es gibt insgesamt drei Nachrichten die verschickt werden. Der Zeitraum ist frei konfigurierbar.
die Benachrichtigungen können wahlweise als Text- oder HTML Mails verschickt werden.
für beide Benachrichtigungsformen gibt es einen integrierten Editor.
bei der Sysop Variante hattest Du angemeckert das man das Dienstkonto separat einrichten muss. Bei dem Setup geht das automatisch.
die Kennwortrichtlinie wird auch automatisch ausgelesen.
eine Unterstützung für PSOs gibt es momentan noch nicht.
Grüße
Frank
Hi Frank,
hört sich doch schonmal super an. Im Übrigen meckere ich nicht, ich übe Kritik
Bist du schon feature complete, oder kann man noch Wünsche äußern wenn einem welche einfallen?
so, jetzt habe ich es hinbekommen. PassAlert scheint so zu arbeiten, wie es das soll. Um das genauer zu prüfen, müsste ich mal strukturiert in den nächsten Tagen für einzelne User das Kennwort setzen, damit ich das zahlenmäßig prüfen kann.
Noch ein Usability-Detail: Bei dem Userkonto für den SMTP-Versand muss man offenbar nur den Usernamen angeben ohne vorangestellte Domäne (zumindest ging es nur so gegen mein Exchange). Darauf könntest du noch einen Hinweis anbringen, entweder im Dialog selbst oder in der zukünftigen Hilfedatei.
Zu den Meldungen: Wenn der User keinen Vor- oder Nachnamen hat (z.B. beim Administrator), erscheinen stattdessen offenbar Leerzeichen in der Textnachricht. Das könnte man abfangen (ist was fürs Feintuning der Optik). Darüber hinaus werden die Umlaute in der Textmail nicht richtig umgesetzt, vermutlich ein Codierungsproblem: In OWA steht "Viele Grüße".
Sonst sieht's gut aus!
Gruß, Nils der heute das Haus und seine kranke Tochter hüten muss und nur deshalb am Rechner sitzt ...
so, jetzt habe ich es hinbekommen. PassAlert scheint so zu arbeiten, wie es das soll. Um das genauer zu prüfen, müsste ich mal strukturiert in den nächsten Tagen für einzelne User das Kennwort setzen, damit ich das zahlenmäßig prüfen kann.
Das klingt ja super!
Zitat von NilsK
Noch ein Usability-Detail: Bei dem Userkonto für den SMTP-Versand muss man offenbar nur den Usernamen angeben ohne vorangestellte Domäne (zumindest ging es nur so gegen mein Exchange). Darauf könntest du noch einen Hinweis anbringen, entweder im Dialog selbst oder in der zukünftigen Hilfedatei.
Das passt sicherlich in die Hilfe. Wer schreibt die eigentlich?
Zitat von NilsK
Zu den Meldungen: Wenn der User keinen Vor- oder Nachnamen hat (z.B. beim Administrator), erscheinen stattdessen offenbar Leerzeichen in der Textnachricht. Das könnte man abfangen (ist was fürs Feintuning der Optik).
Da werde ich nochmal etwas tunen.
Zitat von NilsK
Darüber hinaus werden die Umlaute in der Textmail nicht richtig umgesetzt, vermutlich ein Codierungsproblem: In OWA steht "Viele Grüße".
So, ich habe endlich die UAC Geschichte geknackt. Das hat mich ganz schön Nerven und Zeit gekostet :-). Der Dialog für die fehlenden Adminrechte kommt auch wieder unter XP und 2003. Dort hatte ich vergessen, eine Codezeile zu deaktivieren die ich für Debuggingzwecke eingefügt hatte. Das Codierungsproblem ist auch gelöst und sollte jetzt funktionieren.
@Norbert
Die "Kiste" ist zumindest für den ersten Wurf "feature complete". Du kannst aber trotzdem die Wünsche äußern. Diese würde ich dann aufnehmen und in die Version 2.0 einfließen lassen.
es gibt insgesamt drei Nachrichten die verschickt werden. Der Zeitraum ist frei konfigurierbar.
die Benachrichtigungen können wahlweise als Text- oder HTML Mails verschickt werden.
für beide Benachrichtigungsformen gibt es einen integrierten Editor.
bei der Sysop Variante hattest Du angemeckert das man das Dienstkonto separat einrichten muss. Bei dem Setup geht das automatisch.
