Jump to content

Recommended Posts

Hi Gemeinde

 

Problem:

 

AD 2016

Exchange 2016

Office 2016

 

Wir mussten wegen Covid-19 für alle Benutzer Home - Office Zugang einrichten.

An sich kein Problem... aber für die "Multifaktor-Authentifizierung" verwenden wir "SMS PassCode".

Wie es der Name schon sagt, SMS. Dadurch erhalten die Benutzer eine SMS mit dem VerifizierungsCode.

 

Bis hierhin weiter kein Problem.

 

Nun wird aber die im AD hinterlegte Mobile Nummer Siehe Bild Mobile_AD.png im Outlook-Adressbuch angezeigt. Siehe Bild Outlook.png

Wir haben verständlicherweise Reklamationen deswegen, denn viele Benutzer möchten die Nummer nicht allen zugänglich machen.

 

Frage:

 

Wo/Wie kann ich die Mobile - Nummer ausblenden, ohne dass ich Sie entferne...?

 

Dazu die zwei Bilder

 

Gruss driverx

   

Mobile_AD.png

Outlook.png

Share this post


Link to post

Sind das Privatnummern?

Dann gibt man den Usern einen anderen zweiten Faktor und keine SMS.

Share this post


Link to post

Das hilft mir nicht weiter, denn der Entscheid WIE die "Multifaktor-Authentifizierung" ausgeführt wird ist schon seit Jahren gelöst und so auch schon lange in Betrieb ... und wird auch so für gut befunden.

 

Die bisherigen Benutzer waren Kader und da ist die Erwartung der GL, dass die Nummer aufrufbar ist. 

Nicht zwingend in Outlook, aber irgendwo ersichtlich... somit haben wir mit diesen Benutzern kein Problem, dass es in Outlook auftaucht.

Nur mit den Mitarbeiter/innen, welche dies der Corona Zeit zu "verdanken" haben.  

Eine andere Möglichkeit kommt NUR in Frage, wenn es NICHT möglich ist, dies auszublenden.

 

Ich danke Dir für (D)eine Antwort, aber es ist nicht die Idee, dass ein Unbekannter uns vorschreibt, wie wir das zu lösen haben.

Meine Frage ist kurz und gezielt auf das Problem.

 

Deine Antwort ist leider nicht Lösungsorientiert... und kostet DICH und MICH unnötig Zeit.

 

Gruss driverx

Share this post


Link to post

Um auf deine Frage zu antworten - gar nicht, jedenfalls nicht meines Wissens.

Es gibt bestimmt einen Weg über ADSI Edit, aber dann wäre die meiner Kenntnis nach auch für Tools nicht sichtbar..

 

Warum müssen die im AD Feld Mobile stehen, welche Software wird verwendet?

 

Und ich bin bei Dukel- warum SMS

Share this post


Link to post
Gerade eben schrieb driverx:

WIE die "Multifaktor-Authentifizierung" ausgeführt wird ist schon seit Jahren gelöst und so auch schon lange in Betrieb ... und wird auch so für gut befunden.

..... und dann muss das für die Ewigkeit so bleiben? Gelegentlich kann es hilfreich sein, wenn man eingetretene Pfade verlässt. Deine Anwender werden begeistert sein, wenn sie nicht mehr eine Nummer ablesen und eintippen müssen sondern nur noch auf dem Handy einen Button antippen müssen, um sich anzumelden.  ;-) 

Share this post


Link to post

Um Euch hier den Sinn dahinter mitzugeben.

 

Wir haben viele Benutzer, welche entweder KEINE private Mail nutzen und nur eine haben, weil man in der Firma "muss" und nutzen somit NUR die geschäftliche.

(Sozialarbeiter sind nicht alle so zu haben dafür....)

 

Somit hat man entschieden, die Mobile Variante einzuführen.

Die Nr. haben wir auch nur mit dem Versprechen erhalten, dass WIR sie nicht anderweitig nutzen.

(Anrufe nach Arbeitsschluss etc.)

 

Was aber andere Benutzer nun mit der in Outlook ersichtlichen Nr. anstellen, entzieht sich unserer Kontrollmöglichkeit.

 

Deshalb will ich das abschalten.

 

So nun zum Thema zurück.

Auch wenn es ein Reg - Schlüssel ist, welcher ich anpassen muss, kein Problem...

Die Frage ist einfach, wenn das schon mal wer machen musste, hat er/sie die Lösung...

 

Ich bitte EUCH nochmals, das Thema im Auge zu behalten...

Wollte ich was ändern, hätte ich euch nach alternativen gefragt...

 

Im Moment ist diese Lösung etabliert und alle kennen den Vorgang.

