Моя компания остро нуждается в изменении нашего подхода к администрированию учетных записей пользователей. Мне поручили автоматизировать этот процесс. Конечная цель состоит в том, чтобы бизнес запускал все работы, а ИТ-специалисты наблюдали бы за ним только в случае сообщения об ошибке. Промежуточный этап будет полуавтоматическим. Это технология уровня 2 вводит информацию о пользователе и контролирует процесс. Текущее препятствие, с которым я сталкиваюсь, - это архивирование профилей пользователей.
Наша группа безопасности требует, чтобы мы заархивировали каталоги профилей любого уволенного пользователя в течение 60 дней на тот случай, если юридической группе потребуется доступ к их файлам. Наша AD - такая же неразбериха, как и все остальное, поэтому есть некоторые пользователи с домашними каталогами, а некоторые с профилями. Любой, у кого есть каталог профиля в AD, также перенаправляет значительную часть своего профиля на наши файловые серверы через DFS. Чтобы завершить процесс вручную, вы найдете пользователя в AD, отключите его, найдите его домашний каталог / каталог профиля, перейдите туда и станьте владельцем, создайте папку архива, переместите все их файлы, затем удалите старый каталог. У некоторых пользователей много концертов ерунды, и это может занять некоторое время. Даже автоматизированный процесс не был бы быстрым.
Я думаю, что мне нужен графический интерфейс C # на стороне клиента для быстрых вещей и некоторый пакетный скрипт на стороне сервера или консольное приложение, чтобы разгрузить этот длительный процесс. У меня есть пакетный сценарий, который прилично работает с использованием takeown и robocopy, но мне интересно, будет ли консольное приложение C # работать лучше.
Итак, наконец, мой вопрос: как вы думаете, как лучше всего с этим справиться? Я не могу представить, что это уникальная проблема, как другие администраторы справляются с этим? Последнее место, где я работал, было в 10 раз больше того места, где я сейчас нахожусь. Если бы мы там занимались этим ручным дерьмом, им понадобилась бы команда не менее 30 штатных сотрудников, чтобы не отставать.
У меня неплохие навыки в C # .net и пакетных сценариях, но я быстро учусь, и я использовал почти все языки один или два раза.
Спасибо, что прочитали это, и я с нетерпением жду возможности увидеть, какие творческие решения вы все сможете придумать.
Что-то, что может работать лучше, - это запустить сценарий, который автоматически копирует данные с помощью robocopy или аналогичной программы в определенное время в ночное время на резервный сервер. Таким образом, пользователи работают непосредственно на своих машинах, но данные архивируются ежедневно, пока они не находятся на своих рабочих местах (скажем, с 20:00 до 5:00).
Для всех общих целей я бы создал среду, которая использует централизованную проверку подлинности для доступа к общим ресурсам пользователей и монтирует как домашний каталог, так и профиль Windows, сегментированный из обоих.
Это позволит сохранить более конкретные конфигурации для разных типов пользователей, а архивирование всех данных может быть легко выполнено с помощью ваших решений DFS / RFS для Windows.
Хотя мне кажется, что это мнение ...
Я построил отдельный сервер, на котором все пользовательские файлы хранятся на жестком диске через общие ресурсы DFS. Я называю эту систему РЕПО.
Эта система имеет собственную уникальную политику резервного копирования, которая сохраняет все файлы за последние 2 года доступными для извлечения в любой момент (я говорю момент, обычно 24 часа!)
У меня также есть аналогичные возможности с электронной почтой, используя GFI Mailarchiver, чтобы хранить одинаковое количество электронной почты для всех пользователей. Это позволяет мне даже создавать профили, доступные только для чтения, для «изучения» руководством.
Для меня наличие этих серверов с массивным дисковым хранилищем в отдельной части сети предоставило инструмент, позволяющий руководству иметь необходимый обзор, который необходим для решения возникающих юридических проблем. Это может быть связано с затратами, но я предпочитаю устанавливать это и забывать решения, а не те, за которыми я должен следить.