ADMP解决方案案例

 

 

 

智马达汽车有限公司AD管理解决方案分享

客户背景

智马达汽车有限公司(以下简称“smart”)于2019年12月27日成 立。注册资本540,000万(元),总部设在中国宁波杭州湾新区。早在 1994年smart品牌诞生至1998年smart品牌上市销售,2017年 smart全面转型电动化。smart始终是时代的探索先锋,被大众所熟 知。

smart品牌全球合资公司由梅赛德斯-奔驰股份公司与浙江吉利控股 集团合资成立,各持股50%。双方在研发、制造和供应链等领域发挥 协同效应,致力于将smart打造成为高端纯电智能汽车品牌。

 

面临问题

smart经过近年来不断的发展和提炼,IT信息化建设的压力也在不断的增加,面对内部常态化的 员工管理,例如新员工的入职;现有员工的系统账户维护;员工离职后的账户处理以及ad域系统 的维护需要管理员的持续支持;管理员需要登录到AD域服务器进行创建账户;更新账户信息。 同时,当用户的个人系统账户需要重置密码,账户解锁等,同样需要域管理员的帮助,占据了IT 人员一定的时间。此外位于杭州湾总部的IT中心需要监管和维护其他地区的IT相关事项,其中包 括面对多个站点下桌面支持,不同地区员工所使用的电脑遇到了故障,软件需求,补丁更新以及 系统升级等问题,IT人员难以快速响应和支持。

这些常态化、基础性、重复性的工作给smart公司IT人员带来了一定的压力,IT人员的效率难以 提升,需要花费一定的精力应对这些基础性工作,甚至需要专人进行跟踪和处理。smart缺乏有 效的运维工具来辅助IT人员。具体表现如下:

1.缺少AD域维护工具,管理员需要登录到AD域服务器上进行操作,且需要编写脚。本和验证,缺少AD域有关的对象,策略 等数据报表。

2.缺少AD对象批量维护手段,无法进行快速的账户创建,对象编辑,删除。

3.员工的域账户密码修改需要域管理员登录到域服务器进行操作,用户可能需要一定的等待时间。

4.缺少对AD域员工账户密码的安全性强化管理和有效期管理。

5.缺少AD对象的数据保护机制,当遇到误操作或意外情况时,不具备细致颗粒度,及时性的恢复AD对象。

6.不同站点的桌面支持不统一,缺乏统一管理视角,对用户终端所使用的的情况缺乏掌控。

7.缺少对终端用户关键软件的使用计量,对于具有正版化授权的企业软件得不到有效监管,导致正式许可分配不均。

8.缺少对终端windows系统的补丁管理和系统升级管理,面对企业的安全基线要求,需要IT人员花费大量的精力去解决。

 

解决方案

各产品的建设情况如下:

1、针对AD管理的痛点和问题,smart部署了ManageEngine ADManager Plus产品,ADManager Plus是专为AD 域管理而生,真正做到全面的AD域运维管理,本次项目主要建设内容如下:

·IT管理人员无需登录AD服务器进行相关操作,通过ADManager Plus的GUI界面即可完成所需要的操作,保护了 AD域服务器的安全性。

·ADManager Plus提供批量化的用户、计算机、策略等对象的创建、移动、编辑、删除操作,大大提高了运维人员 的效率;综合实现了AD管理上的自动化,可定制化,简单化。

·ADManager Plus通过简单的点击操作就可以生成可视化数据报表,让维护人员充分了解并掌握当下AD环境中的 对象情况,为AD域的管理决策提供有效的数据依据,无需管理员通过复杂的脚本方式获取AD报表数据。

2、针对频繁的域账户密码服务需求,ADSelfService Plus通过简洁的操作界面让员工自己可以轻松完成域账户的解 锁以及密码重置,本次项目主要建设内容如下:

·公司面向AD用户提供基于短信验证的密码自助服务。员工通过短信验证码来进行身份校验并进行密码重置或账户 解锁操作,无需向管理人员报告问题,无需等待管理员的核验和通知,用户可以在任意时间进行操作并立即生效。

·借助ADSelfService Plus系统,管理员只需要设置好密码强度,全面的密码强化条件解决了企业中个人账户弱密 码的风险。

·密码过期提醒功能为员工提升了密码自我保护意识,设定灵活的到期通知时间在剩余7天,3天,1天时进行邮件 或短信提醒。

3、为了加强AD域对象的保护,smart选择了ManageEngine RecoveryManager Plus产品来解决当前问题, RecoveryManager Plus是基于web的企业备份解决方案,其针对AD对象的灵活备份和具有颗粒度的恢复可以跟企 业管理策略很好的融合,本次项目主要建设内容如下:

