在我工作的地方,几乎 40% 的支持请求都是针对帐户管理任务的:
- 创建新帐户并分组分配
- 解锁帐户
- 重置密码
- 随着用户的任务、职责或位置发生变化,更改帐户的组
我的同事可以使用哪些方法和/或工具来减轻管理账户的负担?
一些可能的例子:
- 允许人们解锁和重置其帐户/密码的工具
- 将部分权力委托给外部位置的高级用户,以允许账户管理
- 一个方便非技术人员使用 IT 部门批准机制来管理帐户的简单工具。
答案1
有许多工具可让用户自助重置密码。我们正在使用固态反应堆模型这既提供了msgina.dll替换,我们会在所有客户端站点上安装它,以及基于 Web 的访问。重置问题是可自定义的,您可以为不同的 OU 或组构建配置文件。
强烈建议委托用户管理活动。完成规划和设计后,这相当简单(实施方面)。
- 打破您的用户帐户组映射。
- 例如用户管理财务、用户管理销售、用户管理密码重置、ETC。
- 创建代表这些管理代表团的 AD 组。
- 将访问权限委托给管理组的各个 OU/组。
- 使用批准的用户帐户填充管理组。
对我们来说,最大的省时方法就是将 AD 连接到我们的人力资源和学生管理系统。由于我们是上述 SSRPM 产品的客户,我们的主管也购买了他们的另一款产品——乌尔马. 我不能推荐这款产品,因为它非常对于已经非常熟悉脚本的人来说,这很痛苦。但产品的目标更重要。您想了解如何从 HR 系统获取数据,并编写脚本/破解某些东西以周期性地将其导入 AD。
答案2
这在很大程度上取决于贵公司的结构。如果您的 IT 部门由多个团队组成,则通常会将这些类型的角色授予服务台部门,该部门通常由中低级技术人员组成。
也可以将这些权限委托给部门内的个人。在每个部门中选择一两个人作为他们的“IT 助手”(请选择一个更好的名字),您可以将这种访问权限委托给他们。如果您已经将 AD 结构划分为部门,那么管理起来会特别容易,这样您就可以将这些个人分配到他们自己的 OU,而不能修改这些部门之外的 OU。
这些链接应该有帮助: