Там, где я работаю, почти 40% наших запросов в службу поддержки связаны с задачами управления аккаунтом:
Какие средства и / или инструменты доступны моим коллегам для уменьшения нагрузки на управление учетными записями?
Некоторые возможные примеры:
Существует множество инструментов, позволяющих пользователям самостоятельно сбрасывать пароль. Мы используем ССРПМ что обеспечивает как msgina.dll замена, которую мы устанавливаем на всех клиентских станциях, а также доступ через Интернет. Вопросы для сброса настраиваются, и вы можете создавать профили для различных подразделений или групп.
Настоятельно рекомендуется делегировать действия по администрированию пользователей. Это довольно просто (с точки зрения реализации), когда вы закончите планирование и дизайн.
Самой большой экономии времени для нас было подключение AD к нашим системам управления персоналом и студентами. Поскольку мы являемся покупателями продукта SSRPM, указанного выше, наш директор купил еще один из их продуктов - УРМА. Я не могу рекомендовать этот конкретный продукт, так как он есть очень болезненно для тех, кто уже более чем знаком со сценариями. Но цель продукта более важна. Вы хотите узнать, как получить данные из вашей системы управления персоналом и создать сценарий / взломать что-нибудь, чтобы периодически импортировать их в AD.
Это во многом зависит от структуры вашей компании. Если у вас есть ИТ-отдел, состоящий из нескольких групп, обычно эти типы ролей назначаются секции службы поддержки, обычно состоящей из технических специалистов нижнего и среднего уровня.
Также можно делегировать эти права отдельным лицам в отделах. Выберите одного или двух человек в каждом отделе в качестве их «ИТ-помощников» (выберите более подходящее имя), которым вы можете делегировать такой доступ. Этим особенно легко управлять, если у вас уже есть структура AD, разбитая на отделы, так что вы можете назначать этих людей в их собственные OU, не имея возможности изменять тех, кто находится за пределами этих отделов.
Эти ссылки должны помочь: