活动目录（AD）对于组织网络中关键信息的配置、管理和安全访问至关重要。AD 管理对于高效身份和访问管理至关重要。它侧重于通过活动目录管理和保护用户的关键信息。

您可以将 ServiceDesk Plus 与以下 ManageEngine 产品集成，使您的服务台技术人员能够在其服务台控制台中管理他们的 AD：

ADManager Plus

ADManager Plus 是一款专为 AD、Office 365、Exchange Server 和 Google Workspace 而设计的管理和报告工具。通过该工具，您无需使用 PowerShell 即可轻松管理和报告各种 AD 对象，如用户、安全和分发组、GPO 等。

ADManager Plus 与 ServiceDesk Plus 集成后，管理员可以直接从 ServiceDesk Plus 控制台执行活动目录管理操作。下面的插图可以帮助您了解 ServiceDesk Plus 和 ADManager Plus 如何协同高效地实现流程自动化：

将 ADManager Plus 与 ServiceDesk Plus 集成的好处：

• 通过单一控制台管理用户并执行重复性任务。
• 同时为 Office 365、G Suite 和 Skype for Business 提供用户账户。
• 避免将数据从 ServiceDesk Plus 复制到本地 AD 管理工具。
• 规范用户名格式，防止 AD 中出现重复的用户账户。
• 安排有关 GDPR、SOX、HIPAA、PCI DSS 和 FISMA 等合规性法规的 AD 报告。这些报告在合规性审计中至关重要。

前提条件

• AD Manager Plus 和 ServiceDesk Plus 服务器必须正常运行。
• 技术人员必须同时拥有 ADManager Plus 和 ServiceDesk Plus 的登录凭证
• 在 ADManager Plus 中配置的域也必须在 ServiceDesk Plus 中配置。 要相应配置域，请按照以下步骤操作:
  • 使用管理员凭据登录 ServiceDesk Plus。
  • 导航至管理>>发现>>Windows 域扫描。
  • 单击添加新域。
  • 输入域名称、域控制器名称和 ServiceDesk Plus 技术人员登录域控制器的凭证。
  • 单击保存并立即扫描，选择要开始扫描的域的 OU 。

在 ADManager Plus 中创建用户

从 ADManager Plus 将帮助台技术员角色分配给用户。 在 ServcieDesk Plus 中创建相同的技术员，并确保提供与 ADManager Plus 相同的登录凭证。 这将允许技术人员从 ServiceDesk Plus 控制台直接执行 AD 任务。

在请求模板中分配 ADManager Plus 操作

在 ADManager Plus 和 ServiceDesk Plus 之间建立连接后，会列出可用的 ADManager Plus 操作及其说明。 您可以将 ADManager Plus 操作与 ServiceDesk Plus 中的请求模板和角色关联起来。

此外，您还可以在工作流程选项卡的模板动作下启用服务请求模板中的 ADManager Plus 动作。 选定的动作将显示在请求详细信息页面的自定义动作菜单下。 从请求详细信息页面触发选定的动作，以便从 ServiceDesk Plus 执行常规的活动目录管理活动。

可通过 ServiceDesk Plus 请求在 ADManager Plus 中执行的操作列表：

• 添加到组
• 在 AD 中创建用户
• 删除 AD 中的用户
• 禁用 AD 中的用户
• 启用 AD 中的用户
• 修改部门
• 修改经理
• 从组移除
• 在 AD 中重置用户密码
• 设置文件夹权限
• 删除文件夹权限
• 解锁 AD 中的用户

ADSelfService Plus 

ADSelfService Plus 是一款集成的密码自助服务和单点登录（SSO）工具。 它允许用户在其组织的活动目录中自行管理密码、账户和个人信息。 它为最终用户提供了适当的自主权，同时又不影响安全性。

启用 ServiceDesk Plus 和 ADSelfService Plus 之间的集成后，用户只需单击一下，就可以管理他们的 AD 详情/密码，并从另一个应用程序登录到另一个应用程序。 这种集成还可为终端用户执行的每项自助服务操作自动生成请求，从而减轻管理员的任务。

将 ADSelfService Plus 与 ServiceDesk Plus 集成的优势：

• 为用户执行严格的密码策略，以符合 HIPAA、CJIS、NIST 和 PCI DSS 标准。
• 减少与密码相关的事件。
• 通知用户密码过期。
• 对远程设备、VPN 连接、Windows/macOS/Linux 登录和密码实施多因素身份验证。
• 通过基于 Active Directory 的 SSO，允许用户使用一个身份访问多个企业应用。
• 跨多个平台同步密码。

通过 ADSelfService Plus 为 ServiceDesk Plus 提供单点登录功能

您可以在 ADSelfService Plus 和 ServiceDesk Plus 之间轻松切换，无需使用密码。 设置集成后，ADSelfService Plus 按钮将出现在技术人员的应用程序标题下方。

对于请求者来说，ADSelfService Plus 将作为一个标签出现在应用程序标题上。

您可以使用 ADSelfService Plus 按钮/标签，一键访问 ADSelfService Plus 应用程序。 要返回 ServiceDesk Plus，请单击 Helpdesk 选项卡。

允许用户管理其 AD 详情和密码

您可以允许用户在 Microsoft Windows Active Directory 中重置密码和更新详细信息。

从 ServiceDesk Plus 进入 ADSelfService Plus 服务器，导航到 "变更密码 "选项卡，重置 AD 密码。

您可以在 "个人资料 "选项卡中更新您的详细信息。

自动创建事件请求

每次用户执行自助服务操作时，该集成还能在 ServiceDesk Plus 中自动生成 IT 请求。 管理员可以跟踪用户的自助服务操作，并在必要时进行跟进。 最终用户还可以通过 SSO 从 ADSelfService Plus 控制台一键在 ServiceDesk Plus 控制台中提出 IT 请求。

配置自动化请求创建

1. 转到 ADSelfService Plus 网络控制台中的配置选项卡。
2. 在可用策略下，单击与要编辑的策略相对应的图标。
3. 在弹出的高级设置中，导航到通知选项卡，然后选择左侧面板上的通知管理员。
4. 选择在 ServiceDesk Plus 中创建请求复选框，并以 JSON 格式定义请求的属性。 

探索更多