Hvordan gi tilgang til AD via en rettighet i eAdm
Svært mange kunder ønsker å begrense hvem som får brukerkonto i AD automatisk, og gjerne la det være opp til avdelingsledere å gi rettigheten “Aktiv brukerkonto” til de ansatte som ikke oppfyller de automatiske kravene. Typisk eksempel kan være at alle fast ansatte får brukerkonto automatisk, mens det er opp til leder å vurdere om en timelønnet i 0 % stilling skal få brukerkonto eller ikke.
Et annet eksempel kan være at det er mange eksisterende ansatte som ikke har AD-konto når du skal gå i produksjon med eAdm. Da ønsker gjerne kunden at vi ikke oppretter konto for dem, “siden de har klart seg uten så langt” eller lignende.
📘 Slik gjør du
Opprett en rettighet som du gir navnet “Aktiv brukerkonto”. Legg den i en gruppering som er tilgjengelig for alle ledere dersom ledere skal kunne styre dette.
Eksempel på rettighet
Lag en regel for hvem som skal få aktiv brukerkonto automatisk.
Eksempel på at AD-konto kun gis automatisk til nye ansatte etter datoen eAdm gikk i drift
Endre regelsettet knyttet til synkroniseringsmalen for aktive brukere i AD slik at det er krav om at de skal ha rettigheten “Aktiv brukerkonto”.
Eksempel på regelsett
Endre regelsettet knyttet til synkroniseringsmalen for deaktiverte brukere i AD slik at brukere som mister rettigheten “Aktiv brukerkonto” blir deaktivert i AD.
# Rettigheten "Aktiv brukerkonto" har i dette eksempelet ID 8394
Slettet har verdi
OrOr Slettet Har ikke verdi
And [OBJECTPERMISSION.SYSTEMROLE;Name;Id;8394] Har ikke verdi
And [OBJECTHISTORIES;OldValue;OldValue;8394] Er lik 8394
Skjermbilde av regelsettet beskrevet ovenfor
Husk å tildele rettigheten manuelt til de du vet skal ha AD-konto og som faller utenfor regelsettet for å tildele “Aktiv brukerkonto” automatisk.