简化活动目录管理最佳实践

本文章主要介绍活动目录管理和报告解决方案ADManager Plus如何帮助您在活动目录(AD)管理上遇到的难题及挑战。

1、自动为新员工创建帐户

对于一些管理者和人力资源经理来说，新员工入职是一个例行却又稍带乏味的过程。创建用户帐户和Exchange邮箱以及授予对公司资源的访问权限是新用户账户配置中必须执行的任务。但是，如果您只是通过使用活动目录用户和计算机(ADUC)或PowerShell 脚本来创建AD用户和配置用户账户，无论是多个用户还是单个用户，都有可能出错。

ADManager Plus如何简化新员工入职流程：

l 自动在Active Directory、Office 365, Exchange, G Suite, 和Skype for Business (Lync)中进行用户配置

l 打开预定义或自定义、基于规则的模板，即可进行批量用户配置

l 支持与Oracle和MSSQL数据库集成，自动从HRMS应用程序中获取用户信息

2、管理用户账户访问权限

根据公司策略，严格监视和控制公司员工账户的共享权限和NTFS权限，确保用户拥有对公司资源访问正确的权限。

ADManager Plus轻松管理用户访问权限：

l 通过分配、修改或删除组成员身份来控制用户对公司关键业务数据的访问

l 设置或修改N文件夹的NTFS和共享权限

l 为用户授予临时组成员身份权限

l 使用报表一键查看不适当的或多余的用户权限

l 产品内置的计划报表可以帮助您生成各种所需的AD 报表，并且可以发送不同格式的报表文件到指定的邮箱地址，如XLS、PDF、HTML或CSV。

3、授权帮助台技术人员委派的管理权限

作为管理员，您需要处理诸如重置密码、解锁用户帐户或更改组成员身份等任务。简化这些常见任务的方法之一就是委派给Helpdesk或其他非IT用户，同时无需更改他们在AD中的权限。

ADManager Plus帮助台管理和委派功能：

l 基于OU的精细委派

l 非侵入式帮助台委派模式，不提升技术员在AD的权限，确保安全

l 与Helpdesk工具集成，如ServiceNow或者ServiceDesk Plus

l 您可以使用帮助台技术员审核报告跟踪技术员已创建、删除或修改的Active Directory对象和用户，还可跟踪执行操作的技术员。

4、自动清除AD中的旧帐户，避免潜在的安全风险

随着时间的流逝，根据公司的Active Directory清理策略，您可通过删除不需要的帐户来清除它们，或通过禁用、启用或移动帐户以有效地清理您的Active Directory，消除潜在的安全漏洞。

ADManager Plus如何有效地清理Active Directory：

l 找到 X 天内未登录的用户或计算机帐户

l 显示已禁用的帐户、最后登录/注销时间、操作系统类型等

l 短时间内禁用、删除、移动或启用Active Directory帐户

5、确保企业遵守法律法规

随着SOX、HIPAA、PCI DSS、GLBA和GDPR等法规的出现，近年来很多公司经历了巨大的变革。公司不再只是为了满足业务运营而需要保留某些业务数据，现在的IT合规意味着公司要对日常活动进行详细的记录，并在这些新的监管法案要求或建议的期间保留那些记录。

ADManagerPlus如何帮助企业遵守IT合规性：

l 详细的用户的共享权限和NTFS权限报表

l 在指定时间以多种格式（XLS、PDF、HTML和CSV）向管理员发送GDPR、SOX、HIPAA、PCIDSS或FISMA等法规要求的AD报表

l 提供一种审批机制，确保用户有适当的权限去执行的正确的操作

l 一旦技术员执行了管理操作，系统将自动发送电子邮件和短信通知。