Jump to content

PassAlert Betaphase


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebe Gemeinde,

 

ich hoffe, Ihr habt die Feiertage gut überstanden. Ich habe die Zeit genutzt um zu Feiern und mich ab und zu meinen kleinen Projekten zu widmen:D.

Da NilsK hier im Forum viel Feedback zu Jose bekommen hat, möchte ich auch gern mein Tool hier für die Betaphase einstellen. Vielen Dank auch an Dr.Melzer der mir das genehmigt hat.

 

Zum Tool:

Viele Admins suchen nach einer Lösung mit der Benutzer per Mail benachrichtigt werden, wenn das Passwort abläuft. Es gibt bereits ein kommerzielles Tool unter Password Reminder and Management Tools for Active Directory. Ich finde aber, dass es ein paar Macken hat und auch nicht gerade preiswert ist. Deshalb habe ich jetzt mein eigenes Tool entwickelt.

 

Installation:

Ladet das Setuppaket hier herunter:

 

http://217.18.184.100/passalertsetup.zip

 

Danach könnt ihr es in eurer Testumgebung installieren. Das Setup installiert zwei Teile.

 

1.) Den Dienst, der die Suche und die Benachrichtigungen durchführt.

2.) Eine Konfigurationsoberfläche mit der Ihr die Nachrichten und einige andere Parameter konfigurieren könnt.

 

Während der Installation müsst Ihr ein Dienstkonto angeben. Es ist zwingend erforderlich, dass dieses Benutzerkonto ein Domänenbenutzer ist. Auf der Maschine, auf der installiert wird, muss das Konto das Recht "Anmelden als Dienst" besitzen.

Nach der Installation müsst Ihr über die Konfigurationsoberfläche die erforderlichen Einstellungen vornehmen und anschliessend über die Diensteverwaltung den Dienst starten.

 

WICHTIG: Alle Benutzer die Benachrichtigt werden sollen benötigen natürlich eine gültige Mailadresse in den Benutzereigenschaften unter "Allgemein" -> "E-Mail"

 

That's it;-).

 

Vielen Dank im Voraus für eure Mühe beim Testen!

 

Viel Spaß und viele Grüße

 

Frank

Link zu diesem Kommentar

Moin Frank,

 

cool! (Als nächstes baust du dann einen konfigurierbaren Kennwortfilter, okay? :cool:)

 

Also, hier in Kürze die ersten Eindrücke:

 

  • Wenn man das Configtool nicht ausdrücklich als Admin aufruft (2008/Vista mit UAC), ist kein einziges Element aktiviert. Hier wäre ein kurzer Hinweis auf fehlende Rechte sinnvoll. Noch besser wäre natürlich ein Manifest, das den UAC-Dialog direkt aufruft.
  • Beim Start mit bestätigter UAC in 2008 erhalte ich folgenden Fehler (Ausschnitt):
    System.ArgumentOutOfRangeException: Der Wert 2 ist für Value ungültig. Value sollte zwischen 'Minimum' und 'Maximum' liegen.
    Parametername: Value
      bei System.Windows.Forms.NumericUpDown.set_Value(Decimal value)
      bei PassAlertConfig.Form1.getSettingsFromXML(XmlDocument xml)
      bei PassAlertConfig.Form1.Form1_Load(Object sender, EventArgs e)
      bei System.Windows.Forms.Form.OnLoad(EventArgs e)
      bei System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
      bei System.Windows.Forms.Control.CreateControl()
      bei System.Windows.Forms.Control.WmShowWindow(Message& m)
      bei System.Windows.Forms.Control.WndProc(Message& m)
      bei System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
      bei System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
    


    Danach geht es weiter.

  • Beim Versuch, eine Mail unter 2008 zu bearbeiten, erhalte ich auch einen Fehler, Ausschnitt:
    System.IO.FileNotFoundException: Die Datei oder Assembly Microsoft.mshtml, Version=7.0.3300.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden.
    Dateiname: Microsoft.mshtml, Version=7.0.3300.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
      bei PassAlertConfig.htmlEdit.htmlEdit_Load(Object sender, EventArgs e)
      bei System.Windows.Forms.Form.OnLoad(EventArgs e)
      bei System.Windows.Forms.Form.SetVisibleCore(Boolean value)
      bei PassAlertConfig.Form1.btnMessage1_Click(Object sender, EventArgs e)
      bei System.Windows.Forms.Control.OnClick(EventArgs e)
      bei System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
      bei System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
      bei System.Windows.Forms.Control.WndProc(Message& m)
      bei System.Windows.Forms.ButtonBase.WndProc(Message& m)
      bei System.Windows.Forms.Button.WndProc(Message& m)
      bei System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
      bei System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
    


    Danach geht es aber weiter.

