Minha empresa precisa urgentemente de um novo design sobre como lidamos com a administração de contas de usuários. Eu fui encarregado de automatizar o processo. O objetivo final é ter todos os trabalhos acionados pelo negócio, e a TI apenas observando quando há um erro relatado. A fase intermediária será semi-manual. Essa é uma tecnologia de nível 2 que insere as informações do usuário e supervisiona o processo. O atual obstáculo que estou enfrentando é o arquivamento de perfis de usuários.
Nossa equipe de segurança exige que arquivemos os diretórios de perfil de qualquer usuário encerrado por 60 dias, caso a equipe jurídica precise de acesso a seus arquivos. Nosso AD é tão bagunçado quanto todo o resto, então existem alguns usuários com diretórios pessoais e alguns com perfis. Qualquer pessoa que tenha um diretório de perfil no AD também tem uma boa parte de seu perfil redirecionado para nossos servidores de arquivos por meio do DFS. Para concluir o processo manualmente, você encontra o usuário no AD, desabilita-o, encontra seu diretório home / profile, vai lá e toma posse, cria uma pasta de arquivamento, move todos os seus arquivos e, em seguida, exclui o diretório antigo. Alguns usuários têm muitos shows sem sentido e isso pode levar algum tempo. Mesmo automatizado, o processo não seria rápido.
Estou pensando que preciso ter uma GUI C # do lado do cliente para o material rápido e algum script de lote do lado do servidor ou aplicativo de console para descarregar esse processo de longa execução. Eu tenho um script em lotes que funciona decentemente usando takeown e robocopy, mas gostaria de saber se um aplicativo de console c # faria um trabalho melhor.
Então, a minha pergunta é: qual você acha que é a melhor maneira de lidar com isso? Não consigo imaginar que este seja um problema único, como outros administradores fazem isso? O último lugar em que trabalhei foi facilmente 10x maior do que o lugar em que estou agora. Se estivéssemos fazendo essa porcaria manual, eles precisariam de uma equipe de pelo menos 30 funcionários em tempo integral para acompanhar.
Eu tenho habilidades decentes em scripts em C # .net e em lote, mas sou um estudo rápido e uso a maioria dos idiomas uma ou duas vezes.
Obrigado por ler isto e estou ansioso para ver que soluções imaginativas você pode encontrar.
Algo que pode funcionar melhor é executar um script que copie automaticamente os dados usando o robocopy ou um programa semelhante, em um horário específico durante a noite, para um servidor de backup. Dessa forma, os usuários estão trabalhando diretamente em suas próprias máquinas, mas os dados estão sendo arquivados diariamente enquanto eles não estão em suas mesas (por exemplo, das 8h às 5h).
Eu construí um servidor separado que tem todos os arquivos do usuário no disco rígido via compartilhamentos DFS. Eu chamo este sistema de REPO.
Este sistema tem sua própria política de backup que mantém todos os arquivos dos últimos 2 anos disponíveis para serem recuperados em um momento (eu digo, 24 horas normalmente!)
Eu também tenho habilidades semelhantes com e-mail, usando o GFI Mailarchiver para manter a mesma quantidade de e-mail para todos os usuários também. Isso me permite até mesmo criar perfis que são somente de leitura, para "estudo" pelo gerenciamento.
Para mim, ter esses servidores com armazenamento em disco massivo, em uma parte separada da rede, forneceu uma ferramenta para permitir que o gerenciamento tenha a visão geral de que precisam para acompanhar os problemas legais que surgem. Pode haver um custo envolvido, mas eu prefiro definir isso como uma solução, em vez daquelas que eu tenho que ficar de olho.
Para todos os propósitos gerais, eu criaria um ambiente que usasse a autenticação central para acessar os compartilhamentos de usuários e montasse um diretório base e um perfil do Windows segmentado de ambos.
Isso salvará configurações mais específicas para diferentes tipos de usuários e o arquivamento de todos os dados poderá ser feito com facilidade usando suas soluções de janelas DFS / RFS.
Parece meio que uma opinião para mim ...