我们拥有一个绿地环境(有点),其中我们的 Active Directory 目前是人员信息的最规范来源。随着我们的组织发展到 400 多名员工,我们需要一种更有效地管理这些用户的方法。也就是说,我们理想情况下想要:
- 用于存储人员信息和用户之间存在的层次关系的地方 - (例如,用户/主管关系/部门关系)
- 一种跨不同 IT 系统唯一识别用户的方法
- 自动执行用户生命周期中的某些事件(例如入职、姓名变更、部门变更、终止等)的方法
理想情况下,用户更新是在单个系统中进行的,并且这些更改会根据需要流出或触发其他系统中的事件。(例如,在主系统中创建一个新用户,并将其自动添加到 ActiveDirectory 和文档管理系统中。)我们还需要以比 AD 更易于访问的方式发布每个用户的属性。
在以前的职位中,中央 HR 系统是实现这一点的地方。HR 系统是存储任何新用户的第一个地方,并且该系统内生成的 ID 将跟随他们到任何地方。这仍然是一种好方法吗?如果是这样,有哪些技巧或技术可以最好地促进这些信息从源系统流入 Active Directory 及其他地方?
答案1
我还是希望将所有内容都保留在 AD 中。从中获取信息很容易,有很多工具可以做到这一点等等。您可以毫不费力地使用自定义用户属性扩展您的架构。
使用 PowerShell 进行管理相当容易