У меня есть ситуация, когда есть несколько групп Active Directory (AD), в которые добавляется каждая учетная запись, но у каждой группы разные даты истечения срока действия.
Например, user1 будет в groupA и groupB. Доступ для группы A должен истечь через 1 месяц, а для группы B через 2 месяца. В текущей настройке я могу установить срок действия только для самой длинной даты доступа.
Есть ли какое-нибудь программное обеспечение, которое поможет отследить и автоматизировать удаление этих учетных записей (из групп)?
Я использую текущий с помощью Windows Active Directory для управления пользователями / группами.
Сервер Quest ActiveRoles должен охватывать то, что вы ищете. В Quest ARS есть функция, с помощью которой вы можете установить дату истечения срока действия для определенного пользователя, и по достижении этой даты пользователь автоматически удаляется из группы.
Quest ARS также имеет другие автоматизированные функции наряду с расширенным инструментом аудита.