在我工作的地方,我们几乎有40%的支持请求用于帐户pipe理任务:
我的同事可以使用哪些手段和/或工具来减轻pipe理账户的负担?
一些可能的例子:
有许多工具可以让用户自助密码重置。 我们使用的SSRPM提供了一个msgina.dllreplace,我们安装在所有的客户端站点,以及基于Web的访问。 重置的问题是可定制的,您可以为不同的OU或组build立configuration文件。
强烈build议用户pipe理活动的授权。 一旦你完成了你的规划和devise,这是相当简单的(实施)。
我们最大的节省时间是将AD连接到我们的人力资源和学生pipe理系统。 由于我们是上述SSRPM产品的客户,我们的董事买进了他们的另一个产品 – URMA 。 我不能推荐这个特定的产品,因为对于已经比脚本更舒适的人来说,这是非常痛苦的。 但产品的目标更重要。 你想知道如何从人力资源系统获取数据,以及脚本/入侵什么东西,以便将其周期性地导入到AD中。
这很大程度上取决于贵公司的结构。 如果您的IT部门由多个部门组成,那么通常将这些types的angular色授予帮助台部分,通常由中低端技术人员组成。
也可以将这些权利委托给部门内的个人。 select每个部门的一到两个人作为他们的“IT助手”(请select一个更好的名字),你可以委派这种访问。 如果您已经将AD结构分解为部门,那么这非常容易pipe理,因此您可以将这些个人分配给他们自己的OU,而无需修改这些部门之外的人员。
这些链接应该有帮助: