anlegen könnten und bei jedem Abteilungswechsel, ein neues Passwort für den entsprechenden Azubi erstellen würden. So wäre der User mit allen Rechten fix und es müsste nur das Passwort neu gesetzt werden, anstelle dem User die nicht mehr nötigen Drucker und Co. per Gruppe oder einzelnt (bei Gruppenpostfächern) zu entziehen.
Über einen Lösungsvorschlag / Denkanstoß wäre ich sehr verbunden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666108
Url: https://administrator.de/contentid/666108
Printed on: April 19, 2024 at 15:04 o'clock
4 Comments
Latest comment
Der administrative Aufwand hält sich doch in Grenzen, wenn die Azubis nur alle paar Monate die Abteilung wechseln und keine "Springer" sind.
So ordnet man dem Benutzeraccount dann einfach statt der Gruppe "Einkauf" die Gruppe "Verkauf" zu und bei der nächsten Anmeldung sind die Netzlaufwerke, die Drucker und alle nötigen Dinge entsprechend angepasst.
Oder sehe ich das falsch?
P.S.: Hinsichtlich Mails würde ich mit "im Auftrag von" arbeiten, so dass Mails nach außen beim kontrollierten Klick auf "Antworten" an den Verantwortlichen in der Abteilung gehen und nicht an den Azubi.
So ordnet man dem Benutzeraccount dann einfach statt der Gruppe "Einkauf" die Gruppe "Verkauf" zu und bei der nächsten Anmeldung sind die Netzlaufwerke, die Drucker und alle nötigen Dinge entsprechend angepasst.
Oder sehe ich das falsch?
P.S.: Hinsichtlich Mails würde ich mit "im Auftrag von" arbeiten, so dass Mails nach außen beim kontrollierten Klick auf "Antworten" an den Verantwortlichen in der Abteilung gehen und nicht an den Azubi.
Moin,
Warum vom Admin? Du hast doch sicherlich AD-Gruppen und keine benutzerbezogene Zuordnung. lass doch die Ausbilder die Daten pflegen. Lege einen Ordner an und darin gibt es (reicht völlig aus) eine Text-Datei in der die Ausbilder Schreibrechte haben. Pro AD-Gruppe gibt es eine Datei und die Ausbilder müssen den Namen des Azubis dort eintragen.
Diese Textdatei lässt du jeden Morgen um 5:00 Uhr (oder wann immer es dir passt) mit der Ad Gruppe vom DC abgleichen. ist der User in der Gruppe im AD, aber nicht in der Text-date remove-adgroupmember, ist er in der Textdatei add-adgroupmember. Schon können die Ausbilder Ihre Azubis einplanen wie sie lustig sind und du musst nichts mehr umstellen.
Dazu legst du noch ein Funktionspostfach azubi-vertrieb@.. , etc an. Die Zugriffsrechte bindest du an die gleiche AD-Gruppe und schon haben die Azubis in dem Moment wo sie in der entsprechenden Abteilung sind, ein zusätzliches Laufwerk. Die Rechte werden automatisch beim Gruppenverlassen entzogen. Du hast nur einmal Arbeit das PS-Skript zu erstellen, danach liegt die Gruppenpflege quasi bei den Ausbildern, ohne dass Sie es wissen.
Gruß
Doskias
In diesen Abteilungen gibt es unterschiedliche Berechtigungen (Verzeichnisberechtigungen, Gruppenpostfächer, Drucker usw.), die von den Administratoren bei jedem Wechsel entsprechend auf den User direkt angepasst werden müssen (AD).
Warum vom Admin? Du hast doch sicherlich AD-Gruppen und keine benutzerbezogene Zuordnung. lass doch die Ausbilder die Daten pflegen. Lege einen Ordner an und darin gibt es (reicht völlig aus) eine Text-Datei in der die Ausbilder Schreibrechte haben. Pro AD-Gruppe gibt es eine Datei und die Ausbilder müssen den Namen des Azubis dort eintragen.
Diese Textdatei lässt du jeden Morgen um 5:00 Uhr (oder wann immer es dir passt) mit der Ad Gruppe vom DC abgleichen. ist der User in der Gruppe im AD, aber nicht in der Text-date remove-adgroupmember, ist er in der Textdatei add-adgroupmember. Schon können die Ausbilder Ihre Azubis einplanen wie sie lustig sind und du musst nichts mehr umstellen.
Dazu legst du noch ein Funktionspostfach azubi-vertrieb@.. , etc an. Die Zugriffsrechte bindest du an die gleiche AD-Gruppe und schon haben die Azubis in dem Moment wo sie in der entsprechenden Abteilung sind, ein zusätzliches Laufwerk. Die Rechte werden automatisch beim Gruppenverlassen entzogen. Du hast nur einmal Arbeit das PS-Skript zu erstellen, danach liegt die Gruppenpflege quasi bei den Ausbildern, ohne dass Sie es wissen.
Gruß
Doskias
Danke für die Hilfestellungen. Aktuell haben wir noch einige Programme, die nicht an die AD angebunden sind, daher ist doch noch etwas administrativer Aufwand dabei. Zudem müssen einzelen Postfächer manuell hinzugefügt werden, sowas kann doch nicht über die AD abgewickelt werden. Hat noch wer Infos zu dem genauen Lizensierungsverfahren?
@Doskias: Danke für die Ansatz mit der Textdatei. Hast du hier evtl. eine gute Website mit Erläuterungen?
@Doskias: Danke für die Ansatz mit der Textdatei. Hast du hier evtl. eine gute Website mit Erläuterungen?
Zitat von @Dronie2020:
Danke für die Hilfestellungen. Aktuell haben wir noch einige Programme, die nicht an die AD angebunden sind, daher ist doch noch etwas administrativer Aufwand dabei. Zudem müssen einzelen Postfächer manuell hinzugefügt werden, sowas kann doch nicht über die AD abgewickelt werden.
Danke für die Hilfestellungen. Aktuell haben wir noch einige Programme, die nicht an die AD angebunden sind, daher ist doch noch etwas administrativer Aufwand dabei. Zudem müssen einzelen Postfächer manuell hinzugefügt werden, sowas kann doch nicht über die AD abgewickelt werden.
Wieso müssen einzelne Postfächer manuell hinzugefügt werden. Du kannst doch beim Exchange Server Vollzugriff setzen. Bei der nächsten Anmeldung ist das Postfach dann da. Oder wird es als neues zusätzliches Postfach händisch im Outlook eingebunden?
Hat noch wer Infos zu dem genauen Lizensierungsverfahren?
Hast du eine genauere Frage?@Doskias: Danke für die Ansatz mit der Textdatei. Hast du hier evtl. eine gute Website mit Erläuterungen?
Was willst du hier für Erläuterungen haben? Die Befehle habe ich oben schon geschrieben. Zusätzlich zu den beiden brauchst du noch ein (vielleicht auch 2) foreach und ein get-content, dazu ein bisschen eigene Denkleistung. Ich hab für einen internen Mailverteiler mal so ein Skript geschrieben, welche An- und Abmeldung im Verteiler gesteuert hat. Insgesamt 15 Zeilen Code. Das solltest du auch recht schnell hinbekommen, und wenn es länger dauert, denk immer an die Zeitersparnis 
