|
Автоматическое создание учетки в AD , может кто-то уже делал Есть желание немного избавить(ся) от рутины и сделать/найти, если найти , то бесплатное подобие того, что на вот этой картинке: [img]http://www.manageengine.com/products/ad-manager/images/active-directory-workflow.gif[/img] источник [url]https://www.manageengine.com/products/ad-manager/active-directory-management-automation/automated-active-directory-user-account-management.html[/url] пока в голову лезут изврашенные мысли про asp и vbs, может у кого-то есть уже решение и не надо придумывать велосипед, или есть вариант использования менее чуждых инструментов . |
.cmd вроде в достатке было, уже хуйзнает сколько лет назад) |
:) боюсь пугать пользователей cmd-й, им же вначале форму заполнять, в идеале все-таки наверно веб ну и с проверкой сразу на корректность\заполненость полей + выбор некоторых полей из списка подтянутого Ldap-м не помешал бы группы например. |
А на чем у вас работают в отделе кадров по заводу персонала? Очень просто реализовать автоматическое создание персонажа при создании его в 1с (даже есть обработчики, которые автоматом его фамилию и имя в транслит переведут и заведут в АД по маске в нужной группе) |
[quote=ruvirus;29270829]А на чем у вас работают в отделе кадров по заводу персонала?[/quote] то, на чем отдел кадров работает с АД интегрироваться ни разу не будет :) Возможность есть, но интегрировать не дадут. 0-701054 > читай про identity manager. Кстати будем брать, правда еще не решили какой. Возможно трехбуквенной компании. PS: а согласовать "хотелку" не думали? Или взрослыми стали? )))) |
Дык согласовывать, если у вас раскручивать, у нас есть пока где ещё покрутиь заодно и потестить :) |
ну и как-то хотелось что-то сравнительно легкое и легко переносимое(бесплатное), чтоб можно было двигать туда, где никогда не купят identity manager ну и заодно почту делать независимо от того что там почтовиком. [quote=Gochy;29271500]будем брать, правда еще не решили какой[/quote] в смысле от IBM или от Novell или... там этих identity manager-ов в гугле как собак не резаных :))) |
701054 - делал так в одной рознице, где очень не любили платить обещанное, потому при штате в 2 тыс. в справочнике сотрудников за 5 лет оказалось 10 тыс. фио. Брать данные надо регулярно из 1С, там почти всегда правильные ФИО и телефоны, есть структура отделов и группы (папки), которые позволяют организовать другое измерение данных, затем выгружать в Excel. Данные нужно обязательно проверить на примесь латиницы, очень частая хрень... Особенно много ошибок в названиях должностей (опорадчик итп) - вот как раз F7 в Excel/Calc пригодится. Транслитить имя можно пользовательской функцией, неплохо сразу определиться как дописывать инициалы - типа ivanov-ai (имхо, оптимально), потому что однофамильцев бывает реально много, затем выгружать в TXT с разделителем Tab, и VBS-ником парсить файл и создавать учетки. Примеры VBS были на script-coding... |
встречал на десятке cmd-скриптов, левых утилитах (например для создания жетских файловых ссылок) и т.д., как эта катавасия работала разбирался неделю. Через месяц, повторно пришел - уже ничего не помню. Сделал вывод - нежиснеспособно, по причине возможности смены кадра, который такое пишет. |
да я чет подумал, там не все так просто получится с проверяющими\одобряющими , отслеживанием заявок ... тогда поставлю вопрос по-другому, может кто-то пользовал нечто подобное платное, желательно не с незаоблачным ценником и без лишних рюшек, заявка - > подтверждение\исправление->ещё один\два проверяющих с волшебной кнопкой создать. |
