活字格操作Windows AD域

收藏

我们正在搭建人力资源管理系统，现在操作AD域的需求

我查看了论坛，也有类似用户提出过，时隔一年了，没有下文了。
https://gcdn.grapecity.com.cn/showtopic-50100-1-223.html
利用活字格搭建AD账号管理平台

我们的需求也是类似的：
1、开发的人力资源系统
2、HR会在人力资源系统录入员的工号，名称，电子邮件等信息
3、我们希望可以在活字格搭建的系统中，可以直接操作AD域的，将员工的基本信息生成AD域帐号，分配到基本组别里。
4、Windows 域控管理，在大型企业使用还是挺广泛的，这个需求很普遍。
5、目前是HR在人力资源管理系统录入一次，再发邮件给IT
6、IT再进入AD创建用户，没能实现信息互联，集成的功能

这个功能很迫切

LukeLiu · LukeLiu

目前活字格的策略
1. 目前活字格的策略是可以选择AD域用户作为活字格用户，并且同步AD域用户到活字格用户管理，但无法在活字格中直接去新增AD域帐号。
2. 活字格新版本中可以定时去同步AD域帐号信息，参考：Windows域安全提供程序

解决方法

这里提供一个思路，如果咱们可以找到合适的第三方Web端AD管理系统，然后集成该第三方AD管理系统到活字格里，以这样的方式实现在活字格应用里管理AD域的功能。

yikai · yikai

LukeLiu 发表于 2019-11-21 16:45
目前活字格的策略
1. 目前活字格的策略是可以选择AD域用户作为活字格用户，并且同步AD域用户到活字格用户 ...

hey，这样就是把我的需求推掉了，我现在不是要把AD的用户同步到活字格来

1、Windows AD域，是LDAP目录，2、本身活字格是基于.net架构开发的，Windows 与 .net 都是Microsoft的产品

3、虽然活字格策略是这样，但是用户需求与市场需求是变化的。
4、考虑到企业级管理与市场，Windows域的操作是很常见的。
5、其实你们的策略，看看能不能支持LDAP协议，访问AD域目录结构。

我已将需求发到需求中心。

Eric.Liang · Eric.Liang

yikai 发表于 2019-11-21 17:02
hey，这样就是把我的需求推掉了，我现在不是要把AD的用户同步到活字格来

1、Windows AD域，是LDAP目录 ...

感谢您的反馈，产品需求的帖子我们会有专门的同事check，他会针对你的需求进行一个评估。

yikai · yikai

Hi Simon，Eric：

我当然知道使用Windows AD用户管理，这样最直接，因为我们就是一直这样用，但是这很繁琐！

1、每天都有几十人的入、离职
2、HR部门已经在HR系统录入了员工信息（员工编号，名称）
3、还是要通知IT部门，根据员工的信息，手工的进行AD管理器，一个个创建
4、其实完全可以用活字格在做HR系统时，在增加一个用户的同时，往AD的LDAP目录插一条记录（员工编号，名称，默认的密码）
5、员工办理离职，HR系统将员工除名时，同时删除AD的帐户
5、可以理解为AD的LDAP目录是一个特殊的数据库

2、关于你说你们管不了微信和钉钉一样，这2者是不同的。

- 微信和钉钉，你说无法控制，我理解，服务器及相关资源在腾讯和阿里上。
- 但是Windows ActiveDirectory，不一样呀，这是实打实，在企业的内部网部服务器里的，企业是完全控制的。
- 不明白你说微软改他的策略？指Windows 产品的架构？还是指安全策略？
1）首先，企业一旦使用Windows AD服务器，如没有重大安全隐患，是不会换的
2）我企业使用Window server 2008做为AD服务器，已将近10年了不曾更换
3）我并不需要活字格实现与AD同步，只需要它能读取 AD的LDAP目录，并进行增、删、查即可，
更新与改动不需要，这是在Windows客户端完成的
4）轻型目录访问协议（LDAP 英文：Lightweight Directory Access Protocol，）是一个开放的，中立的，工业标准的应用协议，通过IP协议提供访问控制和维护分布式信息的目录信息，这个是很成熟的工业标准，几乎没什么变动的。
5）采用C#，是可以调用LDAP进行管理的
https://blog.csdn.net/dannywj1371/article/details/16862183

但是C#开发对开发者要求就高了，没有了，活字格的快速灵活性。

3、活字格是一个灵活开发工具，也是基于 .net开发的（我不知道是不是C#)。
4、我希望后续版本，能增加LDAP的功能，这将会使活字格更强大。

需求就是要提出来的，我希望你们与开发人员沟通一下，这个实现的可能性。

Simon.hu · Simon.hu

本帖最后由 Simon.hu 于 2019-11-22 16:04 编辑

这个功能，目前我们这边直接内置还是有待商榷......
我为什么对比钉钉微信呢？
因为钉钉微信也提供了，添加，修改删除用户的接口，如果您调用也是可以直接更新的，这个跟您目前的情况相似

一个用户信息管理，无论如何我们都是只建议您只在同一位置修改的；
这些位置就人家原生的位置，（无论是钉钉，微信，windows域，或者您自己代码写的用户管理系统），其他的系统，如果需要的话，直接集成就行，这个是方便统一管理的

为什么我这么说呢？
跟您分享一下，其实我们公司还在另外的产品，他们就是专门统一所有系统的用户管理的，目前尚未发布。
为什么我们会有这样的产品计划推出呢？原因就是现在很多的公司有很多的系统或者用户管理的地方，这样导致管理员几乎要崩溃了

所以我们这样的建议，其实也是为了您这边的长运考虑好，不敢在分地方管理用户了，这都是给自己以后埋的坑。

如果您一定要这样做的话，我只能推荐您1.通过写代码来做，活字格也是支持的，我们的服务端代码教程（点击查看）

2.其实这个问题，网上也有很多专门的产品在做，我随便百度了一下（这页印证了我上面说的我们公司也在计划做这样一个产品呢）

		自动登录	找回密码
密码			立即注册

[已处理] 活字格操作Windows AD域

5 个回复

本帖子中包含更多资源

微信认证勋章

讲师达人

悬赏达人

元老葡萄

活字格认证

活字格高级认证