Jeg var ude og rådgive en kunde for at lave en risiko vurdering. En af de punkter vi kom gennem var den kraftige vækst de havde, samt mange flere kontorer rundt i Danmark. Meget af deres forretnings kritiske data fik brugerne adgang til gennem gruppemedlemskaber. Hvilket er ganske fint, dog gennemgik de aldrig indholdet, og vidste reelt ikke om det var de rigtige der havde adgang.
Jeg foreslog forskellige løsninger der virkede, f.eks. som UMS fra inlogic som var lavet til Sygehus Lillebælt da jeg var i Region Syddanmark. De var dog ikke interesseret i de øvrige funktioner, så ville et system være overkill til opgaven. Jeg foreslog et simpelt Powershell script der læste indholdet af de pågældende grupper og sendte det til de relevante personer.
Der kan bruges andre metoder end en webservice, hvilket ikke er en rigtig webservice, men blot en php side der modtager payload og emails som input og sender direkte videre. Det er en midlertidig workaround til de får åbnet op for at der må sendes via SMTP internt.
I praksis er outputtet bare navnet på gruppen og en liste med brugerne i den. Samt en besked om at hvis indholdet ikke passer at kontakte service desken med ændringerne.
Scriptet er sat op til at køre automatisk hver 3 måned via task scheduler, sat op med en service konto med rettighed til at køre scriptet.