ADManager Plus提供易于使用和安全的独特指派模式。利用其帮助台管理和指派功能,管理员可以授权非管理用户(例如,帮助台技术员、人力资源职员和前线行政人员)执行某些不是必须由管理员完成的任务。这极大地减轻了管理员的工作负担,还节省了大量时间和资源。简言之,就指派任务而论,ADManager Plus是每个管理员的瑞士军刀。
ADManager Plus
看起来好像帮助台技术员和人力资源职员被授予权限,危及了Active Directory的安全性。不用担心!不管为非管理用户指派了什么权限,ADManager Plus会负责让管理员不会将Active Directory放任自流。不仅如此,ADManager Plus还保证帮助台高级职员(就像木偶一样)只可执行由管理员指派给他们的任务,而不依靠PowerShell脚本等复杂的选项。它确保在所有级别对Active Directory的最终控制权都仅在管理员手上。但是,让ADManager Plus与其他Active Directory管理工具不同的是,它能够以非侵入式方式将权限指派给帮助台技术员 - 这个功能引起了许多管理员的注意。
Active Directory
ADManager Plus指派模式:
这种非侵入式指派模式在Active Directory周围构建了一条不可穿过的护城河 - 一个由ADManager Plus完善的概念,用于确保Active Directory实现一流的安全性。此模式注意不提升Active Directory中的技术员的权限,而是用角色来控制帮助台技术员。这也意味着ADManager Plus绕过Active Directory使技术员作出的更改生效。
ADManager Plus的突出方面是:
- 技术员角色不在Active Directory中定义,而仅在软件中定义...且在软件中的定义仅存在软件中。
- 技术员未被授予Active Directory中的任何权限;技术员可通过软件‘以管理员的名义’使Active Directory中的更改生效。
- 该软件仅允许通过在Active Directory中已经创建的用户列表来创建帮助台技术员角色。这种方式不允许直接使用软件创建帮助台技术员用户,提高了Active Directory的安全性。
- 除了指派给技术员的任务(如模板中所定义)之外,他们将不能执行任何其他任务。实际上,当技术员登录时,他们甚至看不到其他选项卡。
所有这些功能保证实际的Active Directory仍然保持原样,因而确保安全。
基于组的指派:除了对各单独的AD用户指派帮助台角色外,您还可以将角色指派给AD组。将角色指派给AD组将导致所有组成员有权执行该角色中定义的任务。
审计帮助台的操作:
由于向帮助台和人力资源部门指派了至关重要的权限,重要的是为每个已指派角色的活动维护准确的记录 - 通过一个名为“技术员审计日志”的功能来充分满足要求。技术员审计日志为管理员提供有关已指派职权的技术员实施的更改的分析数据。管理员可利用它来跟踪已创建、删除或修改的Active Directory对象和用户,还可跟踪执行操作的技术员。使用此工具的免费下载试用版详细探索这些审计报表,使用试用版可无限制地访问所有管理和报表功能。
标签:指派,ADManager,模式,Directory,Plus,技术员,侵入,Active From: https://blog.51cto.com/u_15226527/6156894