AD作为企业内部IT 基础架构核心越来越被各大中型企业所认可,据调查,世界500强企业中有90%以上的企业已经引入了AD,使用其进行用户帐号及资源访问权限的管理,但有设置AD管理员这个职位的企业非常少,一般都是由系统工程师兼任。由于微软没有提供自动化管理的工具,所以使用自动化管理的企业并不是非常多, 而AD管理员的日常工作就需要花费大量的时间来进行帐户的维护,手动维护的结果就是时间久一点之后,AD中会产生大量的无用帐号,帐号属性的正确性也很难得到保证, 如:人员离职后,帐户也没有被清理,企业大多数人都知道所有人的初始密码,而且部分企业为了简单,也没有做帐号密码修改的要求,为企业的数据安全带来了一定的隐患。在部署了Exchange \Lync \Sharepoint 等应用系统的环境下,这个问题将更加突出.
另一方面,企业的HR维护着一套最新的人员信息, 包含着最新的人员资料, 部分企业的黄页系统做的比较好,员工的电话号码、所在地信息都由员工自己在黄页上进行了维护,如果AD的信息能从HR和黄页系统进行同步,那么,既可以减少IT 维护人员的工作量, 还可以提升AD 数据的准确性 , 如果部署了Exchange 和Lync, 那么人员的联系方式也可以及时地更新,为用户提供更好的使用体验。
实现AD 的自动化管理,
1 ,要实现HR 到 AD的同步. 所有的AD 用户帐户的信息(帐号\姓名\部门\电话等) 从HR 中读取出来.写入到AD中,实现:
自动按照HR 组织架构建立 OU,
自动按照HR组织架构建立用户群组,
更新AD的人员属性信息,当人员离职时,自动禁用AD 帐户,
2, 要为用户或IT管理员提供一个帐户申请建立和变更的 Web平台, 实现帐户有控制的自动化建立.
从HR中读取用户信息, 建立AD用户帐户,
根据用户提供的邮件地址,启用Exchange用户邮箱,并根据规则自动分配到指定的邮箱数据库中.
根据用户邮件地址\ 办公电话 , 自动启用Lync 企业语音功能;
(部门\电话号码等信息的变更在HR系统中, 使用自动同步功能操作,这里不进行设置)
接下来的一个月,年前,希望能够完成这两部分系统的开发,为明年的工作做准备。