Как выразить свойства пользователей, которые ведут в несколько отделов в Active Directory - PullRequest
Новая
       21

Как выразить свойства пользователей, которые ведут в несколько отделов в Active Directory

0 голосов
/ 10 марта 2019

В Active Directory запись пользователя может иметь несколько атрибутов, таких как заголовок, отдел, менеджер, имя_физического_доставки, которые выражают вид принадлежности пользователя, роль, местоположение.

Если пользователь принадлежит двум разным отделам и действуеткак разные роли в каждом отделе, как вы, ребята, помещаете эти значения в атрибут пользователя в Active Directory?

Пример сценария

  • Смит - руководитель отдела счетов SR в отделе продаж итакже является специалистом по маркетингу в отделе маркетинга.
  • Отдел продаж находится в Лос-Анджелесе, а отдел маркетинга - в Сан-Франциско.Смит проводит время в одном из этих офисов пол недели.Смит отчитывается перед Джонсоном, связанным с отделом продаж, и Уильямом, связанным с отделом маркетинга.

title: Ответственный за учетную запись SR
отдел: отдел продаж
физический адрес доставки: имя: Лос-Анджелес
managedBy: Джонсон

title: Специалист по маркетингу
отдел: отдел маркетинга
PhysicalDeliveryOfficeName: Сан-Франциско
managedBy: William

Поскольку эти атрибуты определены в схеме Active Directory как одно значение, расширяете ли вы новыесхема настраиваемых атрибутов, которая допускает многозначное значение?

или

у пользователя есть только одно значение, с которым он / она более глубоко связан??

или

Вы используете какое-то приложение для людей, которое может размещать многозначные значения вместо Active Directory?

1 Ответ

0 голосов
/ 10 марта 2019

Просто делай все, что работает для тебя.Но это ненормально, поэтому все, что вы делаете, пытаясь отобразить две роли в одной учетной записи, испортит все, что вы делаете для создания отчетов из Active Directory.

Я предлагаю вам создать вторую учетную запись (с еесобственный почтовый ящик) для него на вторую роль.Таким образом, все значения являются однозначными, как вы обычно ожидаете.

Ему не обязательно входить во второй аккаунт.Вы можете настроить его несколькими способами:

  1. Вы можете предоставить своей первой учетной записи доступ ко второму почтовому ящику, и он сможет просматривать каждый почтовый ящик отдельно (если вы используете Outlook, оба почтовых ящика могут быть обадобавлено).
  2. Если ему это не нравится, вы можете пересылать почту из второго почтового ящика в первый почтовый ящик и настраивать Outlook для ответа со второго адреса электронной почты на электронные письма, адресованные этому второму почтовому ящику.

Кроме того, вы можете просто разместить оба набора информации в одних и тех же полях, например, title = "Исполнительный директор SR / специалист по маркетингу".Но это, скорее всего, смущает любого, кто смотрит на него, и портит любые отчеты из Active Directory, которые вы делаете.

...