在我工作的地方,有一种做法是t_给所有临时员工的登录名 (sAMAccountName) 添加前缀。
当某人从临时职位转换为永久职位或以另一种方式转换时,前缀会被添加/删除。
虽然 Windows 和 AD 可以这样做,但是这种做法会扰乱大多数(如果不是全部)其他依赖 AD/LDAP 进行身份验证的系统,因为它们无法检测到重命名的帐户。
是否有充分的理由进行这样的做法,难道没有其他可以与其他系统更好地配合的替代方案吗?
答案1
根据就业状况进行 sAMAccountName 重命名的做法是否有意义?
不,不是的。
不要将任何姓名字段用于其他用途。姓名应该用来识别个人。不要试图将他们的公司、部门或工资信息塞进姓名字段。
难道没有其他可以与其他系统更好地配合的替代方案吗?
使用 OU、组成员身份或 extensionAttribute* 字段之一来指示临时与永久状态。
答案2
看来您已经体验到了为什么您当前使用命名约定来区分临时员工和永久员工的做法并不是经过深思熟虑的后果。
我发现临时雇员通常与同一职位的长期雇员具有相同的职责和限制,并且您可能希望在他们的 AD 帐户中实现的两者之间的唯一真正技术差异是:
- 临时员工将获得一个在合同结束时到期的账户
- 长期雇员可获得无到期日的账户
- 临时员工通常是通过采购部门而不是人力资源部门来招聘的,这意味着他们不会通过人力资源系统收到正常的员工 ID 号,因此您需要为临时员工设置一些不同的东西。
您可能还有业务需求,需要有多种类型的全公司范围的公告全员邮件列表(例如,一个用于所有人,一个不包括临时工,一个仅用于临时工),并且应该能够通过群组来管理该邮件列表和其他业务需求。