我使用MSP,我们希望实现一些功能,即组织中的每个用户都可以轻松地添加到多个不同的域中,而这些域并不是在同一个林中.
让我给你举个例子
说一个新用户,John Doe加入我们公司,显然我们不希望每个人都知道域管理员密码,所以我们为他创建了一个用户名,比如adminjd,与他合作的公司,XYZ,但是,我们管理很多客户,所以他不仅必须拥有XYZ帐户,还必须拥有ABC,123,ACME等等 – 所以添加他的服务帐户可能会花费几天技术人员.不好.如果我们与Doe先生有一个不那么友好的休息时间,并且我们想要删除他的账户,那么这个问题就更加复杂了.我们可以使用Solarwinds NCM for Cisco / Juniper / Etc轻松快速地完成此任务.设备,但我们没有一个很好的解决方案Active Directory / LDAP,付费或其他.
监视事件和其他相关的Active Directory信息也很好,但主要功能如上所述.
有没有人有这种软件的经验?有人可以提出建议吗?
我推荐一个脚本解决方案. (这是我最好的锤子,所以一切看起来像钉子……)在这种Active Directory脚本的情况下,Perl比VBScript(我的两种最强语言)更容易,因为你必须显式绑定到每个域在Perl中(在VBScript中,它使用脚本运行的帐户上下文).我通常使用NET :: LDAP模块.
我会将脚本设置为接受命令行参数,或者提供问题和答案列表(全名,用户名,密码,域管理员?等).您还需要为域名提供自己的用户名和密码. (如果您使用(不安全)做法让所有密码都跨域匹配,这会更容易,但您可以将其设置为要求每次运行.)
然后定义客户端域的数组.在for循环中,绑定到每个域,在每个域中创建帐户(设置组和密码),然后转到下一个域.冲洗.重复.