Sam*_*w81 2 active-directory windows-server-2012-r2
我似乎无法在网上找到对此的共识。我正在编写我们的文档的同事说,从头开始创建我们的 AD 帐户是“最佳实践”......我在学习 AD 时从未在任何地方听说过或读过这个。我的每一份工作(包括 MSP 的一份工作),我们都会复制现有帐户,以使流程更加精简、更加万无一失,并且通常会消除流程中的一些人为错误。
我真的认为从头开始创建 AD 用户的唯一理由可能是确保他们不会过度配置权限和组成员资格......?但当然,这可以在创建帐户后简单地修复。想法?谢谢
如果您的企业规模大于小型企业,那么答案应该是两者都不是。
有很多工具可以管理身份的生命周期,理想情况下,您可以选择其中一个并实施它(同样,除非您是一家小型企业,否则这太过分了)。Microsoft Identity Manager 和 Azure AD 配置服务可以连接到外部系统(想想 Workday 等 HRIS 系统)并从那里获取信息并使用它来配置其他系统(如 Active Directory)中的资源。
HR 中的某个人可以将新员工和所有相关数据添加到他们的 HR 系统中,而 MIM 之类的东西可以获取所有这些信息(姓名、位置、职位、经理等)并根据以下情况自动创建用户该信息并将它们放置在该工作角色的正确安全组中。