У меня это было реализовано еще в 2008 году. Может вспомнишь когда в новый домен не захотели мигрировать учетки, вот и пришлось скриптом 800 человек создать. А что, выгрузка всех сотрудников из 1С, скрипт в экселе, который берет от имени первую букву, от отчества и фамилию и в транслит (скрипт транслита москвичи прислали кстати). В общем скрипт всех создал за минуту где то. Было желание поставить все на поток, но чо то оно отпало. В общем если захочешь, позвонишь - расскажу. Гочи - а чо, из теперешней БД трудно сделать выгрузку какова нить справошника??? (в понедельник не приедешь - сам все выпью) |
Да [filolog]епт[/filolog] мне не надо выгрузку, выгрузить я и так могу, не так давно vbs-м из excel-я несколько сотен выгружал с кучей атрибутов, я хочу форму для пользвателя и нескольких проверяющих без всяких 1с и отделов кадров, чтоб новый сотрудник пришел ему сказали открыть например adduser.domain.local дальше он заполнил ему выдало идентификатор, упало уведомление со ссылкой проверяющему №1 на мыло , он посмотрел, если одобрил, то следующему с кнопелью создать . И чтоб пользователь мог отслеживать статус заявки по идентификатору, форма пользователя и поиск по статусу без авторизации, проверяющие с авторизацией. Как-то так если в общих чертах, просто считайте,что данных ещё нет и выгружать их неоткуда. |
Ну, тоже ничего мега сложного, главное веб мордочку нарисовать для adduser.domain.local |
ну да, собсно поэтому вопрос и был, мож есть уже, ну на самом деле там потом ещё аппетит растет на добавления расшарок и прочего ) |
Ну смотри, какой есть вариант, веб морда - заполнение - кнопка подтвердить - создание файла с данными из заполненного - по шедулеру проверка на новые файлы в директории - отправка письма проверяющим если есть файл - создание на странице в не редактируемом фрэйме названия учетки с надписью "рассмотрение" - проверяющий клацает линку либо что нить подобное - смена состояния "проверено" - второй проверяющий клацает "создать" - смена надписи на "утверждено/создано". Затык для мну это веб морда :))) Не люблю я пыхапэ, очень редко пользую только если "горит"... |
Кстати, годиков так 5 назад, все бы это смог сделать даже в 1С 7.7, включая отправку писем :)))) Тока тсссс... |
[quote=701054;29330461]а чо, из теперешней БД трудно сделать выгрузку какова нить справошника??? (в понедельник не приедешь - сам все выпью) [/quote] выгрузить не трудно, трудно найти актуальный и с полными данными. PS: сопьешься! )) |
Рус, у нас та же проблема с актуальностью и правильностью данных в БД. А чо, мы тут перевели, 4 литра это примерно 20 по 0,5 :))) |
З.Ы. И ведь фасовка то какая... Чтоб прям не считать, 40 на 60 :-D |
ну так ваши юзеры проходят через отдел кадров. а потом заносятся в какую-нибудь буховскую прогу. в крайний раз БД админы очень классно выгрузили. причём с разбивкой по подразделениям и прочую сопутствующую инфу предоставили. |
19-SGI > ну да если заполнено одинаково у всех и нормально, то норм получаелось, я в 3 прохода лопатил - первый проход делал орг юниты, второй пользователи сразу в орг юнтах со всеми данными там реально почти все поля были, 3-й расставлял им в organization manager-в типа начальников, просто к этому времени надо чтоб они уже существовали в АД, ну и в посл раз на 4 проход накидать групп по названию отделов меня не хватило ибо это поле было заполненно кому как на душу легло, поэтому тоже отчасти и хочется нормльную форму, чтоб отделы, группы и т.д. выпадающим списком без самодеятельности были. |
надо бы общий идентификатор юзеру присвоить. этот бы ID использовался во всех системах. ну и т.д. |
а смысл? почти во всех системах аутентификация через АД (мощно звучит :) ) |
SGI - общий идентификатор существует, это табельный номер. Очень удобно, когда этот чел уволился а потом вернулся - просто активировали учетку и все. Но опять же, без скриптов не обойтись, быстро и дешево. Кадровики ПЕРВЫЕ узнают все о работнике. И они ответственней всех заполняют формы. Нахрена вводить уже ранее введенное??? |
| Текущее время: 08:47. Часовой пояс GMT +3. |