  • Beim Aufruf des Konfigtools prüft dieses ja, ob es eine Kennwortrichtlinie gibt. Wenn es keine gibt, wäre ein Hinweis auf die fehlende Richtlinie im Dialogfenster selbst sinnvoll. (Das Warnungs-Popup ist zu dem Zeitpunkt ja schon weg.)
  • Nützlich wäre ein Testmodus, in dem das Tool die zu erzeugenden Mails in eine Datei schreibt. (Unter anderem habe ich noch kein Exchange in meiner VM ...)
  • Schreibt der Dienst Meldungen ins Eventlog? Zumindest sehe ich keine (außer dem Dienststart). Da wären z.B. statistische Informationen sinnvoll (25 Benutzer benachrichtigt, 3 Benutzer ohne Mailadresse usw.)

 

Mehr folgt!

 

Gruß, Nils

Link zu diesem Kommentar
Moin Frank,

 

cool! (Als nächstes baust du dann einen konfigurierbaren Kennwortfilter, okay? :cool:)

 

 

Mal sehen:D. Momentan kämpfe ich noch mit .Net. Aber vielleicht..........

 

Also, hier in Kürze die ersten Eindrücke:

 

[*]Wenn man das Configtool nicht ausdrücklich als Admin aufruft (2008/Vista mit UAC), ist kein einziges Element aktiviert. Hier wäre ein kurzer Hinweis auf fehlende Rechte sinnvoll. Noch besser wäre natürlich ein Manifest, das den UAC-Dialog direkt aufruft.

 

Ist erledigt. Ich habe jetzt ein Manifest hinterlegt. Der UAC Dialog sollte jetzt hochkommen.

 

 

[*]Beim Start mit bestätigter UAC in 2008 erhalte ich folgenden Fehler (Ausschnitt):

System.ArgumentOutOfRangeException: Der Wert 2 ist für Value ungültig. Value sollte zwischen 'Minimum' und 'Maximum' liegen.

 

Sollte auch erledigt sein. Das war ein kleiner logischer Fehler.

 

Danach geht es weiter.

[*]Beim Versuch, eine Mail unter 2008 zu bearbeiten, erhalte ich auch einen Fehler, Ausschnitt:

System.IO.FileNotFoundException: Die Datei oder Assembly Microsoft.mshtml, 

 

Das war etwas kniffliger. Ich muss im Setup noch ein paar Komponenten nachschieben. Ist jetzt aber auch erledigt.

 

 

Danach geht es aber weiter.

[*]Beim Aufruf des Konfigtools prüft dieses ja, ob es eine Kennwortrichtlinie gibt. Wenn es keine gibt, wäre ein Hinweis auf die fehlende Richtlinie im Dialogfenster selbst sinnvoll. (Das Warnungs-Popup ist zu dem Zeitpunkt ja schon weg.)

 

Ist auch erledigt. Es steht jetzt in dem Label fett da.

 

[*]Nützlich wäre ein Testmodus, in dem das Tool die zu erzeugenden Mails in eine Datei schreibt. (Unter anderem habe ich noch kein Exchange in meiner VM ...)

 

Wenn die gröbsten Fehler aus dem Ding raus sind, dann werde ich mich der Sache widmen. Du könntest ja zur Not einen Hamster auf die Testmaschine schieben. Der kann auch SMTP und POP3.

 

[*]Schreibt der Dienst Meldungen ins Eventlog? Zumindest sehe ich keine (außer dem Dienststart). Da wären z.B. statistische Informationen sinnvoll (25 Benutzer benachrichtigt, 3 Benutzer ohne Mailadresse usw.)

 

Der Dienst schreibt Meldungen in das Eventlog (Application). Allerdings nur Fehler. So eine Zusammenfassung im Eventlog ist aber eine gute Idee. Das werde ich noch einpflegen.

 

Vielen Dank für Deine Mühe.

 

NEUE VERSION IST ZUM DOWNLOAD VERFÜGBAR! BITTE DIE ALTE VORHER DEINSTALLIEREN!

http://217.18.184.100/passalertsetup.zip

 

Grüße Frank

Link zu diesem Kommentar

Moin Frank,

 

ich habe gerade beim Installieren einen Fehler gemacht, den du vielleicht noch abfangen könntest: Ich habe das Dienstkonto falsch angegeben. Daraufhin brach das Setup mit einem Fehler 2869 ab. Wenn man danach googelt, kommt man auf die falsche Fährte. Vielleicht kannst du das im Setup behandeln.

