none
Default User Template / User Creation ändern? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    da wir eine äußerst heterogene Umgebung haben und verschiedene Systeme einsetzen, wollen wir fortan ein IdentityManagement einsetzen auf Basis von OpenIDM. Ich habe das Problem, dass bei der Benutzererstellung (die sehr prompt und zuverlässig funktioniert) gewisse Einstellungen nicht mitgegeben werden. Dazu gehört bei mir das Festlegen des Homefolders und Laufwerks, sowie den automatischen Haken bei "Benutzer muss Kennwort nach der ersten Anmeldung ändern" rausnehmen.

    Da diese Einstellung in dieser Domäne für wirklich alle User (bestehende und zukünftige) gilt, wäre es mir das Liebste, wenn es die Möglichkeit geben würde, das default user template zu editieren. Ich habe natürlich Artikel gefunden, wie User Templates angelegt werden können, aber dazu habe ich nichts gefunden.

    Eine andere Möglichkeit wäre es, ggf. Skripte zu schreiben, die ausgeführt werden, wenn ein neuer User erzeugt wird, aber das ist erst mal nicht meine präferierte Lösung.

    Könnt ihr mir helfen?

    Viele Grüße!

    Donnerstag, 19. März 2015 12:33
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hallo Marcel,

    haben Sie schon mal  an die Möglichkeit gedacht, Active Directory Administrative Center zu benutzen?

    Install Active Directory Administrative Center

    Einfach die Funktion AD DS Tools installieren. Dort finden Sie Active Directory Administrative Center.

    Grüße,

    Michaela

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Freitag, 20. März 2015 11:16
    |
    Moderator
  • Question
    Anmelden
    1
    Anmelden
    > Es würde mich aber auch generell interessieren, ob es geht. Auf Basis
    > von irgendeinem Template muss ja der User erzeugt werden.
     
    Nein. Es gibt ein paar wenige Attribute, die zwingend sind, aber alles
    andere ist "up to you" :)
     
    Kannst ja mal "net user hugo P@ssw0rd /add /dom" ausführen - das erzeugt
    einen Benutzer mit "Minimalattributen". Der Assistent von ADUC will zwar
    mehr wissen, aber das hat sich halt irgendjemand mal ausgedacht, dass
    man das bräuchte.
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Freitag, 20. März 2015 14:07
    |
  • Question
    Anmelden
    1
    Anmelden
    erstell doch einfach einen default Vorlage User im ad. dem gibst du die homepfade, usw mit. auch den Haken "Kennwort andern" und so. und statt künftig den Benutzer über "neu -> Benutzer" anzulegen navigierst du zu deinem Vorlage User und klickst auf kopieren.

    dort nimmt er homepfade (Beispiel: \\server\freigabe\%username%) oder Gruppenmitgliedschaften oder halt die passwortsettings mit.

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Freitag, 20. März 2015 19:19
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hallo Marcel,

    haben Sie schon mal  an die Möglichkeit gedacht, Active Directory Administrative Center zu benutzen?

    Install Active Directory Administrative Center

    Einfach die Funktion AD DS Tools installieren. Dort finden Sie Active Directory Administrative Center.

    Grüße,

    Michaela

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Freitag, 20. März 2015 11:16
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    > OpenIDM
     
    Dann bist Du aber bei Forgerock besser aufgehoben :)
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Freitag, 20. März 2015 12:50
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo zusammen,

    Danke für die Antworten. Leider finde ich im AC keine Möglichkeit, um den default user (oder worunter man es auch sonst finden könnte) zu ändern. Sehe ich es vlt. nur nicht?

    Im Forum von Forgerock werden wir wohl die Probleme auch noch einstellen, aber wenn es über das AD gehen würde, wäre es mir persönlich lieber gewesen, da es sich um eine AD-spezifische Einstellung handelt und ich auch selbst Änderungen vornehmen kann, ohne mich mit meinen Kollegen abzusprechen.

    Es würde mich aber auch generell interessieren, ob es geht. Auf Basis von irgendeinem Template muss ja der User erzeugt werden.

    Falls jemanden noch was einfällt; ich suche immer noch :)

    Freitag, 20. März 2015 13:24
    |
  • Question
    Anmelden
    1
    Anmelden
    > Es würde mich aber auch generell interessieren, ob es geht. Auf Basis
    > von irgendeinem Template muss ja der User erzeugt werden.
     
    Nein. Es gibt ein paar wenige Attribute, die zwingend sind, aber alles
    andere ist "up to you" :)
     
    Kannst ja mal "net user hugo P@ssw0rd /add /dom" ausführen - das erzeugt
    einen Benutzer mit "Minimalattributen". Der Assistent von ADUC will zwar
    mehr wissen, aber das hat sich halt irgendjemand mal ausgedacht, dass
    man das bräuchte.
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Freitag, 20. März 2015 14:07
    |
  • Question
    Anmelden
    1
    Anmelden
    erstell doch einfach einen default Vorlage User im ad. dem gibst du die homepfade, usw mit. auch den Haken "Kennwort andern" und so. und statt künftig den Benutzer über "neu -> Benutzer" anzulegen navigierst du zu deinem Vorlage User und klickst auf kopieren.

    dort nimmt er homepfade (Beispiel: \\server\freigabe\%username%) oder Gruppenmitgliedschaften oder halt die passwortsettings mit.

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Freitag, 20. März 2015 19:19
    |