AD-User anlegen, Exchange- und Lync-Konten einrichten mit Z-Hire

    , 13.07.2012
    Tags: , ,

    Wenn man häufig neue Mitarbeiter im Active Directory anlegen und zusätzlich ihre Konten für Exchange, Lync oder Office 365 konfigurieren muss, dann kann dies in mühselige Handarbeit ausarten - es sei denn, man automatisiert diese Tätigkeit durch entsprechende Tools. Das kostenlose Z-Hire erspart wiederkehrende Eingaben beim Einrichten neuer User, sein Gegenstück Z-Term hilft dabei, die Konten wieder abzuräumen, wenn ein Mitarbeiter die Firma verlässt.

    Um Routine-Tätigkeiten der Systemverwaltung wie das Anlegen von User-Konten zu automatisieren, kann man auf mächtige Tools wie System Center Orchestrator oder RES Automation Manager zurückgreifen. Sie sind in der Lage, fast alle Funktionen, die sich über ein API ansprechen lassen, in definierbare Abläufe einzubinden. Für wen diese Werkzeuge eine Nummer zu groß sind, und wer sich stattdessen nicht mit eigenen Scripts behelfen will, für den ist Z-Hire eine gute Alternative.

    Wiederkehrende Eingaben in Vorlagen speichern

    Sein wesentliches Feature zur Rationalisierung der Benutzerverwaltung sind Templates. Sie erlauben es, die immergleichen Informationen für bestimmte User zu speichern und bei Bedarf in einem Rutsch zu laden. So kann man etwa solche Vorlagen für Abteilungen, Standorte oder OUs anlegen und so das Erstellen neuer Konten für diese Umgebungen erheblich beschleunigen.

    Z-Hire kann sich viele Einstellungen für bestimmte User-Typen in Templates merken und sie beim Anlegen eines Kontos laden.

    In einem Template lassen sich unter anderem die Werte für Standort, Adresse, Telefon oder den Vorgesetzten (Manager) speichern. Außerdem kann das Tool die im AD vorhandenen Sicherheitsgruppen auslesen, so dass man diese auch gleich auswählen und mit den restlichen Informationen speichern kann. Zu den Einstellungen, die sich ebenfalls in einer Vorlage hinterlegen lassen, gehören das Standardpasswort sowie dazu gehörige Regeln ("muss beim nächsten Login geändert werden", "läuft nie ab").

    Einstellungen für Exchange, Lync, Office 365 konservieren

    Nach dem gleichen Muster kann man Templates für Exchange-, Lync- und Office-365-Koten erstellen, wobei sich die Einstellungs­möglichkeiten dort natürlich an den Eigenheiten dieser Systeme orientieren. So sehen Vorlagen für Exchange (wahlweise die Version 2007 oder 2010) vor, dass man dort die Datenbank für die Mailbox, ActiveSync-Policies, Quotas oder zusätzliche SMTP-Server eintragen kann.

    Das Tool kommt mit 5 leeren Vorlagen, die sich über den Menüpunkt Options => Rename Templates mit einem selbstdokumentierenden Namen versehen lassen. Leider besteht keine Möglichkeit, die Liste der Templates zu erweitern, falls man mit 5 nicht sein Auslangen findet. Das Tool speichert alle Einstellungen für die Schablonen in der Datei ZHireV4Settings.xml, wo man zwar manuell ein Element <Template6> hinzufügen kann, das aber von der Software ignoriert wird.

    Ein Workaround könnte darin bestehen, dass man mehrere Kopien von Z-Hire für verschiedene Benutzergruppen in eigenen Verzeichnissen ablegt, wo sie dann ihre eigene Konfigurationsdatei mit 5 Templates vorhalten können.

    Z-Term zur Deaktivierung von Konten

    Der Gegenspieler von Z-Hire heißt Z-Term und dient erwartungsgemäß dazu, Konten zu deaktivieren, wenn Mitarbeiter das Unternehmen verlassen. Bei AD-Accounts kann es Passwörter zurücksetzen, die Mitgliedschaft in bestimmten Gruppen beenden, deaktivierte User in eine eigens dafür vorgesehene OU verschieben oder das Manager-Feld löschen.

    Auch das Deaktivieren von Konten ist mit einer Reihe von Aufgaben verbunden, die Z-Term beschleunigen kann.

    Nützlich ist zudem die Möglichkeit, das Home-Verzeichnis, das sich in Z-Hire konfigurieren und auf einen bestimmten Laufwerksbuchstaben festlegen lässt, mit Z-Term an einen bestimmten Speicherort zu verschieben. Bei Exchange-Konten besteht zudem die Option, Mailboxen als PST-Dateien zu exportieren, eine Out-of-Office-Nachricht zu bestimmen und ein Konto zu benennen, an das alle Nachrichten weitergeleitet werden sollen.

    Einstellungen per Template beseitigen

    Z-Term arbeitet wie Z-Hire auf Basis von Templates, in denen man die Einstellungen für das Deaktivieren von Konten speichern kann. Dazu zählen etwa die OU, in die solche User standardmäßig verschoben werden oder der Pfad, an dem die Heimatverzeichnisse oder die PST-Dateien abgelegt werden sollen.

    Z-Hire und Z-Term sind kostenlose Software, die von Microsofts TechNet Gallery heruntergeladen werden können. Der Download in Form eines ZIP-Archivs enthält beide Programme, obwohl sie auf verschiedenen Seiten als eigenständige Produkte angepriesen werden. Die Tools erfordern keine Installation und lassen sich nach dem Entpacken direkt ausführen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links

    1 Kommentar

    Rolf Plate (Besucher) sagt:
    11. April 2013 - 23:18

    Hallo zusammen ,

    wer eine ADUC-ähnliche Oberfläche zur Administration von AD-Objekten sucht, mit zusätzlicher Erfassung von Exchange und Lync Attributen zu Benutzern etc., findet auf unserer Website interessante Infos und Downloads. Unsere Software gibt es als Clientanwendung und als Webandwendung. Schauen und testen lohnt sich!