 

Die Prüfung auf Adminrechte beim Konfigtool funktioniert zwar, aber schöner wäre ein Manifest, das den UAC-Prompt aufruft und das Tool als Admin startet. Über den Link im Startmenü hat man nämlich leider keine Möglichkeit dazu, man muss erst die exe aus dem Programmverzeichnis raussuchen. (Das hatte ich neulich bei einem anderen Programm schon mal, keine Ahnung, woran das liegt - es gibt beim Link kein "Als Administrator ausführen", auch mit Rechtsklick nicht.)

 

Wenn der PassAlert-Dienst läuft, sperrt er offenbar die HTML-Dateien exklusiv (die Textdateien nicht). Man muss also erst den Dienst beenden, um die HTML-Messages zu bearbeiten ...

 

Kosmetik: Im HTML-Editor werden nicht alle Schriftarten angezeigt. Die Segoe-Familie fehlt, ebenso Arial und andere. (Windows 2008)

 

Die eigentliche Funktion kann ich immer noch nicht testen - zum Setup von Exchange fehlt mir momentan die Internet-Connectivity aus der VM ... kommt noch.

 

Gruß, Nils

Link zu diesem Kommentar

Hi Nils,

 

Moin Frank,

 

ich habe gerade beim Installieren einen Fehler gemacht, den du vielleicht noch abfangen könntest: Ich habe das Dienstkonto falsch angegeben. Daraufhin brach das Setup mit einem Fehler 2869 ab. Wenn man danach googelt, kommt man auf die falsche Fährte. Vielleicht kannst du das im Setup behandeln.

 

Das lässt sich sehr schwer realisieren. Die Möglichkeiten innerhalb von Visual Studio für das Bauen von MSI Setups sind sehr begrenzt. Ich habe mich schon schwer getan, das Eingeben des Benutzernamens und des Kennworts zu realisieren.

 

 

Die Prüfung auf Adminrechte beim Konfigtool funktioniert zwar, aber schöner wäre ein Manifest, das den UAC-Prompt aufruft und das Tool als Admin startet. Über den Link im Startmenü hat man nämlich leider keine Möglichkeit dazu, man muss erst die exe aus dem Programmverzeichnis raussuchen. (Das hatte ich neulich bei einem anderen Programm schon mal, keine Ahnung, woran das liegt - es gibt beim Link kein "Als Administrator ausführen", auch mit Rechtsklick nicht.)

 

Hier komme ich nicht ganz mit. Ich habe die Manifest Datei in die Exe eingebaut. Bei mir kommt jetzt der Dialog sauber hoch. Ich habe auch an der Exe unter Vista und Server 2008 das UAC Symbol an der Exe dran.

 

Wenn der PassAlert-Dienst läuft, sperrt er offenbar die HTML-Dateien exklusiv (die Textdateien nicht). Man muss also erst den Dienst beenden, um die HTML-Messages zu bearbeiten ...

 

Ist erledigt. Ich hatte eine Objekt nicht sauber zerstört.

 

Kosmetik: Im HTML-Editor werden nicht alle Schriftarten angezeigt. Die Segoe-Familie fehlt, ebenso Arial und andere. (Windows 2008)

 

Ist erledigt. Ich wollte eigentlich die Schriftarten noch viel mehr beschneiden, da ja in HTML nur das dargestellt wird, was auch auf dem Client vorhanden ist.

 

Die eigentliche Funktion kann ich immer noch nicht testen - zum Setup von Exchange fehlt mir momentan die Internet-Connectivity aus der VM ... kommt noch.

 

Du könntest wie gesagt auch den Hamster nehmen. Der lässt sich ohne Installation starten und Du hast dort die Protokolle POP3, SMTP, IMAP und NNTP. Für solche Experimente ideal. Alternativ kann man auch die Krücke "SMTP / POP3" unter Windows 2003 einsetzen.

 

Neue Features:

 

Es wird für jede Nachricht im Eventlog geloggt wieviel Benutzer eine Benachrichtigung erhalten haben, wieviel Benutzer keine Benachrichtigung erhalten haben weil die E-Mail Adresse nicht konfiguriert ist und wieviel Benutzer eine Benachrichtigung bekommen würden aber das Flag "Kennwort läuft nie ab." gesetzt ist.

