Serviceaccounts und Postfächer aus dem AD



  • Hallo,

    ich habe eine Frage wie ich am besten Serviceaccounts und Funktionspostfächern aus dem AD dokumentiere. Dokumentation im Sinne von Benutzername und Passwort und an welchen Stellen der Account genutzt wird. Die normale passwort Kategrie reicht leider nicht, da diese ja immer zu einem Objekt gehört. ich möchte den Account sowohl am System sehen zu dem es "gehört" als auch dort wo es genutzt wird.

    Hat jemand sowas realisiert und kann die Erfahrungen teilen?

    Ich kann mich nicht entscheiden… diverse Dinge (Benutzername, Mailadresse) passen zum Objekttyp Person. Es sind aber keine realen Personen. Lege ich besser einen eigenen Objekttyp an, den ich dann mit den entsprechenden Services/Servern usw verknüpfe...

    Edit: ich habe etwas herumexperimentiert und komme ich richtig weiter. Ausprobieren wollte ich einen eigenen Objekttyp, den ich ähnlich wie eine Anwendung und der Installiert auf Beziehung nutzen kann. An Objekt Anwendung habe ich also eine Liste mit installiert auf und auf dem jeweiligen Server habe ich eine Liste der installierten Anwendungen. Nur eben das ein Account und keine Anwendung ist. Mit einer benutzerdefinierten Kategorie bekomme ich zwar die Beziehungen hin, nicht aber die Listenansicht in der Objektsicht wie ich sie von Anwendungen oder auch Netzwerk-Port Verkabelung kenne. Geht das nicht mit benutzerdefinierten kategorien oder mache ich etwas falsch?

    Viele Grüße
    verleihnix



  • Also mein Designvorschlag wäre, ein eigenes Objekt "Serviceaccounts" anzulegen, das die spezifische Kategorie Person hat und zusätzlich die Passwort Kategorie. In unserer Demo haben wir das auch so gemacht.
    Diese Objekte verknüpfst Du dann mit der Hardware in der Kategorie "Kontaktzuweisung". Dort würde ich noch eine eigene Rolle definieren "Systemaccount" oder so, dann kannst Du es später besser auswerten. Das wiederum haben wir in unserer Demo Datenbank nicht gemacht.


Log in to reply
 


Datenschutz / Privacy Policy