我与 MSP 合作,我们想要实现某种功能,以便我们组织内的每个用户都可以轻松地添加到不一定位于同一林中的多个不同域中。
让我举一个例子
假设有一位新用户 John Doe 加入了我们公司,显然我们不想让每个人都知道域管理员密码,因此我们为他创建一个用户名,比如 adminjd,他要与 XYZ 公司合作,但是,我们管理着许多客户,因此他不仅必须拥有 XYZ 的帐户,还必须拥有 ABC、123、ACME 等等的帐户 - 因此为他添加服务帐户可能会耗费技术人员几天的时间。这可不好。如果我们与 Doe 先生的关系不太融洽,想要删除他的帐户,问题就会变得更加严重。我们可以使用 Solarwinds NCM 轻松快速地为 Cisco/Juniper/Etc. 设备完成此操作,但我们没有针对 Active Directory/LDAP 的好的解决方案,不管是否付费。
监控事件和其他相关的 Active Directory 信息也很好,但是主要功能已在上面说明。
有人用过这种软件吗?有人能推荐一下吗?
答案1
我推荐一个脚本解决方案。(这是我最擅长的锤子,所以一切看起来都像钉子......)在 Active Directory 脚本的这个例子中,Perl 使这比在 VBScript(我最擅长的两种语言)中更容易,因为您必须在 Perl 中明确绑定到每个域(而在 VBScript 中,它使用脚本运行的帐户上下文)。我通常使用模块NET::LDAP。
我要么将脚本设置为接受命令行参数,要么提供问答列表(全名、用户名、密码、域管理员?等)。您还将要求输入您自己的域用户名和密码。(如果您使用(不安全的)做法,即让所有密码在域之间匹配,这会更容易,但您可以将其设置为每次运行时都询问。)
然后定义一个客户域数组。循环for绑定到每个域,在每个域中创建帐户(设置组和密码),然后转到下一个域。冲洗。重复。
答案2
多年来,我们一直在我们的环境中使用 Novell Identity Manager,并且对结果非常满意。它可以配置任意数量的 Active Directory 域以及 eDirectory、各种电子邮件解决方案、数据库等,并且部署方式非常灵活。由于产品的范围,它可能非常复杂,但它基本上可以处理您交给它的任何用户和资源配置任务(您可以限制其范围以进行简单的开箱即用部署)。初始设置后的稳定性和可扩展性非常出色。
答案3
尝试使用 ManageEngine ADManager Plus 在多个域中的 Active Directory 中配置用户帐户。要监控用户操作,请部署 ManageEngine ADAudit Plus。
答案4
AuthAnvil,满足您的需求。我没有用过,但听说它很棒。您甚至不需要在每个系统上创建帐户。
伊恩