OK, aber anlegen muß man es manuell, richtig?
Eventuell wäre es praktisch dort einen ad-browser zu integrieren? (nice to have)
die Kennwortrichtlinie wird auch automatisch ausgelesen.
Sehr schön.
eine Unterstützung für PSOs gibt es momentan noch nicht.
Naja man muß ja noch Features für die nächste Version haben.
Ich hätte gern noch einen Testbutton.
Praktisch wäre auch wie schon geschrieben einen Report als Admin zu erhalten, wer wann welche Benachrichtigungen erhalten hat. Einfach um der Aussage der User vorzubeugen (ich habe die Nachricht nie erhalten).
Mehr fällt mir grad erstmal nicht ein...
Bye
Norbert
Edit: Jetzt ist mir doch noch was eingefallen. Es wäre toll, wenn man die Benachrichtigungen auf bestimmte OUs definieren könnte.
Edit2: Eventuell wäre es günstig bei der Deinstallation anzubieten die Konfiguration beizubehalten damit man bei einer erneuten Installation nicht alles neu eintragen muß.
Edit3: Ein Editieren der Betreffzeile der Benachrichtigungsmails wäre auch praktisch.
–
Code:
Protokollname: Application
Quelle: PassAlert
Datum: 01.01.2009 17:15:11
Ereignis-ID: 0
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DC02
Beschreibung:
Dritte Benachrichtigung:
User Benachrichtigt:1
Benutzer mit fehlender Mailadresse: 0
Benutzer mit Kennwort läuft nie ab:0
</Event>
Also im Eventlog steht schon was, nur wirklich aussagekräftig ist es natürlich nicht. Die Emailadressen ins Eventlog zu schreiben finde ich natürlich auch nicht unbedingt so toll, aber irgendwie sollte irgendwo erfaßt werden, wer wann welche Benachrichtigung erhalten hat.
Bye
Norbert
Geändert von NorbertFe (01.01.2009 um 17:18 Uhr).
Grund: –––– Doppelpost – Automerge –––
Hallo Frank,
das Tool funktionert wirklich gut, auch von einer "Admin-Maschine" aus.
Wo allerdings bereits Wünsche geäußert wurden, will ich auch noch welche anmelden:
- Gesonderte Mail, wenn der Haken "must change on next logon" gesetzt ist: Sharepoint-User können entsprechend darauf hingewiesen werden, dass ohne eine Meldung beim HelpDesk nun keine Anmeldung mehr möglich ist.
- Für das Eventlog eine eindeutige ID: Derzeit wird mit der ID 0 ausgegeben. Diese wird allerdings auch von anderen Produkten wie Net.Framework genutzt. Entsprechend könne im Bereich des Servers 2008 die Abonnements deutlich vereinfachen.
- Report als Text-Datei: Entsprechende Datei kann im "angeblichen" Fehlerfall kontrolliert werden. Ein Versand dieser einzelnen Datei an eine Mail-Adresse wäre auch hilfreich, so dass z.B. ein Helpdesk ohne Rechte auf dem Server trotzdem "Zugriff" auf die Daten bekommen kann.
- Multi-OU-Fähigkeit: Teilweise sind User ohne direkten Zugriff auf die AD in verschiedenen OUs verteilt. Diese sollten entsprechend ausgewählt werden können, somit sind technische Account bzw. Anwender, die mit Domänenkontakt arbeiten ausgenommen.
- Einlesen der Kennwortrichtline: Beim Ausführen des Tools auf einem Admin-Rechner hatte ich das Gefühl, dass die Kennwortrichlinie vom entsprechenden System eingelesen wird. Man sollte evtl. einen Button zum aktualisieren der Gruppenrichtlinie setzen mit automatischem Neustart des Config-Tools. Bei entfernten Standorten oder schlechten Anbindungen wäre dieses sinnvoll.
Ich freue mich auf weitere Tests der "aktualisierten" Version.
ich habe eine neue Version bereitgestellt. An dem Dienst wurden keine Veränderungen vorgenommen. Im Konfigurationstool gibt es jetzt einen Button, um eine Testmail zu versenden.
