我正在寻找一个适用于中型活动目录的优秀 Web 前端。主要用例是自动执行无法通过模板复制完成的任务(例如为 IDMU 分配适当的 UNIX 属性、创建用于电子邮件转发的联系人等),并能够创建某些简单的界面 - 即可以提供给 HR 使用的东西或某些特殊用途,其中用户数据保存在 AD 中,需要由权限较低的人经常修改,以便使用 AD 作为凭据数据库的自定义应用程序。有什么建议吗?
答案1
我很想听听其他人的建议,因为我们目前正在考虑购买AD管理器Plus。它有供用户创建的模板,似乎可以很好地处理委托等。它是否适合您的需求 - 我想您必须对其进行测试。
答案2
我已经使用 AD Manager Plus 大约两年了,对它非常满意。它们允许您非常具体地控制用户可以做什么和不可以做什么。我还没有摆弄过模板,但我今天会尝试一下并报告结果。我们购买它的主要原因是将用户密码更改和解锁委托给没有 AD 权限的帮助台技术人员。它有出色的报告工具以及可以利用 .csv 文件的批量修改工具。它们不断添加新功能,升级版本是一个简单的过程。
更新:
用户创建/修改模板非常干净且井然有序。您还可以创建自定义模板,以利用您定义的自定义 AD 属性。