AD域管理解决方案案例

 

ManageEngine卓豪 x 长江三峡集团 | 助力全球最大水电开发运营集团,AD域管理自动化


2023年2月,ManageEngine卓豪与中国长江三峡集团有限公司(简称:三峡集团)签订合作协议,ManageEngine卓豪为“三峡集团”集成部署ADManager Plus、ADSelfService Plus软件,实现用户生命周期管理,提升AD域管理效率,摆脱复杂活动目标密码管理操作,实现AD域自动化管理,保证各项任务的标准化作业,有效降低管理人员的工作负荷,提升业务部门工作效率。

1993年9月27日,为建设三峡工程,经国务院批准,中国长江三峡工程开发总公司正式成立。2009年9月27日,更名为中国长江三峡集团公司。2017年12月28日,完成公司制改制,由全民所有制企业变更为国有独资公司,名称变更为中国长江三峡集团有限公司(以下简称三峡集团)。三峡集团历经近30余年持续快速高质量发展,现已成为全球最大的水电开发运营企业和中国领先的清洁能源集团,成为国务院国资委确定的首批创建世界一流示范企业之一。

截至2021年年底,“三峡集团”可控装机1.09亿千瓦,其中清洁能源装机突破1亿千瓦;资产规模1.15万亿元,资产负债率51.7%,继续保持最高的国际信用评级;利润总额、归母净利润、成本费用利润率、全员劳动生产率、人均利润等指标继续在中央企业名列前茅。在中央企业年度经营业绩考核中连续14年获评A级。

降本增效,实现AD域自动化管理

随着企业的不断壮大与发展,需求的增加、模块的增长、人力的不足,让IT管理越来越需要流程化、标准化、自动化。尤其是AD域管理等方面也逐渐出现诸多问题:
1、域用户众多,手动配置对象属性特别耗时、麻烦且容易出错。
2、根据安全规定,用户需定期更换复杂性密码,出现频繁被锁情况。
3、频繁为Windows、macOS和Linux登录密码,活动目录、云帐户执行密码重置/账户解锁,IT人员工作效率较低,重复工作较多。
4、域内共享文件使用完毕后不能即时删除,自行设置权限较大,敏感信息容易泄漏。
5、没有直观易懂且合规的报表,来呈现活动目录及其对象的相关信息。

帮助域管理员简化日常管理工作,执行复杂的管理操作,批量管理用户帐号和其它AD对象、执行自动化的任务指派管理权限并生成符合SOX、HIPAA、PCI DSS、GLBA和GDPR等合规性的AD域分析报表。“三峡集团”IT人员利用ManageEngine卓豪ADManager Plus中的配置模板,实现了批量管理AD对象,从而节省时间和精力。管理员可以清晰查看最近创建/删除的用户、最近禁用的用户等,通过对活动目录变更进行全面的跟踪和审计,保障企业活动目录的安全,通过全面丰富的报表,方便查看和变更。通过放权给域用户,利用AD域管理自动化,大大降低IT管理人员的工作量。

大多数IT管理人员考虑过聘用更多技术员,来解决登录密码重置的工单量问题。长远来看,维护更多人员的成本将超出投资回报率。ADSelfService Plus自助密码管理软件提供了一种前所未有受欢迎的解决方案,任何域用户可以从网络中的远程位置用基于web的控制台重置自身密码。LDAP密码重置工具减少了技术员的需求次数,并因此减少了相关成本。且无需担心由于使用高强度的密码策略,导致用户账户频繁被锁定,从而整体提高了域用户的工作效率。