在我工作的地方,有一种做法是t_为所有临时员工登录名 (sAMAccountName)添加前缀。
当有人从临时切换到烫发或以其他方式添加/删除前缀时。
虽然 Windows 和 AD 没有问题,但这种做法会扰乱大多数(如果不是全部)依赖 AD/LDAP 进行身份验证的其他系统,因为它们无法检测到重命名的帐户。
进行这种做法是否有任何充分的理由,难道其他替代方案不会与其他系统配合得更好吗?
mfi*_*nni 10
基于就业状况的 sAMAccountName 重命名做法是否有意义?
不,它没有。
不要将任何名称字段用于其他目的。一个名字应该用来识别一个人。您不要试图将他们的公司、部门或工资单信息填入姓名字段。
是不是其他替代品可以更好地与其他系统配合使用?
使用 OU、组成员身份或 extensionAttribute* 字段之一来指示 temp-vs-perm 状态。
您似乎已经体验到为什么您当前使用命名约定来区分临时雇员和永久雇员的做法没有经过深思熟虑的后果。
我发现临时雇员通常与担任相同角色的永久雇员具有相同的责任和限制,并且您可能希望在他们的 AD 帐户中实施的两者之间真正的技术差异是:
您可能还需要为公司范围内的公告提供多种形式的全员邮件列表(例如,一种适用于所有人,一种不包括临时工,一种仅用于临时工),并且应该能够与组一起管理该和其他业务需求.
| 归档时间: |
|
| 查看次数: |
485 次 |
| 最近记录: |