Jef*_*eff 5 windows-server-2008 active-directory exchange-2010
我边走边学 - 但我一直想知道的一件事是,在大公司中,IT 部门是否将所有新员工输入活动目录/创建交换邮箱,或者是否有允许人力资源/经理添加新员工的设置?雇员?
我想我可以开发一些他们输入人员信息并将其推送到所有必要系统的东西 - 但我想知道是否有内置方法 - 或者这只是 IT 部门所做的事情?
编辑补充:
目前我得到一份新员工信息的副本,将它们放入所有系统(活动目录、考勤、交换等),然后返回信息。
寻找更好的方法来实现这一点。我们目前使用的系统是:
Active Directory、Microsoft Exchange、QQest 考勤、MySQL,然后是 mcafee SAS 保护系统。
QQest 具有活动目录集成,但即使与他们合作,我也无法让它完全正常运行。
McAfee SAS 刚刚发布了一个活动目录集成功能,但我听说它仍然存在错误,并且在尝试实施之前正在等待更新版本。
我计划使用活动目录作为 mysql 数据库的登录信息,我们目前正在编写一个新版本的系统以供使用,但将在某个时间完成。
谢谢。
当然可以委派一组有限的权限来管理用户对象。我在一家教育服务提供商工作,我们的一些部门要处理很多只在场几周的学生,而且他们不断地来来往往。我们为他们管理账户会很痛苦。因此,我们将特权授予了该计划的一名工作人员。
我们还没有决定不这样做,但我们一直在投资,通过SIF将我们的工资系统直接集成到 AD 中。应该可以自动创建帐户。所有的软件都可以做到这一点,但由于我们不是一所传统的学校,它并不完全符合我们的要求。
如果您确实选择委托,您可能需要评估您的安全要求。也许您可以让 HR 创建帐户,但不允许他们修改组成员身份。这样就需要向某人提出某种请求,以仔细检查所请求的权限对该人是否有效。
| 归档时间: |
|
| 查看次数: |
2096 次 |
| 最近记录: |