@ildarz Уже написал несколько причин, почему это необходимо, да.
Но еще самая основная причина - это удаленные сотрудники. Техническая поддержка заходит под УЗ пользователя в Windows, например, чтобы закэшировать логин и пароль в системе. Когда удаленные сотрудники получают ноутбук, то они в этот момент сидят дома под своим Wi-Fi и не подключены к корпоративному VPN. Если пара логин-пароль удаленного пользователя не будет закэширована, то сотрудник не сможет войти в ноутбук, потому что в момент аутентификации сетевого доступа к Active Directory нет.
Другая причина - это просто проверка, что система настроена корректно, пара логин + пароль подходит, с УЗ все нормально. Сотрудники бывают разные, такими проверками мы пытаемся минимизировать проблемы при создании УЗ, генерации пароля и т.д.
Да, в статье действительно не описаны системы. И тут тогда должен быть отдельный цикл статей по всем нашим системам и автоматизациям от наших разработчиков.
Я всего лишь хотела верхнеуровнево рассказать про задачу, которую решала и результат, который получила.
У нас внутренние процессы и синхронизации систем выстроены так, что к моменту подписания сотрудником трудового договора его УЗ уже должна быть заведена и активирована.
А дальше мы упираемся в то, нужен ноутбук пользователю или нет. Если ноутбук не нужен, то создаем УЗ просто за 1 день, чтобы к моменту выхода сотрудника все базовые системы "знали" о нем.
Если же ноутбук нужен, то тут уже работают внутренние процессы технической поддержки и согласованные SLA, чтобы они успели заранее подготовить и настроить корпоративное устройство для выдачи.
Добрый день!
Непосредственно после настройки ноутбука - да. И УЗ ожидает выхода сотрудника в заблокированном состоянии.
@ildarz Уже написал несколько причин, почему это необходимо, да.
Но еще самая основная причина - это удаленные сотрудники. Техническая поддержка заходит под УЗ пользователя в Windows, например, чтобы закэшировать логин и пароль в системе. Когда удаленные сотрудники получают ноутбук, то они в этот момент сидят дома под своим Wi-Fi и не подключены к корпоративному VPN. Если пара логин-пароль удаленного пользователя не будет закэширована, то сотрудник не сможет войти в ноутбук, потому что в момент аутентификации сетевого доступа к Active Directory нет.
Другая причина - это просто проверка, что система настроена корректно, пара логин + пароль подходит, с УЗ все нормально. Сотрудники бывают разные, такими проверками мы пытаемся минимизировать проблемы при создании УЗ, генерации пароля и т.д.
Добрый день!
Для настройки ноутбуков и проверки входа в устройство под УЗ пользователя.
Спасибо большое)
Благодарю!)
Спасибо за отзыв и замечание!
Да, в статье действительно не описаны системы. И тут тогда должен быть отдельный цикл статей по всем нашим системам и автоматизациям от наших разработчиков.
Я всего лишь хотела верхнеуровнево рассказать про задачу, которую решала и результат, который получила.
Всегда стараемся искать баланс между безопасностью и удобством, хоть и не всегда получается)
Спасибо)
Спасибо за отзыв!
Добрый день!
У нас внутренние процессы и синхронизации систем выстроены так, что к моменту подписания сотрудником трудового договора его УЗ уже должна быть заведена и активирована.
А дальше мы упираемся в то, нужен ноутбук пользователю или нет. Если ноутбук не нужен, то создаем УЗ просто за 1 день, чтобы к моменту выхода сотрудника все базовые системы "знали" о нем.
Если же ноутбук нужен, то тут уже работают внутренние процессы технической поддержки и согласованные SLA, чтобы они успели заранее подготовить и настроить корпоративное устройство для выдачи.