自动修改文件夹权限

在整个组织中实施最小权限原则（PoLP）可能是一项资源密集型活动。 自动化此流程可减轻IT管理员的负担——他们原本需要手动为全组织员工执行此操作。访问权限自动化能同时实现时间、成本和人力效率，更重要的是保障安全性。例如，当需要为多个用户修改访问权限时，ADManager Plus可通过几个步骤安全地自动化完成该流程。

1. 登录 ADManager Plus。
2. 导航至自动化选项卡 >自动化 > 创建新自动化
3. 为自动化流程输入合适的名称和描述。
4. 其他部分设置：
   • 自动化类别- 选择用户管理。
   • 域- 选择任务需运行的域及组织单位。
   • 自动化任务/策略- 从下拉列表中选择"使用CSV批量修改文件夹权限"。
   • CSV文件位置- 选择包含待修改权限用户列表的CSV文件所在路径，该文件需包含对应文件夹、权限及访问级别信息。如需参考，可点击"CSV示例"查看文件夹权限修改模板。
   • 实施业务工作流- 若需在审批通过后执行用户权限修改，请启用此选项。该选项将自动创建工作流请求；经工作流中指定的技术人员或用户批准后，所需权限将在AD中修改。更多工作流信息请参阅此处。
5. 选择自动化批量权限修改的执行时间与频率。
6. 若需在每次自动化执行时通知技术人员，请启用通知选项。
7. 点击保存。

借助ADManager Plus的自动化选项，您还可实现：用户账户创建时的权限自动分配；员工跨团队调动或晋升时的权限动态调整；配置限时权限（到期后自动撤销）等功能。

返回自动化用例