Bullet 10 Geschrieben 8. Oktober 2014 Melden Geschrieben 8. Oktober 2014 Hallo zusammen. Wir haben hier bei uns ein Problem und ich wollte mal fragen ob eventuell jemand von euch eine Lösung dafür wüsste. Wir haben bei uns ein AD (Funktionsebene: Windows Server 2008 R2) mit 7 DC's (alle Windows Server 2008 R2) und einem Exchange 2010 Cluster. Im AD gibt es User für die ein "Unified Messaging Dienst" aktiviert ist. Diese User kann man daran erkennen, dass im "extensionAttribut2" ein Server eingetragen. Da die AD-User und der UMS-Dienst von unterschiedlichen Personen verwaltet werden, kann es vorkommen dass ein AD-User mit aktivierten UMS gelöscht wird, ohne im UMS-Dienst deaktiviert zu werden. Das führt folglich zu Problemen beim UMS-System. Meine Frage ist jetzt, ob die Möglichkeit besteht beim Löschen eines AD-Objekts eine Aktion auszuführen? Am besten wäre es wenn, falls das extensionAttribut2 nicht leer ist, eine E-Mail an die Person verschickt werden könnte die den UMS-Dienst verwaltet. Allerdings würde es auch schon reichen wenn man als Aktion ein PS-Skript oder eine Batch ausführen könnte, dann könnten wir den E-Mail-Versand darüber herbeiführen. Gruß Bullet
NilsK 3.046 Geschrieben 8. Oktober 2014 Melden Geschrieben 8. Oktober 2014 Moin, nein, das AD kennt keine Trigger. In solchen Situationen behelfen sich größere Organisationen meist mit einem separaten Management-System, über das sie alle administrativen Arbeiten erledigen und das solche Workflows umsetzen kann. Gruß, Nils
Bullet 10 Geschrieben 8. Oktober 2014 Autor Melden Geschrieben 8. Oktober 2014 Ok, das ist zwar nicht die Antwort die ich mir erhofft hatte, aber zumindest schon mal eine Aussage. Danke.
daabm 1.431 Geschrieben 8. Oktober 2014 Melden Geschrieben 8. Oktober 2014 ...AD kennt zwar keine Trigger, aber es kann auditiert werden. Und Eventlogs können geplante Tasks triggern. Die Event-ID wäre 4726 :cool: Zwar nicht so schön wie ein IDM, aber auch funktional umsetzbar.
NilsK 3.046 Geschrieben 9. Oktober 2014 Melden Geschrieben 9. Oktober 2014 Moin, korrekt, aber das fällt schon unter das, was ich mit "separatem Management-System" meinte. Man muss dabei nämlich im Auge behalten, dass das Event nur auf dem DC ausgelöst, wird, der die Original-Löschung ausführt, und das bedeutet, dass man alle DCs überwachen und mit dem Event-Trigger ausrüsten muss ... und das wiederum kann auch so seine Haken und Ösen haben. Man sollte von so einer Lösung also nicht zu viel erwarten. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden