我們的企業面臨一個挑戰,我們至少有幾個不同的員工資訊儲存位置。我們正在努力盡可能地整合這一切,以便有一個地方可以找到/編輯員工訊息,例如姓名、地址和電話號碼。
由於 90% 以上的員工擁有活動目錄帳戶,因此我們認為 AD 是一個創建主要資訊來源的好地方 - 從那裡提取/進行編輯。
其餘的將從第二個 HR 系統中更新/提取(然而,HR 系統是有限的,對於 MIS 或其他非 HR 員工進出並定期編輯來說,用戶不友好)。這些員工都是短期員工,很可能不值得 MIS 不斷地進行編輯。
因此,我正在尋找有關如何允許某些關鍵使用者(例如特定經理或人力資源人員)存取某種實用程式或介面來編輯活動目錄使用者(或甚至可能添加它們,如果可能)的建議。
但是,我當然不希望任何非 MIS 員工能夠編輯存取信息,例如群組成員資格。他們應該只能編輯個人訊息,例如姓名、地址、電話等。
我正在考慮的一種可能性是 SpiceWorks - 我已經使用它,並與 AD 同步。我知道它有能力將更改寫回 AD,所以也許這會起作用。還有其他人使用 SpiceWorks 或任何其他實用程式來執行此操作(或有其他建議)嗎?
答案1
如果您想委託Modify
或write
特定屬性。您可以透過 Active Directory 委派精靈來執行此操作。您可以為 HR 建立一個群組,並將適當的權限委派給他們。然後,他們將能夠使用 ADUC 編輯訊息,或者您可以編寫自訂 Web 介面,如果您出於某種原因不希望他們使用 ADUC,這並不是那麼困難。
答案2
好吧,說實話,無論誰認為 AD 是運行您的中央人力資源資訊的良好來源資料庫,您都應該推薦給您的人…為您的競爭對手工作的人(也就是解僱他)。
業務側主系統的層級和技術含量太低。
我認為這種方法是錯誤的——你最終會摻雜大量的設定而收效甚微。 AD技術性很強,需要更高層次的邏輯應用。