Мы только что перешли на чистую среду Microsoft и ищем решение для управления AD для конечных пользователей.
В идеале мы хотели бы, чтобы пользователи могли управлять своей личной информацией в AD. У нас в домене ~ 500 пользователей.
Я нашел несколько продуктов при поиске в Google, но мне было бы интересно узнать, что могут использовать другие.
У нас есть около 85% инфраструктуры для создания нашего собственного веб-портала. Он подключается к нашей системе управления идентификацией, поэтому их личная информация изменяется не только в AD, но и в ERP / HR-системах.
Сложная часть - это создание обработчика транзакций за веб-страницей. PowerShell отлично подходит для этого, но простой LDAP может многое.
Quest ActiveRoles - хороший продукт. Это также позволит вам полностью обрабатывать пользователей и группы, гарантируя, что все соответствует вашим строгим стандартам. Он также имеет полнофункциональное веб-приложение для самообслуживания конечных пользователей. Уловка в том, что это довольно дорого.
Я установил систему, аналогичную той, о которой вы говорите в прошлом, с Apache + PHP +adLdap. Хотя мне не чем поделиться - довольно просто создать отображение списка заданных параметров и вернуть их через PHP. Если вы хоть немного знакомы с PHP и LDAP, на его реализацию уйдет не более половины дня.