 

@DLENSING

Man kann es auch auf einer Workstation installieren. Die muss natürlich auch Mitglied in der Domäne sein. Das Tool greift auch nur lesend auf das AD zu. Es besteht also keine Gefahr:D.

 

 

NEUE VERSION ONLINE!

http://217.18.184.100/passalertsetup.zip

 

Grüße

 

Frank

Link zu diesem Kommentar

Hallo Frank,

 

das ist ja mal wirklich ne schöne Sache. :) Komme im Moment leider nicht zum testen, aber ich gehe mal davon aus, dass die Betaphase noch ein paar Tage läuft. Da ich leider kein readme oder ähnliches gefunden habe, stelle ich einfach mal ein paar Fragen zu den Möglichkeiten des Programms. Wie oft bzw. wie weit vorher wird der Nutzer benachrichtigt? Gibt es abgesehen von den Eventlog Einträgen die Möglichkeit einen Report an einen Administrator schicken zu lassen?

 

Bye

Norbert

 

PS: nfront passfilt kann inzwischen auch Emailbenachrichtigung ;) Damit wären es schon zwei die in dem Umfeld Geld für so eine Funktion haben wollen.

Link zu diesem Kommentar

Moin Frank,

 

so, jetzt läuft Exchange 2007 auf meinem Windows 2008. Schaumerma!

 

Hier komme ich nicht ganz mit. Ich habe die Manifest Datei in die Exe eingebaut. Bei mir kommt jetzt der Dialog sauber hoch. Ich habe auch an der Exe unter Vista und Server 2008 das UAC Symbol an der Exe dran.

 

Bei mir weder noch, auch nicht in der eben heruntergeladenen Version. Kein Symbol, kein UAC-Dialog. Ich muss das Config-Tool ausdrücklich aus dem Programme-Ordner als Admin starten. Jetzt kommt beim Starten als normaler User bzw. eingeschränkter Admin aber auch kein Popup mehr vorher, das auf die fehlenden Rechte hinweist (was bei der gestrigen Version noch passierte).

 

Beim Abspeichern könnte das Konfigtool übrigens warnen, wenn man vergessen hat, die Zeitspannen zur Benachrichtigung zu setzen. Standardmäßig stehen die ja auf 0, was vermutlich dazu führt, dass nichts passiert.

 

Es wird für jede Nachricht im Eventlog geloggt wieviel Benutzer eine Benachrichtigung erhalten haben, wieviel Benutzer keine Benachrichtigung erhalten haben weil die E-Mail Adresse nicht konfiguriert ist und wieviel Benutzer eine Benachrichtigung bekommen würden aber das Flag "Kennwort läuft nie ab." gesetzt ist.

 

Jo, das passiert. Steht hier alles auf 0. Das liegt vermutlich daran, dass meine User aus einem CSV importiert wurden und daher noch nie ihr Kennwort gesetzt haben. Prüft PassAlert das, wenn pwdLastSet undefiniert ist?

 

Wobei ... ein paar Konten haben "Kennwort läuft nie ab" gesetzt. Die sollte er doch aufführen? Ich schau's mir noch mal weiter an.

 

Gruß, Nils

Link zu diesem Kommentar

Hallo Norbert,

 

Hallo Frank,

 

das ist ja mal wirklich ne schöne Sache. :) Komme im Moment leider nicht zum testen, aber ich gehe mal davon aus, dass die Betaphase noch ein paar Tage läuft. Da ich leider kein readme oder ähnliches gefunden habe, stelle ich einfach mal ein paar Fragen zu den Möglichkeiten des Programms. Wie oft bzw. wie weit vorher wird der Nutzer benachrichtigt? Gibt es abgesehen von den Eventlog Einträgen die Möglichkeit einen Report an einen Administrator schicken zu lassen?

 

Kurz zu den Features:

 

  • es gibt insgesamt drei Nachrichten die verschickt werden. Der Zeitraum ist frei konfigurierbar.
  • die Benachrichtigungen können wahlweise als Text- oder HTML Mails verschickt werden.
  • für beide Benachrichtigungsformen gibt es einen integrierten Editor.
  • bei der Sysop Variante hattest Du angemeckert das man das Dienstkonto separat einrichten muss. Bei dem Setup geht das automatisch.
  • die Kennwortrichtlinie wird auch automatisch ausgelesen.
  • eine Unterstützung für PSOs gibt es momentan noch nicht.