·简单的页面点击操作设置全面备份来获取完整的AD数据结构。

·设置计划任务,采用增量备份对新产生的AD对象数据进行自动备份。

·对备份结果生成数据报表,告知管理员备份结果,状态和备份数据信息。

·恢复已备份的AD对象数据,可以直接使用,用户无感知。

4、本项目中,smart采用卓豪(中国)技术有限公司的ManageEngine DesktopCentral产品来解决广而杂的桌面 问题。DesktopCentral是涵盖桌面,移动终端及系统部署于一体的全面的,综合的桌面运维解决方案,本次项目主 要建设内容如下:

·构建远程办公室,实现分布式管理,按照地区的划分实现区域管理,执行不同的软件部署策略,补丁更新策略, 配置策略,信息扫描等,通过配置的分时段策略,降低了企业带宽占用,保障正常办公的使用。

·部署了终端管理,IT管理员可以查看管辖范围下计算机的资产明细和补丁信息,了解到了终端的使用情况和安全 等级情况,为构建终端安全制订计划。

·使用软件计量功能,基于正版化软件的使用频率进行统计,通过DesktopCentral的采集分析,帮助IT人员了解软 件许可分配的合理性。

·使用补丁管理为windows系统进行升级,从1909升级至21H2,解决了IT人员需要进行现场、电脑回收处理等繁 琐工作,通过补丁管理完成OS打包,并下发任务,终端系统升级完成后,在下一次重启时会执行更新操作,并最终 完成升级。

·远程控制功能,杭州湾总部IT人员对其他基地终端进行支持时,通过远程控制功能快速建立连接并接管控制,提 高了运维响应,运维人员可以在系统多个账户之间进行切换,且远程连接不中断。

 

客户受益

smart公司所选择的卓豪(中国)技术有限公司的4款产品,为当下IT信息化发展提供强有力支持,在完成产品的建设 和投入使用之后,给IT人员,信息化发展带来了客观的收益。

1. ADManagerPlus提供的批量化操作和个性化功能真正做到与AD域完美融合,避免了那些复杂的活动目录功能和 操作,产品提供的批量化和自动化功能大大提高了IT人员生产效率。丰富的报表数据让IT管理人员知道AD域的运行始 终是健康的,稳定的,合理的。

2. ADSelfServicePlus提供简洁的操作界面,使得用户可以轻松的完成账户解锁,密码找回等操作,大大降低了运维 人员的工作。管理人员无需担心由于使用高强度的密码策略,导致用户帐户频频被锁定。同时系统对域用户的自助行 为进行全面跟踪和记录,保障企业活动目录的安全。

3. RecoveryManager Plus保护了AD域用户,组策略等对象的安全性,通过全量、增量、计划任务等多重手段数据 备份,防止IT人员误操作导致用户删除、策略删除,细致的颗粒度恢复可以满足在任意时间,任意有效数据中恢复想 要的数据。恢复出的数据可以快速投入使用,是IT数据保护的一道重要保障。

4. DesktopCentral解决了smart汽车对用户电脑使用进行有效的跟踪和记录,软件计量帮助IT人员了解和掌握有关 正版软件许可分配的合理性。通过补丁管理就可以为终端电脑进行版本升级,既方便又可靠。远程支持让IT人员快速 响应,节约了时间,提升了用户服务满意度。

 

产品介绍

ManageEngine卓豪ADManager Plus产品是完全基于Web的AD运维管理软件,拥有在ADUC中所有所需的功能。不 论是GUI一目了然,还是AD中管理身份/账号,或提取即时报表,一切都是轻松一点!标准化的一站式设置,自动化的 配置/解除配置,关键性/每日AD操作自动化,智能的非侵入性的AD委派,150多款预置报表等都是IT运维的有效策略。

ManageEngine卓豪的ADSelfService Plus产品是一款集成的自助AD密码管理和单点登录解决方案,支持本地AD以及 密码管理云应用程序。其提供的密码自助服务、密码过期提醒、密码同步器、单点登录、windows登录双因素验证目录 自助更新和员工搜索等功能帮助IT释放运维压力,让用户用的满意。

ManageEngine卓豪的RecoveryManager Plus产品是一款集中的、基于网络的简化企业级AD备份和恢复解决方案, 这款软件作为解决AD备份恢复而设计,为管理员灵活地提供细颗粒度的属性级恢复以及完全恢复。

ManageEngine卓豪的DesktopCentral是一款统一的桌面和移动管理软件,多年入选 Gartner 的魔力象限。 DesktopCentral可以帮助技术人员在一个平台集中管理服务器、笔记本电脑、桌面机、智能手机、平板电脑等设备,可 以自动执行日常任务,例如补丁安装、软件分发、管理IT资产、远程控制等。DesktopCentral是日常运营中不可分割的 一部分,支持管理多个站点下的设备,技术人员可以实现无需离开办公桌位就可以提供支持和服务。