La gestion des entrées/sorties
En voila un vaste sujet, désolé pour mes amis programmeurs mais nous n'allons pas parler i/o dans cet article mais plutôt des ressources humaines.
Lorsqu'on administre un SI, nous sommes dépendants de nos utilisateurs et de leurs mouvements. Que ce soit dans une PME ou dans une grande entreprise il faut absolument la gérer tant au niveau technique (AD, Mail, etc.) que légale (charte informatique, fiche de mise à disposition d'équipement).
Entrée
Lorsqu'un salarié rentre dans une entreprise il faut lui créer un compte dans l'annuraire, dans mon cas Active Directory. Pour ce faire j'ai créé plusieurs comptes génériques que je copie pour un nouvel utilisateur, il récupère ainsi automatiquement les différents groupe auquels il doit être rattaché. (Un simple click droit sur le compte AD suffit). La création du compte passe par une charte de nommage, choisissez celle qui vous plais et n'en dérogé jamais. Personnellement j'utilise comme login nom_prenom. Ensuite nous créons le compte dans l'exchange.
Egalement le salarié signe les papiers de prise en charge en fonction du matériel qui lui ait attribué ainsi que la charte informatique. On peut tout oublier à l'entrée du salarié mais la charte informatique JAMAIS !!!
Sortie
Pour la sortie du salarié nous utilisons l'expiration du compte dans Active Directory pour que le compte ne soit plus utilisable et nous le supprimons 1 mois après la date de sortie réelle.
Afin de ne pas oublié j'ai écrit un petit script en powershell qui scrute l'AD à la recherche d'utilisateur ayant une date d'expiration puis j'envoi le résultat par mail au SI. Voici le script si ça vous interesse :
powershell -command "Search-ADAccount -AccountExpired | Select-Object Name,SamAccountName,AccountExpirationDate | Sort-Object AccountExpirationDate | ConvertTo-HTML | out-file C:\temp\Expiring-Accounts.html"
blat C:\temp\Expiring-Accounts.html -subject "Rapport mensuel comptes AD avec Date d'expiration" -to Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
del C:\temp\Expiring-Accounts.html
Tout ceci dans une tache planifiée et rouler jeunesse (i'm old)
C'est tout pour le moment j'espère que cela vous aura aidé !!
@ bientôt.