AD作爲企業內部IT 基礎架構核心越來越被各大中型企業所認可,據調查,世界500強企業中有90%以上的企業已經引入了AD,使用其進行用戶帳號及資源訪問權限的管理,但有設置AD管理員這個職位的企業非常少,一般都是由系統工程師兼任。由於微軟沒有提供自動化管理的工具,所以使用自動化管理的企業並不是非常多, 而AD管理員的日常工作就需要花費大量的時間來進行帳戶的維護,手動維護的結果就是時間久一點之後,AD中會產生大量的無用帳號,帳號屬性的正確性也很難得到保證, 如:人員離職後,帳戶也沒有被清理,企業大多數人都知道所有人的初始密碼,而且部分企業爲了簡單,也沒有做帳號密碼修改的要求,爲企業的數據安全帶來了一定的隱患。在部署了Exchange \Lync \Sharepoint 等應用系統的環境下,這個問題將更加突出.
另一方面,企業的HR維護着一套最新的人員信息, 包含着最新的人員資料, 部分企業的黃頁系統做的比較好,員工的電話號碼、所在地信息都由員工自己在黃頁上進行了維護,如果AD的信息能從HR和黃頁系統進行同步,那麼,既可以減少IT 維護人員的工作量, 還可以提升AD 數據的準確性 , 如果部署了Exchange 和Lync, 那麼人員的聯繫方式也可以及時地更新,爲用戶提供更好的使用體驗。
實現AD 的自動化管理,
1 ,要實現HR 到 AD的同步. 所有的AD 用戶帳戶的信息(帳號\姓名\部門\電話等) 從HR 中讀取出來.寫入到AD中,實現:
自動按照HR 組織架構建立 OU,
自動按照HR組織架構建立用戶羣組,
更新AD的人員屬性信息,當人員離職時,自動禁用AD 帳戶,
2, 要爲用戶或IT管理員提供一個帳戶申請建立和變更的 Web平臺, 實現帳戶有控制的自動化建立.
從HR中讀取用戶信息, 建立AD用戶帳戶,
根據用戶提供的郵件地址,啓用Exchange用戶郵箱,並根據規則自動分配到指定的郵箱數據庫中.
根據用戶郵件地址\ 辦公電話 , 自動啓用Lync 企業語音功能;
(部門\電話號碼等信息的變更在HR系統中, 使用自動同步功能操作,這裏不進行設置)
接下來的一個月,年前,希望能夠完成這兩部分系統的開發,爲明年的工作做準備。