Test Center – ADprofiler

Mutations-Helfer für Active Directory

Mutations-Helfer für Active Directory

(Quelle: Tanet)
4. April 2020 - Mit der Lösung ADprofiler des Schweizer Herstellers Tanet lässt sich die Benutzerverwaltung in Active Directory wesentlich vereinfachen. «Swiss IT Magazine» konnte die Lösung im Einsatz begleiten.
Artikel erschienen in IT Magazine 2020/04
Mitarbeiter-Mutationen – seien es Ein- und Austritte, aber auch Beförderungen oder nur schon der Wechsel des Nachnamens beispielsweise aufgrund von Heirat – sind immer eine aufwendige Geschichte für mehrere Abteilungen eines Unternehmens. Davon betroffen ist in der Regel auch die IT, schliesslich will der neue Mitarbeitende einen Benutzeraccount, eine Mailadresse und so weiter. Beim Gros der Unternehmen mit Microsoft-Infrastruktur dürfte hier Active Directory zum Einsatz kommen – so auch bei einem Unternehmen aus der Zentralschweiz mit knapp 1000 Mitarbeitenden, das für die Benutzerverwaltung in Active Directory das Tool ADprofiler des Herstellers Tanet mit Sitz in Goldau im Kanton Schwyz verwendet. «Swiss IT Magazine» durfte bei diesem Tanet-Kunden, der namentlich ungenannt bleiben möchte, ADprofiler zusammen mit dem verantwortlichen System Engineer im Einsatz sehen.

Automatisiert von A bis Z

Beim Unternehmen, das wir besuchen konnten, werden alle Prozesse und Abläufe rund um das Thema Personal in ­einer Oracle-Datenbank verwaltet. Tritt also beispielsweise ein neuer Mitarbeitender ins Unternehmen ein, wird er durch die HR-Abteilung in der Oracle-­Datenbank erfasst. Für das User-Management seitens IT setzt die Firma dann wie erwähnt auf Active Directory – seit kurzem aus einer Private Cloud. Und damit die Mitarbeiter-Mutationen seitens IT nicht parallel nochmals komplett erfasst werden müssen, kommt ADprofiler zum Einsatz.

Unser Beispielunternehmen ist in einer Branche tätig, in der es naturgemäss verhältnismässig viele Personalmutationen gibt. Müssten diese manuell in Active Directory erfasst werden, würden monatlich geschätzt 30 bis 40 Personenstunden in der IT darauf verwendet werden. Kommt hinzu, dass in diesem manuellen Prozess eine potenzielle Fehlerquelle läge, denn jeder Schreibfehler oder jede Ungenauigkeit wird in Active Directory gespiegelt. Mit Hilfe von ADprofiler aber werden sämtliche Einstellungen in Active Directory automatisch nach vorgegebenen Attributen aus der zentralen, vom HR befüllten Oracle-Datenbank erzeugt. So wird es möglich, dass das HR alle Mitarbeiter-Mutationen erledigen kann, ohne dass die IT-Abteilung involviert wird – inklusive Ein- und Austrittsprozess.

Dies funktioniert beispielsweise beim Eintritt eines neuen Mitarbeitenden im Wesentlichen folgendermassen: Ein Mitarbeitender aus dem HR pflegt die Daten des neuen Mitarbeitenden über eine Oberfläche in die Oracle-Datenbank ein. ADprofiler ist mittels ODBC-Schnittstelle an diese Datenbank angehängt und holt sich die Informationen über eine sogenannte Oracle View, eine definierte Abfrage an die Datenbank. Beim Beispiel-­Unternehmen geschieht dies mehrmals täglich zu verschiedenen Uhrzeiten – eine Einstellung, die via Task Scheduler im ADprofiler definiert werden kann. Die mehrmalige tägliche Abfrage passiert darum, weil so auch Mitarbeitende zeitnah im ADprofiler übernommen werden, die vom HR erst im Laufe des Tages erfasst werden. Anhand der erfassten Daten (z.B. des Eintrittsdatums) löst ADprofiler dann verschiedene Prozesse aus. Bei einem neuen Mitarbeitenden wird zum Beispiel der User eröffnet und es werden die entsprechenden Rechte respektive die Rechtegruppen gesetzt, es wird ein Passwort definiert, die Telefonnummer gesetzt oder der Name und der Jobtitel erfasst – je nach Attributen, die man im ADprofiler definiert hat. Ausserdem wird ein Home Directory für den neuen User mit den entsprechenden Rechten erstellt, genauso wie seine Mailbox auf der Exchange-­Datenbank. Dies alles geschieht automatisch, die IT hat nur eine überwachende Aufgabe und erhält eine Benachrichtigung seitens ADprofiler.

Ebenfalls automatisch aus ADprofiler heraus erstellt wird ein Willkommensschreiben – sprich ein Word-Dokument mit den wichtigsten Informationen für den neuen Mitarbeitenden wie etwa seinem Usernamen und einem zufällig erstellten Initialpasswort mit der nötigen Komplexität sowie weiteren Informationen zum Login oder zum Helpdesk. Dieser Brief wird sogar automatisch auf dem Drucker des HR ausgedruckt, immer dann, wenn ADprofiler bei der Synchronisation mit der Oracle-Datenbank bemerkt, dass ein neuer Nutzer erstellt wurde.
 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER