帮助台委派


 

什么是帮助台委派?

 

这个功能帮助管理员分配或委派选择任务给非管理员的帮助台用户。推荐委派初始级别的管理任务给帮助台技术员。

 

帮助台技术员是谁? 

有资格执行管理员委派的任务的人就称作为技术员。这些委派的任务是一般的终端用户功能,通过委派可以减少管理员的工作负担,并提高工作效率。

 

什么是 帮助台角色?

 

管理员委派给不同非管理员用户执行的某个角色或者多个角色,成为帮助台角色。

 

什么是基于组织单位的委派?

 

基于组织单位的管理可让管理员在指定的组织单位范围内委派任务。例如,帮助台用户只能在被分配的组织单位中执行委派的任务。这样,既可以确保安全,又可以使委派任务顺利执行。

 

如何创建帮助台技术员?

  1. 点击AD委派标签;

  2. 点击帮助台技术员;

  3. 选择新添技术员;

  4. 选择域;

  5. 通过点击浏览选择用户;

  6. 选择帮助台角色(注意:你可以可以定制角色。 更多 );

  7. 选择组织单位(OU),这步确保用户帮助台操作只限制这个组织单位中。

  8. 点击保存。

  9. 要修改技术员信息,点击技术员名称前的图标。

  10. 可以修改帮助台角色、组织单位和用户模板。

  11. 选中模拟管理员选择来给用户分配管理员权限。

注意:

  1. 模拟管理员的选项只在ADManager Plus中更新用户使用模拟管理员的权限,而在实际的域中不会更改该权限。
  2. 你也可以设置一个模板,作为新建帮助台用户的默认关联角色。默认模板可以在修改帮助台技术员中选择。

 

如何创建帮助台角色?

 

在帮助台角色标签下你可以发现一些预先定义的帮助台角色。

 

按照下面的步骤创建一个新的帮助台角色:

  1. 点击AD委派标签;

  2. 点击帮助台角色;

  3. 选择创建新角色;

  4. 指定角色名称和描述;

  5. 选择需要的操作;

  6. 更详细的操作,点击'+'图标;

  7. 要创建/修改用户,点击用户属性进行修改;

  8. 点击保存角色。

如何给一个帮助台技术员添加过个角色和域?

  1. 点击AD委派;

  2. 点击帮助台技术员;

  3. 要修改技术员信息,点击AD委派标签图标;

  4. 在可管理域列表中选择需要的域;

  5. 通过“选择帮助台的角色”来选择多个角色;

  6. 可以修改帮助台角色、OU和用户模板。

  7. 选中模拟管理员选择来给用户分配管理员权限。

  8. 点击保存。

帮助台委派流程

 

帮助台委派的核心功能就是技术员可以登录到ADManager Plus中执行管理员委派的任务。要实现这个功能,管理员要执行以下操作来授权一个帮助台技术员。

  1. 修改(点击 ) 或删除 (点击 )原有的技术员或创建新的技术员

  2. 选择或修改预定义的帮助台角色或创建新的帮助台角色

  3. 定义操作的范围。点击'+' 定义授权颗粒度

  4. 所有的操作都可以限制在指定的组织单位中。请参考组织单位限制

授权颗粒度

 

管理员可以限制帮助台技术员只能操作指定的组织单位或指定的属性。

 

例如:只允许帮助台技术员修改组属性,而不能添加组,删除组等。

 

组织单位限制

 

帮助台技术员执行的所有操作都可以限制到具体的组织单位中。这样通过授权来增强活动目录的安全性。

 

限制报表浏览

 

可以限制帮助台技术员查看的报表。在创建帮助台角色时候设置这些限制。在不同的报表分类中限制具体的报表,例如用户报表、计算机报表等分类中的报表。

 

启用/禁用帮助台技术员

 

超级管理员可以启用或禁用帮助台技术员。可对具体的帮助台技术员进行这个操作。这样可以加强活动目录授权的安全性。

 

使用帮助台技术员管理员多个域

 

这个功能可以让管理员分配多个域给一个帮助台技术员。参考下面的操作步骤:

为帮助台技术员委派组

 

管理员可以通过帮助台委派的包含和除外值来制定组。按照下面的操作进行操作:

注意:

  1. 如果设置的包含的组,帮助台技术员只能在这些组中操作。

  2. 如果包含和除外的组中为空,那么选择的组织单位中所有的组都可操作。

使用帮助台用户登录

 

ADManager Plus在开始的时候提供了“使用示例帮助台技术员登录选项”。两个示例登录为人事管理和帮助台,并可以更改各自的密码。

 

什么是委派范围?

 

管理员可以根据需要限制委派的范围。管理员可以限制帮助台技术员在一定的组织单位或组织单位的一部分中。

 

安全性

 

帮助台委派是有安全保护的。帮助台技术员的所有操作都限制在预定义的,可确保安全的可控范围内。技术员只能执行委派的任务,而不能越限操作。从而确保授权的安全性。

 

如何使用帮助委派?

 

要成功使用这个功能,请参考下面的步骤:

  1. 选择AD委派标签。

  2. 点击帮助台技术员。

  3. 选择域。

  4. 选择活动目录用户,选择的用户将可以执行在下面步骤中定义的角色的操作。

  5. 选择角色。

  6. 选择组织单位。

  7. 保存

帮助台技术员如何修改用户的名和姓?

下面是一个示例CSV文件。
sAMAccountName,givenName,sn
TestUser,Sample,User

说明
: "sAMAccountName"字段要提供已有用户的sAMAccountName,"givenName"和"sn"要提哦那个新的名称。
当然,帮助台技术员分配的角色要要选中了“更改用户”。

 

帮助台的部署方案

 

人力资源部门不用等系统管理员来确认就可以在或目录中启用新的员工。帮助台委派功能可以让管理员给人力部门的人授权,让其在需要的时候为新招聘的员工创建帐户。这样就节约了两个部门的时间,挺高了工作效率。



版权所有 © 2017, 卓豪(北京)技术有限公司,保留一切权利