Автоматизированное стороннее программное обеспечение для администрирования Active Directory
У меня есть ситуация, когда существует несколько групп Active Directory (AD), в которые добавляется каждая учетная запись, но у каждой группы разные сроки годности.
Например, user1 будет в groupA и groupB. Доступ для группы А должен истечь через 1 месяц, а группы В - через 2 месяца. В текущей настройке я могу установить срок действия только для самой длинной даты доступа.
Существует ли какое-либо программное обеспечение, которое может помочь отслеживать и автоматизировать удаление этих учетных записей (из групп)?
Я использую текущее использование Windows Active Directory для управления пользователями / группами.
1 ответ
Quest ActiveRoles Server должен охватывать то, что вы ищете. В Quest ARS есть функция, с помощью которой вы можете установить дату истечения срока действия для определенного пользователя, и по достижении этой даты пользователь автоматически удаляется из группы.
Quest ARS также имеет другие автоматизированные функции наряду с расширенным инструментом аудита.