hcandy

Da habe ich mich unglücklich ausgedrückt - die Gebühren entstehen natürlich pro User und der Account wird nur einmal erstellt ;)

Abzocke? Nein, definitiv nicht. Normalerweise kann sich da nicht "jeder User" anmelden sondern muss angelegt werden, aber sobald ich das SSO aktiviere bin ich als SSO-Betreiber dafür verantwortlich, das auf die User die ich möchte zu beschränken... Zum Thema: Habe es nun selbst rausgefunden und hinterasse die Lösung mal für zukünftige Google-Gäste: Im ADFS Verwaltungstool auf Trust Relationsships -> Relying Party Trusts -> Rechte Maustaste auf den entsprechenden Trust -> Edit Claim Rules -> Reiter Issuance Authorization Rules -> "All" Regel Löschen -> Add Rule "Permit or Deny User Based on an Incoming Claim" -> Incoming Claim Type: Group SID -> Bei "Incoming claim vaule" auf "Browse" und die ensprechende AD-Gruppe auswählen -> das wars schon

Hi zusammen, ich habe aktuell zum ersten mal mit ADFS zu tun. Wir benötigen den Dienst, um einen Drittanbieter-Chat per SAML 2.0 mit unserem AD zu verbinden. Das funktioniert soweit nun auch. Jetzt stehe ich aber vor dem folgenden Problem: Wenn sich ein User erfolgreich einloggt, wird beim Drittanbieter automatisch ein Account erstellt, welcher uns zusätzliche Gebühren verursacht. Deshalb meine Frage - Gibt es eine Möglichkeit, die Authentifizierung auf eine bestimmte AD-Gruppe zu beschränken? Schon mal danke für eure Tipps

Das Szenario: Während einer Unattended Installation schreibt sich ein Rechner automatisch im AD ein. Nach der Installation, soll er seinen eigenen Eintrag in eine andere Gruppe verschieben. @Dukel: Deshalb kann ichs nicht vom Server direkt ausführen. @NilsK: Kannst du mir sagen, wo ich das mache? //EDIT: Danke schonmal für die Antworten :)

Hi zusammen, ich sitze jetzt schon seit Stunden an einem Problem und finde einfach keine Lösung... Ich habe ein Script, das einen Eintrag im Active Directory verschiebt. Das funktioniert auch, wenn ich es auf dem AD ausführe per Rechte maustaste -> run as admin. Mein Problem ist jetzt aber: Ich muss das script von einem anderen Rechner aus starten, was ja grudsätzlich per psexec erstmal kein Thema ist. Allerdings startet er es nicht als Admin, daher kann es nicht ausgeführt werden. Dem psexec gebe ich über die Parameter Adminzugangsdaten mit. Weiß vielleicht jemand eine Lösung?

Hi zusammen, ich möchte per Script ein weiteres Tastaturlayout hinzufügen. Also im Prinzip folgendes automatisieren: Add keyboard languages to XP, Vista, and Windows 7 - How-To Geek Hat jemand von euch eine Ahnung, ob ich das per Batch gelöst bekomme? Viele Grüße