自助Active Directory组订阅

在任何基于Windows的企业的身份与访问管理(IAM)战略中，Active Directory组扮演了至关重要的角色，因为它们用来控制对几个资源（包括电子邮件通讯组）的用户访问。反复地添加用户到组中和从组中移除用户构成了IT管理员工作的有机组成部分。但是，组的绝对数量及用户角色在企业中变更的频率让它成为一件非常困难的任务。这可能导致出现一些重大的问题，例如：

• 帮助台技术员接收用户请求分配资源的电话增多
• 员工在等待几小时获得所需访问权时导致生产效率损失
• 大量邮件发送到其角色已变更但仍属通讯组一员的用户，但他们不应该收到这些邮件

ADSelfService Plus支持自助Active Directory组订阅系统，用户可通过该系统自行选择加入或选择退出所选的通讯组，前提是他们满足IT管理员制订的组订阅策略。

从ADSelfService Plus的中央控制台，管理员可定义组订阅策略，用来确定哪些用户可订阅哪些组。本质上来说，这些策略充当一道安全屏障，用来阻止未经授权订阅组。管理员还允许用户查看组中有权订阅的成员。

电子邮件组和自助订阅：

用户经常发现他们写信给帮助台技术员或致电，请求提供对特定电子邮件组的访问。管理员事先做好功课或基于部门角色，轻松地确定用户在其职责中需要的电子邮件组。这些组可提供给组订阅策略中的最终用户。

主要优点

通过部署自助服务工具以应对Active Directory组成员资格变动，您可以：

• 降低成本 - 当用户自助订阅组时，帮助台技术员从那些要求邮件组订阅的用户处收到的工单减少了。
• 提高用户满意度和生产效率 - 用户快速访问所需的资源，而不必等待几小时
• 避免收到不想要的电子邮件 - 用户可以按自己意愿自助订阅/退订邮件组，以仅接收最合适其工作职责的电子邮件

ADSelfService Plus的其它优点 - 自助服务重置密码管理