Ausnahme, Euer Budget gibt noch soviel her, um für UNS eine neue Variante zu evaluieren, prüfen, entscheiden, kaufen, implementieren, testen, ausrollen....

Freiwillige können sich melden.....

 

nehmt mir das nicht übel...

Aber das ist soweit weg von Lösungsorientiert.... wie wenn ihr einem VW Fahrer der über "laute Geräusche aus dem Heck" klagt, sagt, warum kaufst Du Dir nicht ein AUDI??? 

 

Share this post


Link to post
vor 11 Minuten schrieb driverx:

Ich bitte EUCH nochmals, das Thema im Auge zu behalten...

Wollte ich was ändern, hätte ich euch nach alternativen gefragt...

Aber wenn ich Dich richtig verstandnen habe, willst Du doch etwas ändern!? ;-)  ... vielleicht nimmst Du Dir nochmal einen Moment und versucht mal über Deinen Tellerrand hinauszudenken. Vielleicht ist es ja besser, einfach etwas anderes zu ändern als Du dachtest!?!?!  ;-) 

Zitat

Im Moment ist diese Lösung etabliert und alle kennen den Vorgang.

Wie schon weiter oben geschrieben - das muss nicht heißen, dass das bis in alle Ewigkeit so bleiben muss und auch die beste Lösung ist.

Zitat

Ausnahme, Euer Budget gibt noch soviel her, um für UNS eine neue Variante zu evaluieren, prüfen, entscheiden, kaufen, implementieren, testen, ausrollen....

... das ist nur zu implementieren - von Microsofts Seite entstehen da keine Extra-Kosten.

Zitat

Aber das ist soweit weg von Lösungsorientiert.... wie wenn ihr einem VW Fahrer der über "laute Geräusche aus dem Heck" klagt, sagt, warum kaufst Du Dir nicht ein AUDI??? 

Das sehe ich ganz anders. Wenn ein verfügbares Audi-Erstzteil das Problem des VW-Fahrers löst (was im Übrigen gar nicht soo weit hergeholt ist), wird er damit sehr glücklich sein. Und wenn sein Wagen dadurch noch einfacher zu handhaben ist, wird er sich fragen, warum ihm seine Werkstatt das nicht fürher angeboten hat.

Edited by BOfH_666

Share this post


Link to post

Dann bleibt meine Aussage die gleiche - es gibt einen offiziellen Weg.

 

Wenn man die Nummer über einen AD-Hack weg bekommt ist man ggf. nicht in einem supportetem Zustand

 

Und ich wiederhole meine Frage - muss die Nummer im AD stehen oder kann eure MFA-Lösung die Nummer anders bekommen?

 

Ansonsten bin ich an der Stelle überfragt und raus

Share this post


Link to post

Muss denn die Nummer im ad und dann auch noch in diesem Feld stehen? Kenne einige Lösungen, da kann die Nummer auch manuell eingetragen werden oder eben in einem nicht so offensichtlichen Feld.

 

welche Lösung setzt ihr denn nun ein, bevor man hier sinnlos (beiderseits) drumrumredet. ;)

vor 16 Minuten schrieb driverx:

Im Moment ist diese Lösung etabliert und alle kennen den Vorgang.

Welche?

vor 16 Minuten schrieb driverx:

Ausnahme, Euer Budget gibt noch soviel her, um für UNS eine neue Variante zu evaluieren, prüfen, entscheiden, kaufen, implementieren, testen, ausrollen....

Naja ist euer Problem und ihr sucht eine Lösung. Meinst du, du bist zielführend?

Share this post


Link to post
vor 1 Minute schrieb NorbertFe:

Muss denn die Nummer im ad und dann auch noch in diesem Feld stehen? Kenne einige Lösungen, da kann die Nummer auch manuell eingetragen werden oder eben in einem nicht so offensichtlichen Feld.

 

welche Lösung setzt ihr denn nun ein, bevor man hier sinnlos (beiderseits) drumrumredet. ;)

Hallo NorbertFe

 

SMS Passcode von Entrust Datacard 

 

Ich hab mich nun mal mit der Konfig auseinandergesetzt.

Es gibt die Möglichkeit, ein anderes Feld dazu zu nutzen...

 

Leider bedeutet das aber, dass ich im AD alle anpassen muss...

Scheint aber die passabelste Lösung zu sein.

 

Ohne wie Nobbyaushb sagt, einem Hack... was ich ja auch nicht erzwingen will..

Nun denn, es scheint dennoch die schnellste Lösung...

 

Nun @BOfH_666, ich weiss ja nicht wie Ihr arbeitet. Aber wir sind Prozessgebunden und alles was neu implementiert werden muss, läuft durch einen Change Request..

