|
|
这个功能帮助管理员分配或委派选择任务给非管理员的帮助台用户。推荐委派初始级别的管理任务给帮助台技术员。
有资格执行管理员委派的任务的人就称作为技术员。这些委派的任务是一般的终端用户功能,通过委派可以减少管理员的工作负担,并提高工作效率。
管理员委派给不同非管理员用户执行的某个角色或者多个角色,成为帮助台角色。
基于组织单位的管理可让管理员在指定的组织单位范围内委派任务。例如,帮助台用户只能在被分配的组织单位中执行委派的任务。这样,既可以确保安全,又可以使委派任务顺利执行。
点击AD委派标签;
点击帮助台技术员;
选择
新添技术员;
选择域;
通过点击浏览选择用户;
选择帮助台角色(注意:你可以可以定制角色。 更多 );
选择组织单位(OU),这步确保用户帮助台操作只限制这个组织单位中。
点击保存。
要修改技术员信息,点击技术员名称前的
图标。
可以修改帮助台角色、组织单位和用户模板。
选中模拟管理员选择来给用户分配管理员权限。
|
|
注意:
|
在帮助台角色标签下你可以发现一些预先定义的帮助台角色。
按照下面的步骤创建一个新的帮助台角色:
点击AD委派标签;
点击帮助台角色;
选择创建新角色;
指定角色名称和描述;
选择需要的操作;
更详细的操作,点击'+'图标;
要创建/修改用户,点击用户属性进行修改;
点击保存角色。
点击AD委派;
点击帮助台技术员;
要修改技术员信息,点击AD委派标签
图标;
在可管理域列表中选择需要的域;
通过“选择帮助台的角色”来选择多个角色;
可以修改帮助台角色、OU和用户模板。
选中模拟管理员选择来给用户分配管理员权限。
点击保存。
帮助台委派的核心功能就是技术员可以登录到ADManager Plus中执行管理员委派的任务。要实现这个功能,管理员要执行以下操作来授权一个帮助台技术员。
修改(点击 ) 或删除 (点击 
)原有的技术员或创建新的技术员。
选择或修改预定义的帮助台角色或创建新的帮助台角色。
定义操作的范围。点击'+' 定义授权颗粒度。
所有的操作都可以限制在指定的组织单位中。请参考组织单位限制。
管理员可以限制帮助台技术员只能操作指定的组织单位或指定的属性。
例如:只允许帮助台技术员修改组属性,而不能添加组,删除组等。
帮助台技术员执行的所有操作都可以限制到具体的组织单位中。这样通过授权来增强活动目录的安全性。
可以限制帮助台技术员查看的报表。在创建帮助台角色时候设置这些限制。在不同的报表分类中限制具体的报表,例如用户报表、计算机报表等分类中的报表。
超级管理员可以启用或禁用帮助台技术员。可对具体的帮助台技术员进行这个操作。这样可以加强活动目录授权的安全性。
这个功能可以让管理员分配多个域给一个帮助台技术员。参考下面的操作步骤:
选择AD委派标签。
选择帮助台技术员的动作。这将打开帮助台技术员修改页面。
选择需要的域。
在新域中选择技术员的角色。
点击添加组织单位链接,选择在新域中的组织单位。
管理员可以通过帮助台委派的包含和除外值来制定组。按照下面的操作进行操作:
选择AD委派标签。
选择帮助台技术员的动作。
把需要的组选到包含的组中。
把不需要的组放到除外的组中。
注意:
如果设置的包含的组,帮助台技术员只能在这些组中操作。
ADManager Plus在开始的时候提供了“使用示例帮助台技术员登录选项”。两个示例登录为人事管理和帮助台,并可以更改各自的密码。
管理员可以根据需要限制委派的范围。管理员可以限制帮助台技术员在一定的组织单位或组织单位的一部分中。
帮助台委派是有安全保护的。帮助台技术员的所有操作都限制在预定义的,可确保安全的可控范围内。技术员只能执行委派的任务,而不能越限操作。从而确保授权的安全性。
要成功使用这个功能,请参考下面的步骤:
选择AD委派标签。
点击帮助台技术员。
选择域。
选择活动目录用户,选择的用户将可以执行在下面步骤中定义的角色的操作。
选择角色。
选择组织单位。
保存。
选择域管理标签。
选择CSV导入下的更改用户属性。
导入CSV文件。
选择用户后点击应用。
下面是一个示例CSV文件。
sAMAccountName,givenName,sn
TestUser,Sample,User
说明 :
"sAMAccountName"字段要提供已有用户的sAMAccountName,"givenName"和"sn"要提哦那个新的名称。
当然,帮助台技术员分配的角色要要选中了“更改用户”。
人力资源部门不用等系统管理员来确认就可以在或目录中启用新的员工。帮助台委派功能可以让管理员给人力部门的人授权,让其在需要的时候为新招聘的员工创建帐户。这样就节约了两个部门的时间,挺高了工作效率。
|
|
