• 网络与数据中心管理
  • 服务器与应用性能管理
  • IT服务管理
  • Windows AD域管理
  • 终端管理
  • IT安全
  • MSP
  • IT运维平台
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维
 

用户策略配置

帮助台技术员协助的自助服务

对于帮助台技术员例行电话带来成本高居不下的企业来说,最终用户自助服务是一个伟大的解决方案,允许用户解决自己的IT问题。然而,一些企业仍未部署自助服务。例如,即使在Active Directory中维护每个员工的最新个人资料信息是一件乏味的任务,但各企业仍不愿意允许最终用户在Active Directory中自己更新其个人资料信息,而担心失去对安全和数据一致性的控制。

ADSelfService Plus是一款基于web的自助密码管理解决方案,允许您审核并批准用户的自助服务操作。审核和批准流程需要像ADManager Plus一样的带审批工作流功能的帮助台技术员软件。管理员在帮助台技术员软件中设定的审批工作流规则确定谁可以审核和批准自助服务请求。在ADManager Plus中,管理员可对不同类型的请求创建并修改任意数目的自助审批工作流规则。对于密码重置和帐户解锁,您可确定用户的身份如何通过配置基于Active Directory属性的安全问题来进行验证。一旦ADSelfService Plus与ADManager Plus集成,应请求采取用户自助服务操作,而不是直接在Active Directory中进行更新。

帮助台技术员协助的目录更新和邮件组订阅 - 工作原理

help-desk-assisted-self-service-diagram

  • 假设用户创建自助服务请求以在Active Directory中用ADSelfService Plus更新其手机号码。
  • 该请求在创建后被转发到ADManager Plus(工作流程序)。
  • 帮助台技术员审核该请求,并根据在ADManager Plus中配置的工作流规则来批准它。只有那些符合您企业策略的信息才会得到批准。
  • 一旦批准,用户的新手机号码就会自动由工作流引擎/帮助台技术员软件更新在Active Directory中。
  • 该用户可以自行在自助服务页面中查看其请求的状态。

帮助台技术员协助的自助密码重置和帐户解锁 - 工作原理

通过对自助密码重置和自助帐户解锁操作启用“审批工作流”,向帮助台技术员提供了验证用户身份的凭证。身份用一组基于Active Directory属性的安全问题来进行验证。这些问题有:您的手机号码是什么?您的部门是什么等。以下是“审批工作流”模型处理自助密码重置和自助帐户解锁请求的方式:

  • 用户用ADSelfService Plus来请求密码重置/帐户解锁
  • 该用户将会被问及一组基于预定义Active Directory属性的安全问题。
  • 用户回答所有问题并提交请求,该请求将会转发至ADManager Plus。
  • 在ADManager Plus中,帮助台技术员通过比较用户提供的答案与Active Directory中的实际值,审核并批准/拒绝该请求。
  • 一旦批准,ADSelfService Plus通过电子邮件发送安全的密码重置/帐户解锁链接给用户,用户使用它可重置密码或解锁帐户。
  • 请查看“自助服务审批工作流”指南以了解配置此功能的相关步骤。

诸如谁创建了请求、谁批准了请求及何时批准了请求的详情会捕获并记录在报表中,供以后使用。而且,用户可以通过登录到ADSelfService Plus的自助服务页面,查看请求的状态。

优点:

  • 确保安全和一致

    基于审批的自助服务向您提供了对用户自助服务操作的控制权,并确保它们用安全而一致的方式进行处理。

  • 极大地降低了IT服务请求电话量

    用户可以自行创建请求,而无需致电帮助台技术员。大大地降低了用户致电帮助台技术员以订购IT服务请求的相关成本。

  • 基于OU和组的配置 - 选择最适合您的方案

    您可选择为某些用户(例如,经理OU中的用户)提供一个纯粹的用户自助体验,其方法是将经理们从自助服务审批中排除,然后对所有其他用户启用。

Active-Directory-Search

Download

ADSelfService Plus的其它优点 - 自助服务重置密码管理

优点

自助重置密码

将Active Directory用户从长时间帮助台电话请求重置密码的方式中解放处理。使用ADSelfService Plus仅需几步即可重置密码!

单点登录

轻松的一键访问100多个云应用。使用企业单点登录,用户可以使用其Active Directory凭证来访问他们的云应用。

密码/账户过期通知

通过邮件通知用户其密码/帐户到期。

密码同步

自动跨多个系统同步Windows Active Directory用户密码/账户变更,包括Office 365、G Suite、IBM iSeries以及更多。

强制密码策略

强制Active Directory用户通过显示密码复杂性要求设置兼容的密码,确保强大的用户密码能够抵御各种黑客威胁。

目录自主更新公司搜索

Active Directory用户更新其最新信息的门户和快速搜索工具,通过使用搜索关键(如联系电话)寻找相应联系者的信息。

我们的客户

展开