Délégation AD à vos RH
Délégation AD à vos RH - Management du SI - Systèmes & Réseaux Pro
Marsh Posté le 28-01-2017 à 17:03:52
Je parle juste de pouvoir verrouiller un compte. Par exemple il peut y avoir un gros litige et que nous sommes pas disponible immédiatement pour bloquer un compte.
Après je voulais justement avoir l'avis de certains qui l'ont mis en place.
Marsh Posté le 28-01-2017 à 18:10:44
parce que du coup tu as plusieurs gros litiges par jour ? et donc ce qui sous entend aussi que parfois pendant plusieurs heures, voir plusieurs jours il n'est vraiment pas possible de joindre le SI ?
Marsh Posté le 28-01-2017 à 18:28:22
au lieu de leur filer des rsat et les laisser pourrir l'ad à leur guise,
il vaut mieux passer par une routine connecté a leur appli rh qui désactive les comptes en fonction. au pire une appli simple qui fais le boulot.
Marsh Posté le 28-01-2017 à 18:49:00
| exmachina a écrit : au lieu de leur filer des rsat et les laisser pourrir l'ad à leur guise, |
+1 c'est ce qu'on fait en général, une vrai solution d'ILM. Après il faut gérer les externes aussi mais baby steps
Marsh Posté le 28-01-2017 à 23:01:13
Le but est d'offrir une certaine souplesse aux RH. Et il est question de donner le droit de verrouiller un compte uniquement. Même si la création de compte aussi à un intérêt, mais difficile d'affecter des groupes ou autre pour les RH.
Maintenant oui une application qui communiqué directement avec l'AD est encore mieux. Mais j'ai pas ça sous la main pour l'instant. Sans budget ni contraintes l'informatique devient plus simple 
Marsh Posté le 29-01-2017 à 10:53:20
Tu peux faire ca via une délégation, mais si c'est juste pour verrouiller un compte, ca répondra pas au besoin de tes en je pense. Donc soit une delegation plus poussée, soit un vrai soft de gestion d'identité.
Marsh Posté le 29-01-2017 à 16:25:15
Malheureusement nous n'avons pas de soft actuellement pour répondre à cette demande. Et aujourd'hui uniquement la partie verrouiller un compte intéressé les RH.
Marsh Posté le 02-02-2017 à 11:38:05
plus simple, tu ajoutes sur le PC de la RH la MMC "utilisateurs et ordinateurs AD"
Puis les droits adéquats
http://techgenix.com/Implementing- [...] istration/
Marsh Posté le 17-02-2017 à 14:00:19
Hello,
Perso, non aucune délégation n'es accordé à la RH
La sortie du user côté fiscal est le rôle de la RH
En accord avec la CNIL tu es dans l'obligation de faire de la veille informer l'utilisateur du délai pour récupérer ses fichier etc etc ( en plus tout dépend du cas de repture). Donc ça c'est chez l'IT.
Voili voilou j'espère avoir répondu à ta question
Message édité par CISCOCOM7 le 17-02-2017 à 14:01:26
Sujets relatifs:
- Client LDAP [AD DS] W2012
- [Résolu] Pb lors de tentative de propotion d'un serveur 2012R2 en AD.
- Migration AD 2008R2 vers 2012R2 - cas du serveur DNS
- Audit AD : connaitre l'utilisateur
- Fusion de structures et AD - approche -
- GPO "Groupes restreints" AD Windows 2012R2.
- Self Service déverrouillage compte / réinitialisation mot de passe AD
- Migration AD 2008 vers 2012
- Azure AD et code confidentiel
- Airwatch / EAS / AD SSO ?
Marsh Posté le 28-01-2017 à 12:34:11
Bonjour tout le monde,
Je voulais savoir si certains d'entre vous délégue ou pas certaines partie de la l'AD à vos Ressources humaines ?
Par exemple aujourd'hui quand il y a un départ d'un utilisateur, les RH nous préviennent de la date et nous bloquons les accès aux différents systèmes.
Je me dis que de laisser les RH pouvoir uniquement verrouiller un compte pourrait avoir son utilité. Qu'en pensez-vous ?
Très bonne journée à tous