 

 

Grüße

 

Frank

Link zu diesem Kommentar
Kurz zu den Features:

 

  • es gibt insgesamt drei Nachrichten die verschickt werden. Der Zeitraum ist frei konfigurierbar.
  • die Benachrichtigungen können wahlweise als Text- oder HTML Mails verschickt werden.
  • für beide Benachrichtigungsformen gibt es einen integrierten Editor.
  • bei der Sysop Variante hattest Du angemeckert das man das Dienstkonto separat einrichten muss. Bei dem Setup geht das automatisch.
  • die Kennwortrichtlinie wird auch automatisch ausgelesen.
  • eine Unterstützung für PSOs gibt es momentan noch nicht.

 

 

Grüße

 

Frank

 

Hi Frank,

 

hört sich doch schonmal super an. Im Übrigen meckere ich nicht, ich übe Kritik ;)

Bist du schon feature complete, oder kann man noch Wünsche äußern wenn einem welche einfallen?

 

Guten Rutsch schonmal

 

Norbert

Link zu diesem Kommentar

Moin Frank,

 

so, jetzt habe ich es hinbekommen. PassAlert scheint so zu arbeiten, wie es das soll. Um das genauer zu prüfen, müsste ich mal strukturiert in den nächsten Tagen für einzelne User das Kennwort setzen, damit ich das zahlenmäßig prüfen kann.

 

Noch ein Usability-Detail: Bei dem Userkonto für den SMTP-Versand muss man offenbar nur den Usernamen angeben ohne vorangestellte Domäne (zumindest ging es nur so gegen mein Exchange). Darauf könntest du noch einen Hinweis anbringen, entweder im Dialog selbst oder in der zukünftigen Hilfedatei.

 

Zu den Meldungen: Wenn der User keinen Vor- oder Nachnamen hat (z.B. beim Administrator), erscheinen stattdessen offenbar Leerzeichen in der Textnachricht. Das könnte man abfangen (ist was fürs Feintuning der Optik). Darüber hinaus werden die Umlaute in der Textmail nicht richtig umgesetzt, vermutlich ein Codierungsproblem: In OWA steht "Viele Grüße".

 

Sonst sieht's gut aus!

 

Gruß, Nils

der heute das Haus und seine kranke Tochter hüten muss und nur deshalb am Rechner sitzt ...

Link zu diesem Kommentar

Hi Nils und Norbert,

 

erstmal ein gesundes neues Jahr!

 

so, jetzt habe ich es hinbekommen. PassAlert scheint so zu arbeiten, wie es das soll. Um das genauer zu prüfen, müsste ich mal strukturiert in den nächsten Tagen für einzelne User das Kennwort setzen, damit ich das zahlenmäßig prüfen kann.

 

Das klingt ja super!

 

Noch ein Usability-Detail: Bei dem Userkonto für den SMTP-Versand muss man offenbar nur den Usernamen angeben ohne vorangestellte Domäne (zumindest ging es nur so gegen mein Exchange). Darauf könntest du noch einen Hinweis anbringen, entweder im Dialog selbst oder in der zukünftigen Hilfedatei.

 

Das passt sicherlich in die Hilfe. Wer schreibt die eigentlich?:cool:

 

Zu den Meldungen: Wenn der User keinen Vor- oder Nachnamen hat (z.B. beim Administrator), erscheinen stattdessen offenbar Leerzeichen in der Textnachricht. Das könnte man abfangen (ist was fürs Feintuning der Optik).

 

Da werde ich nochmal etwas tunen.

 

Darüber hinaus werden die Umlaute in der Textmail nicht richtig umgesetzt, vermutlich ein Codierungsproblem: In OWA steht "Viele Grüße".

 

So, ich habe endlich die UAC Geschichte geknackt. Das hat mich ganz schön Nerven und Zeit gekostet :-). Der Dialog für die fehlenden Adminrechte kommt auch wieder unter XP und 2003. Dort hatte ich vergessen, eine Codezeile zu deaktivieren die ich für Debuggingzwecke eingefügt hatte. Das Codierungsproblem ist auch gelöst und sollte jetzt funktionieren.

 

@Norbert

Die "Kiste" ist zumindest für den ersten Wurf "feature complete". Du kannst aber trotzdem die Wünsche äußern. Diese würde ich dann aufnehmen und in die Version 2.0 einfließen lassen.

 

NEUE VERSION IST ONLINE!