@DLensing
vielen Dank für Deine Mühe. Ich finde die Tipps von Dir sinnvoll und auch machbar. Allerdings werde ich die erst in der Version zwei schaffen. Momentan bin ich wieder etwas knapp an Zeit. Geld verdienen muss ich auch ab und zu. In der Version 2 kommt dann als Multi-OU, Reporting, PSO Unterstützung und auch eigene und hoffentlich sinnvolle EventIDs. Bei deinem letzten Wunsch komme ich noch nicht ganz mit. Könntest Du es eventuell noch einmal genauer beschreiben? Was meinst Du mit:
Man sollte evtl. einen Button zum aktualisieren der Gruppenrichtlinie setzen mit automatischem Neustart des Config-Tools. Bei entfernten Standorten oder schlechten Anbindungen wäre dieses sinnvoll.
ich habe eine neue Version bereitgestellt. An dem Dienst wurden keine Veränderungen vorgenommen. Im Konfigurationstool gibt es jetzt einen Button, um eine Testmail zu versenden.
Hi Frank,
super. Allerdings zwei Anmerkungen. Jetzt ließ mich die UAC dein Setup nicht installieren. Es ging nur über eine explizit als Admin gestartete cmd. Das war vorher nicht der Fall. Ausserdem wäre eine Updateinstallation, bzw. ein automatisches Stoppen des Dienstes bei der Deinstallation praktisch, damit nicht jedesmal die Warnung kommt, dass Passalert noch aktiv ist.
also, die UAC-Geschichte geht jetzt. Sowohl beim Setup als auch beim Configtool. Norberts Problem konnte ich hier nicht nachvollziehen.
Beim HTML-Editor stelle ich auch keine groben Fehler mehr fest. Im Testmail-Dialog stimmt die Feldreihenfolge per Tab nicht (das Subject-Feld wird nicht angesprungen, wenn man aus dem Absenderfeld kommt). Testmail an sich klappt.
Nach welchem Algorithmus berechnest du das Ablaufen des Kennworts? Damit könnte man ein kleines Skript bauen, das zu Prüfzwecken einen Report über alle User macht (könnte ich vielleicht nebenbei machen). Damit kann man dann schauen, wer benachrichtigt werden sollte - macht das Testen leichter.
Verstehe ich die "Startzeit" richtig, dass PassAlert einmal täglich um diese Uhrzeit schaut?
Hm. In meinen letzten beiden Versuchen hat der Dienst zur vereinbarten Zeit nichts gemacht. Keine Mail, kein Eventeintrag. Dann habe ich es nochmal mit neuer Zeit konfiguriert und den Dienst neu gestartet - dann ging es. Sollte der Dienst nicht zur Laufzeit auch die Konfig checken bzw. durch das Konfigtool dazu getriggert werden?
Die Zustellung ist dann offenbar korrekt verlaufen.
Ach, noch ein Einfall: Das Kennwort wird ja sicher nicht immer um 0:00 Uhr ablaufen, sondern zu dem Zeitpunkt, wenn nach pwdLastSet das Verfallsdatum rum ist, also auch mal um 8:21 Uhr oder so. Vielleicht könnte man in der Mail auch die Uhrzeit als Feld verfügbar machen?
Ach, noch ein Einfall: Das Kennwort wird ja sicher nicht immer um 0:00 Uhr ablaufen, sondern zu dem Zeitpunkt, wenn nach pwdLastSet das Verfallsdatum rum ist, also auch mal um 8:21 Uhr oder so. Vielleicht könnte man in der Mail auch die Uhrzeit als Feld verfügbar machen?
Die Idee ist super. Denn sonst kommt bei den Nutzern schonmal die Ansage: Da steht ja nicht wann das Kennwort abläuft und der 6.1. ist ja noch nicht vorbei.
. In der Version 2 kommt dann als Multi-OU, Reporting, PSO Unterstützung und auch eigene und hoffentlich sinnvolle EventIDs. Bei deinem letzten Wunsch komme ich noch nicht ganz mit. Könntest Du es eventuell noch einmal genauer beschreiben? Was meinst Du mit:
Allerdings zwei Anmerkungen. Jetzt ließ mich die UAC dein Setup nicht installieren. Es ging nur über eine explizit als Admin gestartete cmd. Das war vorher nicht der Fall. Ausserdem wäre eine Updateinstallation, bzw. ein automatisches Stoppen des Dienstes bei der Deinstallation praktisch, damit nicht jedesmal die Warnung kommt, dass Passalert noch aktiv ist. 
