%2C%20%D1%81%20%D1%80%D0%B0%D0%B7%D0%BD%D1%8B%D0%BC%D0%B8%20%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D1%80%D0%B0%D0%BC%D0%B8%20%D0%B2%D1%85%D0%BE%D0%B4%D0%B0.%20%D0%9C%D0%BE%D0%B3%D1%83%D1%82%20%D0%BB%D0%B8%20%D0%BE%D0%BD%D0%B8%20%D0%B2%D1%81%D0%B5%20%D1%81%D0%B8%D0%BD%D1%85%D1%80%D0%BE%D0%BD%D0%B8%D0%B7%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%D1%81%D1%8F%3F.png)
Извините заранее: Я БЫЛ администратором сети много лун назад, но перешел в менеджмент, и мои навыки со временем ослабли. Поэтому я могу использовать неправильные термины... сначала предыстория, потом вопрос:
Фон
Моя компания использует стандартный вход в систему Windows AD для сети на сервере SERVER01 и использует в качестве имен пользователей формат «имя.отчество.фамилия».
В нашей компании также есть SERVER02, который использует firstinital.lastname (F.Last), который также связан с нашими логинами SAP (и, похоже, мы используем его только для входа в SAP).
У нас не было портала самопомощи для SERVER01. Нам приходилось звонить в IT и ждать на удержании вечно (потому что пароли истекали волнами), чтобы они изменили его на что-то вроде SPRING17, а затем, когда мы входили в систему, нам приходилось менять его. Раньше мы могли зайти на PORTAL.SERVER02.COM и войти со старым паролем (даже если он истек), а затем нажать на маленький значок ключа и изменить пароль.
Затем наша компания объявила о появлении НОВОГО портала, который заменит нам оба сайта, и тут же закрыла сайт PORTAL.SERVER02.COM.
На новом сайте есть раскрывающийся список для домена, для которого вы хотите исправить пароль, но в этом раскрывающемся списке отображается только SERVER01.
Однако в ИТ-отделе нам сообщили, что при изменении этого пароля изменится и пароль SERVER02.
Я сразу же заподозрил это из-за номенклатуры имен пользователей. И, конечно же, он не делает ни хрена с SERVER02 (точнее, он НЕ меняет пароль в SAP. Я никогда не пробовал входить в саму учетную запись SERVER02 с момента ее изменения, но, опять же, в этом нет необходимости).
Так что ТЕПЕРЬ нам придется позвонить в IT для сброса пароля, но больший риск безопасности заключается в том, что ВЫ НЕ МОЖЕТЕ изменить пароль, который они вам дали! Так что вы застряли с простым для подбора паролем на следующие 90 дней.
И наконец, мой вопрос
Прежде чем я начну сходить с ума по поводу ИТ-отдела, мне нужно знать: можно ли связать два разных идентификатора пользователей сервера и сделать так, чтобы изменение одного из них влияло на другой? И чтобы это изменение также распространялось на логин SAP (понятия не имею, как они это делают, честно говоря. Я бы...ПРЕДПОЛАГАТЬLDAP??)?
Извините за длинную историю. Но как старый айтишник, чем больше знаний, тем меньше вопросов по устранению неполадок/пробным вопросам нужно эксперту :)
решение1
Теоретически ваши ИТ-специалисты могли бы позаботиться об этом, связав записи пользователей на двух серверах управления пользователями с каким-либо атрибутом, ссылающимся на запись иностранного пользователя. В идеале это должно быть сделано на основе уникального идентификатора сотрудника или чего-то подобного, что никогда не меняется и никогда не используется повторно. (Выбор имен пользователей на основе имен людей — плохая практика, потому что имена людей меняются.)
Поэтому, находясь на вашем месте, я бы
- протестируйте функциональность с вашей точки зрения
- спросите, как им удалось синхронизировать пароли
Я часто видел странные вещи, которые делают в дикой природе. Так что вероятность того, что они что-то напутали, довольно высока, и ваши вопросы довольно быстро это выявят.