 

http://217.18.184.100/passalertsetup.zip

 

 

Viele Grüße

 

Frank

Link zu diesem Kommentar

  • es gibt insgesamt drei Nachrichten die verschickt werden. Der Zeitraum ist frei konfigurierbar.
  • die Benachrichtigungen können wahlweise als Text- oder HTML Mails verschickt werden.
  • für beide Benachrichtigungsformen gibt es einen integrierten Editor.
  • bei der Sysop Variante hattest Du angemeckert das man das Dienstkonto separat einrichten muss. Bei dem Setup geht das automatisch.
 
OK, aber anlegen muß man es manuell, richtig?
Eventuell wäre es praktisch dort einen ad-browser zu integrieren? (nice to have)

die Kennwortrichtlinie wird auch automatisch ausgelesen.
 
Sehr schön.
 
eine Unterstützung für PSOs gibt es momentan noch nicht.

 

Naja man muß ja noch Features für die nächste Version haben.

 

Ich hätte gern noch einen Testbutton.

 

3a4obs.png

 

Praktisch wäre auch wie schon geschrieben einen Report als Admin zu erhalten, wer wann welche Benachrichtigungen erhalten hat. Einfach um der Aussage der User vorzubeugen (ich habe die Nachricht nie erhalten).

 

Mehr fällt mir grad erstmal nicht ein...

 

Bye

Norbert

 

Edit: Jetzt ist mir doch noch was eingefallen. Es wäre toll, wenn man die Benachrichtigungen auf bestimmte OUs definieren könnte.

Edit2: Eventuell wäre es günstig bei der Deinstallation anzubieten die Konfiguration beizubehalten damit man bei einer erneuten Installation nicht alles neu eintragen muß.

Edit3: Ein Editieren der Betreffzeile der Benachrichtigungsmails wäre auch praktisch.

Protokollname: Application
Quelle:        PassAlert
Datum:         01.01.2009 17:15:11
Ereignis-ID:   0
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      DC02
Beschreibung:
Dritte Benachrichtigung: 
User Benachrichtigt:1
Benutzer mit fehlender Mailadresse: 0
Benutzer mit Kennwort läuft nie ab:0
</Event>

 

Also im Eventlog steht schon was, nur wirklich aussagekräftig ist es natürlich nicht. Die Emailadressen ins Eventlog zu schreiben finde ich natürlich auch nicht unbedingt so toll, aber irgendwie sollte irgendwo erfaßt werden, wer wann welche Benachrichtigung erhalten hat.

 

Bye

Norbert

Link zu diesem Kommentar

Hallo Frank,

das Tool funktionert wirklich gut, auch von einer "Admin-Maschine" aus.

 

Wo allerdings bereits Wünsche geäußert wurden, will ich auch noch welche anmelden:

 

- Gesonderte Mail, wenn der Haken "must change on next logon" gesetzt ist:

Sharepoint-User können entsprechend darauf hingewiesen werden, dass ohne eine Meldung beim HelpDesk nun keine Anmeldung mehr möglich ist.

 

- Für das Eventlog eine eindeutige ID:

Derzeit wird mit der ID 0 ausgegeben. Diese wird allerdings auch von anderen Produkten wie Net.Framework genutzt. Entsprechend könne im Bereich des Servers 2008 die Abonnements deutlich vereinfachen.

 

- Report als Text-Datei:

Entsprechende Datei kann im "angeblichen" Fehlerfall kontrolliert werden. Ein Versand dieser einzelnen Datei an eine Mail-Adresse wäre auch hilfreich, so dass z.B. ein Helpdesk ohne Rechte auf dem Server trotzdem "Zugriff" auf die Daten bekommen kann.

 

- Multi-OU-Fähigkeit:

Teilweise sind User ohne direkten Zugriff auf die AD in verschiedenen OUs verteilt. Diese sollten entsprechend ausgewählt werden können, somit sind technische Account bzw. Anwender, die mit Domänenkontakt arbeiten ausgenommen.

 

- Einlesen der Kennwortrichtline:

Beim Ausführen des Tools auf einem Admin-Rechner hatte ich das Gefühl, dass die Kennwortrichlinie vom entsprechenden System eingelesen wird. Man sollte evtl. einen Button zum aktualisieren der Gruppenrichtlinie setzen mit automatischem Neustart des Config-Tools. Bei entfernten Standorten oder schlechten Anbindungen wäre dieses sinnvoll.

 

Ich freue mich auf weitere Tests der "aktualisierten" Version.

 

Liebe Grüße

Daniel

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...