• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

AD basiertes Intranet Telefonbuch

Nov 4, 2019 (Letztes Update) | Posted by Matthias Rudolph Administration, KnowHow, Tools |

 

AD basiertes Intranet Telefonbuch

Ich möchte Euch kurz vorstellen, wie man mit Hilfe des Active Directories in kürzester Zeit ein Intranet Telefonbuch bzw. Adressbuch bereitstellen kann.

Es werden
– Vor- und Nachteile eigenständiger Anwendungen
– Voraussetzungen im AD und die
– Bereitstellung mit FirstWare IDM-Portal besprochen.

 

Inhaltsverzeichnis

  • 1 Intranet Telefonbuch als eigene Anwendung
    • 1.1 Vorteile
    • 1.2 Nachteile
    • 1.3 Alternative
  • 2 Voraussetzungen für ein AD Telefonbuch
    • 2.1 Stammdatenqualität
    • 2.2 Optimierung der OU Struktur
  • 3 AD Benutzerdaten als Adressbuch veröffentlichen

 

Intranet Telefonbuch als eigene Anwendung

In der Regel werden Daten für ein Intranet-Telefonbuch in einer Telefonbuch-Anwendung mit eigener Datenbank verarbeitet. Was bedeutet dies für den Datensatz eines einzelnen Nutzers?
Eine eigenständige Telefonbuch-Anwendung hat Vorteile und Nachteile:
 

Vorteile

  • Meiste eine einfache Anwendung zur geordneten Verwaltung
  • Nur ausgewählte Daten werden bereitgestellt
  • Bearbeitung durch Delegierte / Self Service
     

Nachteile

  • Es werden für jede Anwendung Datensätze in verschiedenen Datenbanken angelegt
  • Änderungen müssen in mehreren Systemen gepflegt werden
  • Datensätze unterscheiden sich bei verschiedenen Anwendungen
    (weil sie z.B. nicht gleichzeitig gepflegt werden, Informationen nicht weitergegeben werden…)
  • → Mehrere Systeme, doppelte Datenpflege, höhere Fehleranfälligkeit
  • DSGVO – es muss einen Grund für die Haltung von personenbezogenen Daten, Speicherdauer und Schutz geben
    (AD Daten gibt es ohnehin, hier kommt nur ein Zweck der Nutzng hinzu)

Alternative

Wir verfolgen den Ansatz, Datensätze zu verwenden, die an einer zentralen Stelle liegen. Und das ist Active Directory. Im AD müssen die Daten für einen Nutzer ohnehin angelegt werden. Es bietet sich folglich an, die Datensätze im AD zu pflegen und zu verwenden.

Telefonbuch-Daten-aus-Active-Directory

 

Voraussetzungen für ein AD Telefonbuch

Ich möchte kurz auf die Voraussetzungen eingehen. Wenn man sich vornimmt Daten zu verwenden, die schon existieren, gilt es 2 Schritte durchzuführen:

  1. Stammdatenqualität überprüfen und ggf. herstellen
  2. Optimierung der OU-Struktur zur Trennung von Benutzer-, Admin- und Servicekonten

 

Stammdatenqualität

Die Qualität der Daten und deren Konsistenz ist von enormer Wichtigkeit. Schließlich sollen Ihre Nutzer auch die passenden Daten vorfinden, wenn sie z.B. die Telefonnummer eines Kollegens suchen.

Sie haben verschiedene Möglichkeiten Ihre Daten zu überprüfen und zu verbessern.
Ich möchte kurz auf zwei Varianten eingehen:

  1. Bordmittel – Active Directory Users and Computers
     

    Die Verarbeitung von Benutzerdaten mit Active Directory Users and Computers ist vollständig aber auch etwas umständlich. Es müssen sehr viele Reiter durchgeklickt werden. Dabei kann es leicht passieren, dass Daten vergessen werden. Die Delegation der Datenbearbeitung ist möglich, aber nicht intuitiv.

    Active Directory Users and Computers

 

  1. FirstWare IDM-Portal

    Das FirstWare IDM-Portal eignet sich sehr gut für die Benutzerverwaltung. Wesentliche Benutzerdaten werden in nur einer Maske angezeigt. Attribute von Benutzerkonten können in sehr kurzer Zeit unter Verwendung der Tab-Taste befüllt werden. Die Delegation der an Kollegen tiefes ohne IT- oder AD-Know-how ist möglich.
    Benutzer anlegen AD Telefonbuch
     

Wenn bereits vollständige Datensätze vorliegen und das AD mit diesen befüllt werden soll, kann dies durch Bulk-Importe geschehen. Sie können auch weitere Attribute zur Benutzerverwaltung verwenden.

 

Optimierung der OU Struktur

Damit Sie Active Directory sinnvoll als Adressbuch einsetzen können, sollten Sie Admin-, Benutzer- und Servicekonten in der OU Struktur trennen. Durch die Trennung der Konten-Typen wird erreicht, dass der Anwender nur für ihn relevante Daten sehen kann. Admin- oder Servicekonten befinden sich in jeweils anderen LDAP-Pfaden und werden von der Adress- oder Telefonbuchsuche erst gar nicht erfasst.

 

AD Benutzerdaten als Adressbuch veröffentlichen

Es gibt verschiedene Anwendungen, die Daten aus dem AD auslesen, in einer eigenen Datenbank verarbeiten und dann als Intranet-Telefonbuch zur Verfügung stellen.

Das ist allerdings gar nicht notwendig. Je weniger Systeme und Datenbanken verwendet werden, umso schneller und umso weniger fehleranfällig ist das Ganze.

Suche-AD-Telefonbuch-IDM-Portal

Hier empfiehlt sich der Einsatz des FirstWare IDM-Portals.

  1. Einfache Implementierung der Software
  2. Unternehmensweit als Webservice bereitstellen
  3. Definieren, welche Felder Benutzer im Self Service ändern dürfen (Rollen)
  4. Web-Adresse an Anwender verteilen
Ändern der Telefonnummer

Self Service – Anwender pflegen Telefonnummern selbst

Die Bereitstellung der Daten ist also recht einfach. Anwender können neben den eigenen Daten auch ein Benutzerfoto hochladen, sofern dies durch einen Admin gestattet wird.

FirstWare IDM-Portal kann in frei konfiguriert werden. Automatisierungen und Unterstützung erhalten Sie auch beim Hersteller FirstAttribute.

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 01.12.2014
Tags: AD TelefonbuchDelegationFirstWareIDM-Portal
2

You also might be interested in

PowerShell-Gruppen-Manager

PowerShell – Gruppen-Manager Berechtigung setzen

Jan 31, 2018

Die Verwaltung von AD-Gruppen muss nicht in IT-Händen liegen. Die Funktion ‚Gruppen-Manager‘[...]

PowerShell

Powershell – Home Directory anlegen und Berechtigungen vergeben

Jan 28, 2016

Einen neuen Nutzer im Active Directory anzulegen ist schnell getan,[...]

AD-Telefonnummern-automatisiert-anpassen
AD-Telefonnummern-automatisiert-anpassen

AD Telefonnummern automatisch korrigieren

Jul 2, 2019

Die Verwaltung von Telefonnummern ist erfahrungsgemäß ein unbeliebter Aspekt der[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next