Deaktivierte Konten im Active Directory als solche markieren

Veröffentlicht am

Wir haben immer wieder mit Fehlern aufgrund von mehrfach im AD hinterlegten Konten zu kämpfen. Es gibt oft Konten die wie folgt benannt sind: "Benutzer (alt)" und "Benutzer (neu)". Problematisch sind auch unterschiedliche Benutzer welche die gleiche E-Mailadresse nutzen. Oft sind das immer die gleichen Personen welche aber innerhalb der Anwenderverwaltung die Stelle gewechselt haben. Manchmal gibt es jedoch Konten für Kurzzeitbenutzer wie Praktikanten oder AZUBIs.

Für Drupolis 3.0.0 führen wir nun die eine Erweiterung ein, über welche nur noch "Normale Accounts" beim Import berücksichtigt werden. Im AD gibt es hierfür das Feld "userAccountControl". Der Wert 512 (Hex: 0x200) identifiziert einen "Normal Account". Allen anderen Konten können verschiedene Sperrattribute (disabled, locked etc.) zugewiesen werden.

Handlungsempfehlung:

Bitte beachten Sie bei der Definition von Benutzern für Ihre Drupalgruppe:

  • Sorgen Sie dafür das jeder Benutzer eine eigene individuelle E-Mail-Adresse verwendet
  • Weisen Sie nur aktiven Benutzerkonten dem Feld "userAccountControl" den Wert 512 (Hex: 0x200) zu.
    Allen anderen Konten können verschiedene Sperrattribute (disabled, locked etc.) zugewiesen werden.