Temos um desafio em nossa empresa, onde temos pelo menos alguns locais de armazenamento diferentes para informações sobre funcionários. Estamos tentando consolidar tudo isso o máximo possível, para que haja um lugar para procurar informações do funcionário, como nome, endereço e número de telefone.
Como mais de 90% dos funcionários têm contas de diretório ativas, estamos pensando que o AD é um bom local para fazer a principal fonte de informações - para extrair de lá / fazer edições lá.
O restante será atualizado / retirado de um segundo sistema de RH (o sistema de RH é limitado, no entanto, e não é fácil de usar para que o MIS ou outra equipe que não faz parte do RH entre e faça edições regularmente). Estes são funcionários que são de curto prazo e, provavelmente, não valem o esforço de edição constante por MIS.
Portanto, estou procurando sugestões sobre como permitir que determinados usuários-chave (gerentes específicos ou equipe de RH, por exemplo) tenham acesso a algum tipo de utilitário ou interface para editar usuários do Active Directory (ou possivelmente adicioná-los, se possível) ).No entanto, é claro que não quero permitir que qualquer equipe que não seja da MIS possa editar as informações de acesso, como membros de grupos. Eles só devem poder editar informações pessoais, como nome, endereço, telefones e similares.
Uma possibilidade que eu estou vendo é o SpiceWorks - eu já uso e sincronizo com o AD. Eu sei que tem a capacidade de escrever alterações de volta ao AD, então talvez isso funcione. Alguém mais usa o SpiceWorks, ou qualquer outro utilitário para fazer isso (ou tem outras sugestões)?
Se você deseja delegar Modify ou write para atributos específicos. Você pode fazer isso através do Assistente de Delegação do Active Directory. Você faria um grupo para RH e delegaria as permissões apropriadas para eles. Eles poderiam então editar as informações usando o ADUC ou você poderia escrever uma interface web personalizada, o que não é tão difícil de fazer se você não quer que eles usem o ADUC por algum motivo.
Bem, sério - quem quer que pense que a AD é um bom banco de dados de fontes para administrar suas informações centrais de RH é alguém que você deve receber uma recomendação ... uma para trabalhar para seu concorrente (também demiti-lo).
É um nível muito baixo e técnico para um sistema mestre lógico de negócios.
Eu acho que a abordagem é brkoen - você vai acabar arrumando montes de setup para pouco ganho. AD é muito técnico, você precisa de um aplicativo lógico de nível superior.