我有一个情况,有多个Active Directory(AD)组,每个帐户被添加到,但每个组有不同的到期date。
例如,user1将在groupA和groupB中。 groupA的访问权限应在1个月内过期,groupB在2个月内过期。 在当前的设置中,我只能设置到期时间最长的访问date。
是否有任何软件可以帮助跟踪和自动删除这些帐户(从组)?
我正在使用Windows Active Directory来pipe理用户/组。
Quest ActiveRoles服务器应该涵盖你正在寻找的东西。 Quest ARS有一个function,您可以设置特定用户的到期date,一旦达到此date,用户将自动从组中删除。
Quest ARS还具有其他自动function以及增强的审计工具。
URL: Quest ActiveRoles服务器网站