Vi känner alla till att administrativa uppgifter har en tendens att öka, organisationer förändras och de digitala och sociala nätverken växer. Det medför extra arbete för IT-avdelningen att hantera Active Directory på ett snabbt, säkert och effektivt sätt. Arbetet skulle sannolikt utföras mer effektivt av ”administrativ” personal.
Att delegera arbetsuppgifter i Active Directory till ”administrativ” personal är både komplicerat och risken för misstag ökar. För att förenkla för alla som jobbar i Active Directory behövs ett extra lager där man kan ge personer de behörigheter de behöver samt ge dem ett gränssnitt som underlättar deras arbete.
I denna blogg visar jag hur du kan delegera specifika uppgifter i organisationen utan att behöva vara rädd att något skall gå fel.
Så delegerar du med ADManager Plus
Genom att använda ADManager Plus från ManageEngine kan du delegera specifika uppgifter i verksamheten. Genom att tilldela administrativ personal olika roller i ADManager Plus ges de på ett enkelt och kontrollerat sätt möjlighet att utföra rutinbaserade arbetsuppgifter utan risk för ödesdigra misstag.
Applikationen ger ”AD-administratören” möjligheten att delegera arbetsuppgifter till andra administrativa användare som t.ex. helpdeskpersonal, avdelningschef, rektor eller andra tjänstemän. Det innebär effektivare och säkrare hantering av dessa arbetsuppgifter samt minskad arbetsbörda för IT.
Arbetet förenklas betydligt och ger kortare lösningstider samtidigt som IT-avdelningen kan fokusera på andra viktiga och mer tidskrävande arbetsuppgifter.
Vid ett införande av ADManager Plus samt kunskapsöverförande till utsedd administrativ personal, gör man både kostnadsbesparingar och frigör tid för IT-avdelningens personal att ägna åt mer prioriterade uppgifter.
Delegering av specifika arbetsuppgifter
Bilden nedan visar hur de IT-ansvariga (Super Admin) har delegerat olika arbetsuppgifter till olika personalgrupper. Här kan man se att helpdeskpersonal (Help Desk) kan återställa lösenord medan personalansvariga (HR. Dept) kan lägga till nya användare. Vad de IT-ansvariga har gjort i detta fall är att från ADManager Plus skapa tre arbetsgrupper, där varje grupp har olika uppgifter att sköta och enbart har möjlighet att utföra dessa uppgifter. Fördelen med det är att varje person som ingår i någon av dessa grupper och loggar in i ADManager Plus kommer enbart att se de uppgifter som de kan utföra.
Många av uppgifterna går även att utföra med medföljande IOS/Android app; som att låsa, ta bort, låsa upp och återställa lösenord för användare.
OU baserad delegering
Med OU baserad administration kan administratören delegera uppgifter som kan begränsas till en viss organisationsenhet och innebär att personal i helpdesk kan utföra de uppgifter som tilldelats dem i ett speciellt OU i Active Directory. Detta gör att säkerheten är intakt och att delegeringen fungerar smidigt.
Nu ger jag dig två olika scenarios där ADManager Plus passar utmärkt som stöd i verksamheten.
Scenario 1: Human Resources (HR) kan nu skapa nya användarkonton
"Active Directory Help Desk delegation" kan t.ex. vara användbart när det gäller hantering av elever i en kommun. Med hjälp av verktyget kan varje anställd på en skola få ett större ansvar vad gäller flytt av elever mellan skolor, år eller examen. Detsamma gäller naturligtvis hantering av lärare som ibland också flyttar mellan skolor, nya lärare tillkommer och andra slutar. Utöver detta så kan ADManager Plus hålla bättre koll på vilka användare som inte har loggat in i nätverket under en längre tidsperiod och verksamheten kan tillsammans med IT bestämma om dessa användare automatiskt ska stängas av tills annan information har inkommit.
Scenario 2: Helpdesk tekniker kan låsa konton och återställa lösenord
Säkerheten är något som blir allt viktigare. Det har lett till att vi på IT gärna vill att samtliga användare byter sina lösenord allt oftare samt att lösenorden blir både längre och mer komplexa. Det har lett till att många användare har svårt att komma ihåg lösenorden, speciellt efter längre frånvaro. För att förenkla byte av lösenord kan IT delegera den uppgiften till andra och tillåta dem att logga in till ADManager Plus och utföra uppgiften utan att blanda in IT.
Det kanske låter löjligt, det tar ju inte så lång tid att återställa ett lösenord, men ha då i åtanke att 35-40% av alla samtal till IT-helpdesk är lösenordsrelaterade, enligt 2014 års rapport från Gartner. En enorm kostnad med andra ord!
Vill du veta mer om delegering i Active Directory?
Jag rekommenderar att du deltar på vårt on-demand webinar med Active Directory gurun Derek Melber, Microsoft MVP: Securely Delegating In Active Directory. Se webinaret här. Jag rekommenderar även Derek Melbers bloggartikel om delegering i Active Directory.
På produktsidan för ADManager Plus kan du lära dig mer om övriga funktioner och där kan du även ladda ned en kostnadsfri testversion. Du är välkommen att höra av dig till mig om du har några frågor.
