我工作的地方是为所有临时雇员login(sAMAccountName)添加一个t_前缀。
当某人从temp切换到perm或者另一种方式时,前缀被添加/删除。
虽然Windows和AD都可以,但是这种做法却混淆了大部分(如果不是全部的话)依赖AD / LDAP进行身份validation的其他系统,因为它们无法检测到重命名的帐户。
有没有强有力的理由有这样的做法,是不是其他的替代scheme会更好地与其他系统?
sAMAccountName根据雇佣状态重新命名练习是否有意义?
不,不。
不要用其他目的重载任何名称字段。 名字应该是识别个人的名字。 您不要尝试将公司,部门或工资单信息填入名称字段。
是不是其他的替代品,可以发挥更好的其他系统?
使用OU,组成员资格或extensionAttribute *字段之一来指示temp-vs-perm状态。
看来,你已经经历了为什么你目前使用命名惯例来区分临时雇员和永久雇员的做法没有经过深思熟虑的后果。
我发现,临时雇员经常与同一个angular色的永久雇员有相同的责任和限制,只有你可能想要在他们的AD帐户中实现的真正的技术差异是:
您也可能有业务要求,为全公司范围的公告提供多种types的全员工邮件列表(例如,每个人都有一个,不包括临时工,临时工只有一个),并且应该能够用组来pipe理这个和其他业务需求。