ExchangeRUS.ru

Всё о о Microsoft Exchange Server и электронной почте.

Я в шоке или как пользователь может менять свои данные в AD

Опубликовано По

Я до сих пор в шоке от ответа на вопрос «Как обыкновенный пользователь может менять информацию в АД о себе?» 

Всю жизнь я считал, что пользователь не может изменять информацию в AD о себе. Даже не то чтобы не может. Права на собственные аттрибуты в АД у него конечно же есть, но интерфейса для их изменения нет. Для этого предлагалось устанавливать дополнительные инструменты. Например, Global Address List Modify for Web tool. 

The Global Address List Modify for Web tool is an application that is based on Active Server Pages and HTML. It enables users to modify the personal information that is displayed in the user properties of the Exchange Server global address list.

или  Updating User Information in the Exchange Server GAL. Выбирай на любой вкус.

Каково же было мое удивление, когда EugeneBernasovsky предложил решение в форуме TechNet. Оказывается все не просто, а очень просто.

Пользователь может в Windows XP пойте Start — Search — For People, найти себя и поменять телефон, должность и другие поля.

Подробнее здесь Windows Active Directory Search Tools

В Висте это делается немного по-другому

Introducing Windows Vista’s Active Directory Search Tool

 

Никогда не обращал на это окно внимание. Вот так вот, век живи — век учись.

Похожие посты:

  • http://komatozo.blogspot.com Alexander Trofimov

    =)
    Мдя… Я про возможность править свои аттрибуты в курсе, но вот инструментарий… =)

  • Сазонов Илья

    В сетевом окружении Windows 2000 Prof, помнится, был раздел в котором отображалось дерево AD. Любой мог его просматривать и открывать свойства объектов, в том числе пользователей, а при просмотре своей формы мог в ней изменять данные о себе.

  • http://www.exchangerus.ru Pavel Nagaev

    Илья, к сожалению у всех по разному приходит опыт, я вот этот шаг пропустил 🙂

  • Eugene Bernasovsky

    На самом деле в ближайшее время я хочу продолжить тему о правах в AD и возможности изменения контактной информации, только нужно собрать в нормальный вид мои небольшие исследования. Ведь на самом деле это нужно. У людей меняются домашние номера, мобильные и тд. Сваливать все изменения на администратора или еще кого-то — неудобно.
    На сейчас — не нашел полного соответствия полей в AD, того что видно в деталях контакта в Outlook и того, что можно править через поиск контакта в AD.

  • Alex Burlachenko

    Паш, скажу тебе более того, в одной из организаций в которой я работал до Сахалина, это разъяснялось пользователям и они были обязаны это делать … иногда за ними «подбирал» отдел персонала… коим были дадены соответствующие права

  • Alex Burlachenko

    Коллеги, а знаете ли вы что у такого объекта как, например принтер, опубликованный в АД, есть поле локейшн )))) так вот господа представляете как удобно… скажем, вы работаете в организации из двух зданий ( да мало ли есть масса брэнчей и т.д.) чё мучится и париться… Вы приезжаете в командировку, заходите в здание А на второй этаж со своим лэптопом садитесь в комнате 223 и ищите принтера которые находятся рядом с Вашим временным рабочим местом, у которых в локейшене указано, например «buildingA, second floor, room 222» (ну или что-то на подобии, это я так для примера привёл), Вы же все помните о том, что в принципе АД почти повторяет структуру предприятия и если IT и HR не будут лениться, то собственно говоря, в АД можно простому пользователю найти много интересной информации, всё дело в уровне знаний пользователей и готовности предприятия 🙂 а так делать можно ой как много.. то, что может предоставить активный каталог, имхо, не используется, в основной своей массе, даже на 50 процентов …
    а вот такая, к примеру, задачка… есть пользователь «ГЫУК» ака USER 🙂 у него нет его постоянного компьютера, но есть аккаунт… сегодня он в КРА, завтра в МСК… можно ли сделать так чтоб он садился за любой комп и ему мапились принтера и прочие «удобства» (не туалеты) именно в том месте, где он сидит в настоящее время? роуминг — профайл? ага, можно, а представьте что у него в его юзер директории на серваке (в КРА) хранятся гигабайты информации, или на его десктопе есть фолдеры с «тяжёлыми» файлами которые он по «глупости» своей там хранит, а каналы «узкие» … что тогда?
    Какие есть мысли? 🙂 не спрашивайте меня как… вариантов решения масса… и единственно правильного имхо нет, есть рациональный способ и зависит он от конкретного случая… однако перечитал офф топик получился ))) но надеюсь интересный…

  • http://www.exchangerus.ru Pavel Nagaev

    По поводу изменения аттрибутов пользователя — я считаю это плохая практика, если пользователи будут заполнять свои поля сами. А если ошибок наделают? Телефоны заполнять — это дело группы телекома, поменяли аппарат, исправьте АД. Хорошая практика брать информацию о должностях из финансовых программ, там обычно все четко. Телефон — из телефонного справочника компании.

    По поводу локейшинов на принтерах. Конечно удобно, когда заполнено расположение принтера. А вот представь, пришел ты к нам в офис и понятия не имеешь, какой принтер перед тобой, т.к. расположения комнат в этом здании ты пока не знаешь. Поэтому в больших конюшнях название печатается на листе бумаги и скотчем приклеивается на принтер. Так точно проблем с названием принтера не будет.

  • http://komatozo.blogspot.com Alexander Trofimov

    To Eugene Bernasovsky: изменения контактной информации — дело отдела кадров. Пользователям на откуп его действительно нельзя давать, а на админов нагружать — дюже дорого.

  • Alex Burlachenko

    ) наклейка на принтер ИМХО может быть решением, но опять таки, а зачем? когда можно сделать по другому… и зависит это от компьютерной грамотности пользователей…
    ИМХО..

  • Krasnodar MCP Club : О Активном Каталоге (мысли в слух)

    […] меня написать сей продукт мыслительного процесса — тема в блоге Паши Нагаева … сначала написал сюда, а потом […]

  • HrebinDV

    Должность он себе поменять не может, только комнату.

  • http://www.exchangerus.ru Pavel Nagaev

    В Висте может, только что проверил.