tenfold Active Directory User Lifecycle
Active Directory User Lifecycle
Mit dem Active Directory User Lifecycle Plugin wird die Verwaltung der Benutzer und Gruppen in Ihrem Active Directory wesentlich vereinfacht.
Ausgangslage
Die Standardwerkzeuge, welche mit Windows Server mitgeliefert werden, erlauben lediglich eine oberflächliche Administration der Objekte – viele Vorgänge, die sich mittlerweile als Best Practice etabliert haben, müssen händisch durchgeführt werden.
Vorteile
Durch das Active Directory User Lifecycle Plugin erhalten Sie wertvolle Unterstützung:
-
Für häufig benötigte Funktionen und Abläufe, wie beispielsweise die Anlage neuer Benutzer oder die Anpassung von Benutzern bei Übertritt in andere Abteilungen.
-
Alle Änderungen werden automatisch dokumentiert und sind damit nachvollziehbar. Besonders für gesetzliche Regelungen (allen voran die neue europäische Datenschutzgrundverordnung), als auch für gängige Standards (ISO 27001, SOX und ähnliche) bringt dies erhebliche Vereinfachungen mit sich.
-
Die Funktionen des Plugins erhöhen die Effizienz des Helpdesk. Durch Standardisierung können Aufgaben schneller erledigt werden und es passieren dabei weniger Fehler. Anfragen, die den Helpdesk überdurchschnittlich belasten, wie das Zurücksetzen von Passwörtern, kann von den Benutzern selbst erledigt werden.
Ihre Vorteile auf einem Blick
-
-
- Automatische Erzeugung eines neuen Benutzerobjekts im Active Directory
- Einheitliches und automatisches Setzen der richtigen Attribute im Active Directory, basierend auf einem konfigurierbaren Mapping
- Automatische Auswahl der richtigen Organisationseinheit im Active Directory, basierend auf Standort, Abteilung oder mehreren Merkmalen des Benutzers
- Automatische Festlegung des Benutzernamens auf Basis von konfigurierbaren Regeln. Der Benutzername wird auch auf Duplikate geprüft und anschließend wird gegebenenfalls eine regelkonforme Alternative generiert.
- Aktivierung des Benutzerkontos entweder sofort oder automatisiert erst vor dem hinterlegten Eintrittsdatum
- Festlegen eines Initialpassworts entsprechend der Active Directory-Passwortrichtlinie. tenfold verwendet einen Mechanismus, den wir als One-Time-Secret (OTS) bezeichnen, um die sichere Übermittlung des Initialpasswortes zu garantieren.
- Automatische Zuordnung von Berechtigungsgruppen und Verteilergruppen auf Basis von Abteilung, Position oder Standort des Benutzers
-