Jetzt kannst Du Dir ja mal überlegen, wie lange sowas dauert und welche Kosten (auch ohne die von der Software) entstehen... nichts für ungut. Ich werde mich der Lösung eines anderen Feldes annehmen....

Share this post


Link to post
Gerade eben schrieb driverx:

Leider bedeutet das aber, dass ich im AD alle anpassen muss...

Scheint aber die passabelste Lösung zu sein.

Das lässt sich aber relativ einfach scripten. ;-) 

Gerade eben schrieb driverx:

SMS Passcode von Entrust Datacard 

OK. Entschuldige bitte. Ich bin bisher davon ausgegangen, dass wir hier von Exchange Online reden. Dann sind meine Einwände natürlich falsch. Aber mit einem Hinweis in Deinem ersten Beitrag, um welche Lösung es sich handelt, wäre das nicht passiert. 

Share this post


Link to post
vor 10 Minuten schrieb NorbertFe:

Muss denn die Nummer im ad und dann auch noch in diesem Feld stehen? Kenne einige Lösungen, da kann die Nummer auch manuell eingetragen werden oder eben in einem nicht so offensichtlichen Feld.

 

welche Lösung setzt ihr denn nun ein, bevor man hier sinnlos (beiderseits) drumrumredet. ;)

Welche?

Naja ist euer Problem und ihr sucht eine Lösung. Meinst du, du bist zielführend?

Die Antwort ist sicherlich Zielführend... Geld regiert ... also her damit...

Nein im Ernst... ich habe das Problem von Anfang an beschrieben... und auch die Frage war klar und deutlich 

Ich zitiere mich selbst: Wo/Wie kann ich die Mobile - Nummer ausblenden, ohne dass ich Sie entferne...?

 

Die Frage hat sich klar auf das AD bezogen und nicht auf die Zusatz-Software...

vor 1 Minute schrieb BOfH_666:

Das lässt sich aber relativ einfach scripten. ;-) 

OK. Entschuldige bitte. Ich bin bisher davon ausgegangen, dass wir hier von Exchange Online reden. Dann sind meine Einwände natürlich falsch. Aber mit einem Hinweis in Deinem ersten Beitrag, um welche Lösung es sich handelt, wäre das nicht passiert. 

Dann wird DAS DER Lösungsweg :-)

vor 1 Minute schrieb driverx:

Die Antwort ist sicherlich Zielführend... Geld regiert ... also her damit...

Nein im Ernst... ich habe das Problem von Anfang an beschrieben... und auch die Frage war klar und deutlich 

Ich zitiere mich selbst: Wo/Wie kann ich die Mobile - Nummer ausblenden, ohne dass ich Sie entferne...?

 

Die Frage hat sich klar auf das AD bezogen und nicht auf die Zusatz-Software...

Dann wird DAS DER Lösungsweg :-)

habe ja geschrieben Exchange 2016 :hallo:

 

vor 4 Minuten schrieb BOfH_666:

Das lässt sich aber relativ einfach scripten. ;-) 

OK. Entschuldige bitte. Ich bin bisher davon ausgegangen, dass wir hier von Exchange Online reden. Dann sind meine Einwände natürlich falsch. Aber mit einem Hinweis in Deinem ersten Beitrag, um welche Lösung es sich handelt, wäre das nicht passiert. 

Hättest Du einen möglichen Skript zur Hand...?

Share this post


Link to post
vor 1 Minute schrieb driverx:

Die Frage hat sich klar auf das AD bezogen und nicht auf die Zusatz-Software...

Du kannst Dir gar nicht vorstellen, wie oft in Foren jemand eine konkrete Frage stellt und einen Lösungsweg im Hinterkopf hat, der sich dann aber als absoluter Holzweg oder wenigstens sub-optimal herausstellt. ;-)  ... und wie oben schon erwähnt  - wenn Du die benutzte Telefonnummer in ein anderes Attribut packen könnt, ist das mit Powershell z.B. sehr einfach zu scripten, die existierenden Nummern in dieses Attribut zu übertragen.  

Share this post


Link to post
vor 8 Minuten schrieb driverx:

Leider bedeutet das aber, dass ich im AD alle anpassen muss...

Scheint aber die passabelste Lösung zu sein

Haben wir auch im Einsatz. Ich meine man kann das bei denen drin lassen, die kein Problem damit haben und bei den anderen manuell oder sogar aus anderer Quelle importieren. Müßte ich mal nachschauen.

Share this post


Link to post
Guest
This topic is now closed to further replies.

Werbepartner:



×
×
  • Create New...