Domain Controller Alias blocken bzw. sperren
Hallo zusammen,
gibt es irgendeine Möglichkeit innerhalb der Domain Controller Struktur Alias Einträge zu sperren/blocken/blacklisten?
Hintergrund: Wir haben 5000 "alte" User Objekte die wir aus internen und rechtlichen Gründen nicht löschen dürfen, da die Alias Einträge nicht wieder verwendet werden dürfen.
Jetzt Frage ich mich ob es eine andere Möglichkeit gibt Alias Einträge zu "blocken". Mein erster Gedanke war es einen User zu erstellen und dem alle Alias Einträge zu geben, welche gesperrt werden sollen. Leider geht das schon einmal nicht.
Hoffe ich konnte erklären, was genau gemeint ist.
habt ihr Ideen?
Viele Grüße,
Olli
gibt es irgendeine Möglichkeit innerhalb der Domain Controller Struktur Alias Einträge zu sperren/blocken/blacklisten?
Hintergrund: Wir haben 5000 "alte" User Objekte die wir aus internen und rechtlichen Gründen nicht löschen dürfen, da die Alias Einträge nicht wieder verwendet werden dürfen.
Jetzt Frage ich mich ob es eine andere Möglichkeit gibt Alias Einträge zu "blocken". Mein erster Gedanke war es einen User zu erstellen und dem alle Alias Einträge zu geben, welche gesperrt werden sollen. Leider geht das schon einmal nicht.
Hoffe ich konnte erklären, was genau gemeint ist.
habt ihr Ideen?
Viele Grüße,
Olli
Please also mark the comments that contributed to the solution of the article
Content-Key: 621877
Url: https://administrator.de/contentid/621877
Printed on: April 28, 2024 at 16:04 o'clock
7 Comments
Latest comment
Zitat von @SlainteMhath:
vielleicht eine dumme Frage, aber was sind denn im AD-Kontext "Alias" Einträge?
Ich schätze, hier sind die Loginname gemeint. Und diese werden irgendwo geloggt.vielleicht eine dumme Frage, aber was sind denn im AD-Kontext "Alias" Einträge?
Nein, man kann Loginnamen nicht einfach "blockieren". Dafür müssen sie in der Domäne aktuell vergeben sein. Wenn das nicht in Form von Benutzern sein soll, dann könnte man auch Dummy-Gruppen erstellen, welchen man als sAMAccountName ("Prä-Win200-kompatibel") einen der alten Benutzer-Loginnamen gibt.