none
AD, изменение формы ввода информации RRS feed

  • Вопрос

  • Существует домен Windows Server 2003 (функцианальный уровень аналогичный)

    Стоит задача, после заведения пользователя нужно добавить в форму редактирования дополнительное поле, которое бы отображалось в этой форме. Т.е. на закладке Organization помомо полей: Job Title, Department, Company добавить новое поле, к примеру Drink (дабы в схеме AD он уже присутствует). По аналогии с шаблонами Exchange сервера. Как это сделать и можно ли это сделать вообще?

    5 августа 2008 г. 9:45

Ответы

  • 3 варианта:

    1. Для заведения пользователей использовал ASP (код - те-же скрипты vbscript для управления уч. записями), объяснять AD ничего не нужно, за счет имперсонализации изменения вносятся от имени авторизовавшегося пользователя. Для изменения полей тоже можно использовать.

    2. Организационные изменения (различные доп поля) заполняются по расписанию скриптом запущенным с соотв. правами. Данные беруться из базы данных. Это может быть как какая-либо система управления персоналом, так и отдельная база (напр. с интерфейсом Access или другим) или даже текстовый/xml файл. Опять же создавать пользователей тоже можно таким способом.

    3. Сам не пробовал, но очень нравится идея использования hta как контейнера для vbscript управляющих полями в AD. Тогда все будет на стороне клиента.

     

    ЗЫ: Все бесплатно.

    6 августа 2008 г. 6:34

Все ответы

  • Типичным решение данной задачи является создание Web-портала, например на SharePoint'е.

    В самой консоли это, конечно, можно изменить, но рецепта не подскажу.

    5 августа 2008 г. 10:31
  • Ну вот так всегда Smile

    Спрашиваешь одно, а тебе такие вещи предлагают Smile (по доброму, без обид)

    1 лиц. на сервер ~ 1000р.

    1 лиц. на подключение - ~ 2000р.

    Если считать от 100 и более пользователей, то не слишком ли дорого получается для такой задачи?

     

    Предположим, что мы выбрали не ШПП, а разработку из бесплатного комплекта МСДН. (хотя это и с ШПП работает)

    Для того, что бы внести изменения в AD через веб форму нам нужно получить доступ к этой веб форме. Предположим, что соединение между пользователь - веб сервер SSL, авторизация NTLM или Kerberos. Здесь проблем нет.

    Далее, что бы внести изменения в АД нам нужно объяснить АД, что сохранение делаются от лица пользователя и надо где то прятать пароль доступа на изменение информации в базе. Где прятать? В веб форме? Т.к. при других раскладах пользователь не осуществляет к АД доступ, а доступ осуществляется от лица веб сервера (если можно так выразиться), что нарушает (я бы сказал полностью исключает) безопасность АД.

     

    Вот поэтому после многих вариантов и возник такой вопрос, т.к. тот кто заводит пользователя (аккаунт администратор) он и должен заполнять некоторые информационные поля, что бы хотя бы было понятно от кого пришло письмо или кто звонит (рук-во, директор, бухгалтер и т.п.) Smile а из-за ветвистого штатного расписания и есть потребность в дополнительном поле.

    5 августа 2008 г. 11:06
  •  MsGuslee написано:
    Если считать от 100 и более пользователей, то не слишком ли дорого получается для такой задачи?
    Во-первых - я сказал "например". Во-вторых - Services бесплатный. В-втретьих - я сказал, что то, что вы хотите возможно, но как именно это делается я не знаю.
    5 августа 2008 г. 12:01
  • Рискну предположить, что поможет оснастка adsiedit.msc из Win support tools

    К примеру вот так в блоге И. Сазонова предлагается с помощью нее добавлять доп пункт в контекстное меню оснастки ADUC. http://www.itcommunity.ru/blogs/sie/archive/2008/01/29/4181.aspx

    Возможно что и поле где-то тут добавляется. БОльшей помощи оказать не могу из-за отсутствия знаний. Думаю sie поможет

     

    При возможной миграции домена наверно будут проблемы связанные с переносом этого поля

    6 августа 2008 г. 6:12
  • 3 варианта:

    1. Для заведения пользователей использовал ASP (код - те-же скрипты vbscript для управления уч. записями), объяснять AD ничего не нужно, за счет имперсонализации изменения вносятся от имени авторизовавшегося пользователя. Для изменения полей тоже можно использовать.

    2. Организационные изменения (различные доп поля) заполняются по расписанию скриптом запущенным с соотв. правами. Данные беруться из базы данных. Это может быть как какая-либо система управления персоналом, так и отдельная база (напр. с интерфейсом Access или другим) или даже текстовый/xml файл. Опять же создавать пользователей тоже можно таким способом.

    3. Сам не пробовал, но очень нравится идея использования hta как контейнера для vbscript управляющих полями в AD. Тогда все будет на стороне клиента.

     

    ЗЫ: Все бесплатно.

    6 августа 2008 г. 6:34
  •  wewerty написано:

    3. Сам не пробовал, но очень нравится идея использования hta как контейнера для vbscript управляющих полями в AD. Тогда все будет на стороне клиента.

    Не хотелось заниматься творчеством, но как видно придется. Идея с hta понравилась. Попробую реализовать. Спасибо.

    6 августа 2008 г. 9:59