Hvordan gi tilgang til AD via en rettighet i eAdm
Svært mange kunder ønsker å begrense hvem som får brukerkonto i AD automatisk, og gjerne la det være opp til avdelingsledere å gi rettigheten “Aktiv brukerkonto” til de ansatte som ikke oppfyller de automatiske kravene. Typisk eksempel kan være at alle fast ansatte får brukerkonto automatisk, mens det er opp til leder å vurdere om en timelønnet i 0 % stilling skal få brukerkonto eller ikke.
Et annet eksempel kan være at det er mange eksisterende ansatte som ikke har AD-konto når du skal gå i produksjon med eAdm. Da ønsker gjerne kunden at vi ikke oppretter konto for dem, “siden de har klart seg uten så langt” eller lignende.
📘 Slik gjør du
Opprett en rettighet som du gir navnet “Aktiv brukerkonto”. Legg den i en gruppering som er tilgjengelig for alle ledere dersom ledere skal kunne styre dette.
![image-20240131-103457.png](../__attachments/68747288/image-20240131-103457.png?inst-v=34a3b809-d3b5-4e90-8ec7-8146ce170778)
Eksempel på rettighet
Lag en regel for hvem som skal få aktiv brukerkonto automatisk.
![image-20240131-103845.png](../__attachments/68747288/image-20240131-103845.png?inst-v=34a3b809-d3b5-4e90-8ec7-8146ce170778)
Eksempel på at AD-konto kun gis automatisk til nye ansatte etter datoen eAdm gikk i drift
Endre regelsettet knyttet til synkroniseringsmalen for aktive brukere i AD slik at det er krav om at de skal ha rettigheten “Aktiv brukerkonto”.
![image-20240131-104026.png](../__attachments/68747288/image-20240131-104026.png?inst-v=34a3b809-d3b5-4e90-8ec7-8146ce170778)
Eksempel på regelsett
Endre regelsettet knyttet til synkroniseringsmalen for deaktiverte brukere i AD slik at brukere som mister rettigheten “Aktiv brukerkonto” blir deaktivert i AD.
# Rettigheten "Aktiv brukerkonto" har i dette eksempelet ID 8394
Slettet har verdi
OrOr Slettet Har ikke verdi
And [OBJECTPERMISSION.SYSTEMROLE;Name;Id;8394] Har ikke verdi
And [OBJECTHISTORIES;OldValue;OldValue;8394] Er lik 8394
![image-20240131-104452.png](../__attachments/68747288/image-20240131-104452.png?inst-v=34a3b809-d3b5-4e90-8ec7-8146ce170778)
Skjermbilde av regelsettet beskrevet ovenfor
Husk å tildele rettigheten manuelt til de du vet skal ha AD-konto og som faller utenfor regelsettet for å tildele “Aktiv brukerkonto” automatisk.