非侵入式帮助台指派模式

ADManager Plus提供易于使用和安全的独特指派模式。利用其帮助台管理和指派功能,管理员可以授权非管理用户(例如,帮助台技术员、人力资源职员和前线行政人员)执行某些不是必须由管理员完成的任务。这极大地减轻了管理员的工作负担,还节省了大量时间和资源。简言之,就指派任务而论,ADManager Plus是每个管理员的瑞士军刀。

看起来好像帮助台技术员和人力资源职员被授予权限,危及了Active Directory的安全性。不用担心!不管为非管理用户指派了什么权限,ADManager Plus会负责让管理员不会将Active Directory放任自流。不仅如此,ADManager Plus还保证帮助台高级职员(就像木偶一样)只可执行由管理员指派给他们的任务,而不依靠PowerShell脚本等复杂的选项。它确保在所有级别对Active Directory的最终控制权都仅在管理员手上。但是,让ADManager Plus与其他Active Directory管理工具不同的是,它能够以非侵入式方式将权限指派给帮助台技术员 - 这个功能引起了许多管理员的注意。

ADManager Plus指派模式:

这种非侵入式指派模式在Active Directory周围构建了一条不可穿过的护城河 - 一个由ADManager Plus完善的概念,用于确保Active Directory实现一流的安全性。此模式注意不提升Active Directory中的技术员的权限,而是用角色来控制帮助台技术员。这也意味着ADManager Plus绕过Active Directory使技术员作出的更改生效。

ADManager Plus的突出方面是:
  • 技术员角色不在Active Directory中定义,而仅在软件中定义...且在软件中的定义仅存在软件中。
  • 技术员未被授予Active Directory中的任何权限;技术员可通过软件‘以管理员的名义’使Active Directory中的更改生效。
  • 该软件仅允许通过在Active Directory中已经创建的用户列表来创建帮助台技术员角色。这种方式不允许直接使用软件创建帮助台技术员用户,提高了Active Directory的安全性。
  • 除了指派给技术员的任务(如模板中所定义)之外,他们将不能执行任何其他任务。实际上,当技术员登录时,他们甚至看不到其他选项卡。

所有这些功能保证实际的Active Directory仍然保持原样,因而确保安全。

基于组的指派:除了对各单独的AD用户指派帮助台角色外,您还可以将角色指派给AD组。将角色指派给AD组将导致所有组成员有权执行该角色中定义的任务。

审计帮助台的操作:

由于向帮助台和人力资源部门指派了至关重要的权限,重要的是为每个已指派角色的活动维护准确的记录 - 通过一个名为“技术员审计日志”的功能来充分满足要求。技术员审计日志为管理员提供有关已指派职权的技术员实施的更改的分析数据。管理员可利用它来跟踪已创建、删除或修改的Active Directory对象和用户,还可跟踪执行操作的技术员。使用此工具的免费下载试用版详细探索这些审计报表,使用试用版可无限制地访问所有管理和报表功能。

Featured links

Active Directory管理

利用ADManager Plus's AD管理功能使每天的Active Directory管理任务变得简单轻松。只需点击几次就能创建、修改和删除用户!

Active Directory组管理

管理活动目录安全组。只需要几次点击就可以创建、删除和修改组…。配置AD组的Exchange属性并对您的AD安全组进行批量更改。

Active Directory计算机报表

对您的AD计算机对象进行细粒度的报表。监视……并在报表中修改计算机属性。关于非活动计算机和操作系统的报表。

Active Directory合规性报表

Active Directory报表将帮助您遵守政府监管法规,如SOX、HIPAA、GLBA、PCI、USA PATRIOT以及更多!确保您的阻止符合合规性。

Active Directory工作流

ADManager Plus中一个微型的Active Directory工单管理和合规性工具包!为AD中的每一个任务定义一个严格而灵活的规则。增强AD的安全性。

Active Directory自动化

AD关键任务如用户配置、不活动用户清理等的自动化完成。还可以对后续任务进行排序和执行,并与工作流结合,以提供出色的控制自动化。

他们正在使用ADManager Plus简化Windows AD域管理

展开