Привет всем. В организации есть пользователи, у пользователей есть учетные записи - в Active Directory, 1С, на почтовом сервере, прокси-сервере, ну и так далее.

Теоритически все учетные записи можно интегрировать вокруг AD, но это не важно.

Вопрос в другом. Можно как бы две стратегии управления учетными записями реализовать - учетная запись "именная" (т.е. соответствует конкретному человеку) или "должностная" (т.е. соответствует штатной единице).

"Именные" учетные записи хороши тем, что легче связать учетные запись и конкретного человека, особенно, если смотрится какая-то давняя информация. Ну и как бы ответственности у человека больше чисто психологически. Вместе с тем при смене сотрудников (а она периодически бывает) приходится некоторое время тратить на создание новой учетной записи, переноса части нужных данных из старой, переноса настроек и т.д. Это как бы минус "именных" учетных записей.

Какая "политика" управления учетками используется в вашей компании, и почему? :) Добавим интереса ради голосование :)

Чтобы было понятнее, "именная" учетная запись - это учетка вида petrova@domain-name.com, а "должностная" - bughalter@domain-name.com.

(1) А если в организации 3 бухгалтера? buh1, buh2 и buh3?
ИМХО лучше именная - привязка  к конкретному человеку бывает очень полезна.
+юзер подсознательно чувствует больше ответственности сидя под "именной" учеткой =), а не под обезличенным бухом или манагером.

В AD "должностные" учетки. Дабы не париться, как раз, при смене сотрудников.

у оракла есть продукт управления учетками.
правда стоит запредельно

В 1С - "именные". Чтобы знать кто накосячил, ежели чего.

(2) Она, конечно, лучше по этим соображениям, но возни много при смене пользователя. А при "должностной" привязке - вообще почти ничего менять не надо :) Максимум - почтовый адрес.

Я предпочитаю так

У нас политика "именных" учеток. Почему? Да потому что так безопасней и удобней:
- Каждый пользователь отдела может быть наделен уникальными правами
- Проще подключаться, чтобы помочь в работе
- Проще блокировать/отнимать права в случае чего
- Проще отслеживать историю работы
- Каждая учетка связана с почтой, а переписка по почте у нас персональная
- Учетки могут быть привязаны к базам 1С, в которых стоит win-аутентификация. Так удобнее
- ???
- PROFIT!

а ФИО прописываюся в свойствах учетной записи

(8) хочешь сказать, что по должностным учеткам такое сделать нельзя ?

Удобнее так.
во всех смыслах.

не нужно тратить время на:
1) создание учеток
2) настройку прав доступа
3) настройку софта
3) настройку профиля на рабочей станции/серверах

Однозначно.
"Должностные" определенно приведут к неоднозначности.

Права доступа, создание учеток и т.п. - все это можно автоматизировать. Сам так и сделал.

1. "Именные" учетные записи

(0)При должностной начинается геморрой по хлеще при ротации персонала

Групповые политики уже отменили?

Именные для сотров. Остальное рулится группами и подразделениями OU с GPO

Именные учетки, так как проще выяснить кто накосячил и спросить. Иначе концов не найдешь

Но учетки входят в группы - должностные. И права и набор ПО уже определяются группой-должностью.

в АД еще есть группы...
ЗЫ: учетки делать именные, а потом по должностным обязанностям раскидывать в группы...

Именные. Противный уже объяснил "почему". В принципе, в этом и есть смысл АД, т.е. использование групповых политик, а управлять АД-хой - это уже кто как умеет.

Так повелось до меня
предпочел бы второе

(21) что я и сказал в (18)