Zwei verschiedene Server (von denen einer an SAP gebunden ist) mit unterschiedlichen Anmelde-IDs. Können sie alle synchronisieren?
574
Frumpy Jones
Verzeihen Sie mir im Voraus: Ich habe vor vielen Monaten als Netzwerkadministrator gearbeitet, bin dann aber zum Management gewechselt und meine Fähigkeiten haben sich im Laufe der Zeit abgeschwächt. Ich könnte also falsche Begriffe verwenden ... zuerst den Hintergrund und dann die Frage:
Hintergrund
Mein Unternehmen verwendet ein standardmäßiges Windows-AD-Login für das Netzwerk auf dem Server SERVER01 und verwendet als Vornamen.middleinital.lastname die Benutzernamen.
Unser Unternehmen hat auch SERVER02, der einen firstinital.lastname (F.Last) verwendet, der auch in unsere SAP-Logins eingebunden ist (und es scheint, dass wir ihn nur zur Anmeldung bei SAP verwenden).
Wir hatten kein Selbsthilfe-Portal für SERVER01. Wir mussten die IT anrufen und ewig warten (weil Kennwörter in Wellen ablaufen würden), damit sie in etwas wie SPRING17 geändert werden. Wenn wir uns dann anmelden, müssen wir das ändern. Früher konnten wir zu PORTAL.SERVER02.COM gehen und uns mit dem alten Kennwort anmelden (auch wenn abgelaufen), dann auf ein kleines Schlüsselsymbol klicken und das Kennwort ändern.
Dann gab unser Unternehmen eine Ankündigung bekannt, dass es eine NEUE Portalseite gab, die beide für uns ändern würde, und vertiefte prompt die Website PORTAL.SERVER02.COM.
Die neue Site verfügt über eine Dropdown-Liste für die Domäne, für die Sie Ihr Kennwort festlegen möchten. In der Dropdown-Liste wurde jedoch nur SERVER01 angezeigt.
Aber uns wurde von der IT mitgeteilt, als Sie das Passwort geändert haben, wird auch das SERVER02-Passwort geändert.
Ich war aufgrund der Nomenklatur der Benutzernamen sofort verdächtig. Und sicher genug, hat es nicht zu SERVER02 geknietet (genauer gesagt, es ändert NICHT das Passwort bei SAP .. Ich habe noch nie getestet, ob ich mich beim SERVER02-Konto selbst angemeldet habe, aber es gibt kein müssen).
JETZT müssen wir die IT für das Zurücksetzen des Passworts anrufen. Das größere Sicherheitsrisiko besteht jedoch darin, dass SIE NICHT das von Ihnen angegebene Passwort ändern können! Für die nächsten 90 Tage bleiben Sie also mit einem einfachen Passwort konfrontiert.
Zum Schluss meine Frage
Bevor ich mich auf das IT-Team verrückt mache, muss ich wissen: Können Sie zwei unterschiedliche Server-Benutzer-IDs verknüpfen und eine Änderung auf der anderen Seite haben? UND hat diese Änderung auch ein SAP-Login (ich habe keine Ahnung, wie sie das machen, TBH. Ich würde GUESS LDAP ??)?
Entschuldigung für die lange Geschichte. Aber als alter IT-Typ gilt: Je mehr Wissen, desto weniger Fragen stellt der Experte für die Problemlösung.
1 Antwort auf die Frage
0
Michael Ströder
Theoretisch hätten sich Ihre IT-Leute darum gekümmert, indem sie die Benutzereinträge auf den beiden Benutzerverwaltungsservern mit einem Attribut verknüpften, das auf den fremden Benutzereintrag verweist. Idealerweise sollte dies auf der Grundlage einer eindeutigen Mitarbeiter-ID oder Ähnlichem erfolgen, die sich niemals ändert und nie wiederverwendet wird. (Die Auswahl von Benutzernamen basierend auf Personennamen ist eine schlechte Praxis, da sich Personennamen ändern.)
Ich wäre also in deiner Situation
Testen Sie die Funktionalität aus Ihrer Sicht
Fragen Sie, wie sie es erreicht haben, die Passwörter synchron zu halten
Ich habe oft seltsame Dinge in freier Wildbahn gesehen. Die Chancen sind also ziemlich hoch, dass sie Dinge vermasselt haben und dass Ihre Fragen das ziemlich schnell zeigen.