Как администрировать без системного администратора?

Каждый системный администратор стремиться автоматизировать все рутинные задачи по максимуму:

• автоматизировать создание нового пользователя в домене, в чатах, почте и прочих корпоративных ресурсах;
• автоматизировать «замужество», то есть смену фамилии;
• автоматизировать настройку замещения на время его отсутствия/увольнения;
• автоматизировать перевод в другой отдел, переезд в другой офис, повышение в должности;
• автоматизировать прочие потребности.

Таких задач перед системным администратором может стоять великое множество. У каждого они свои, специфичные. В момент, когда необходимо это выполнять, мы достаем свой чек лист (а если его нет, вспоминаем) и начинаем последовательно выполнять одни и те же шаги. Какие-то задачи выполняются в командной консоли, какие-то графической консоли, но весь неавтоматизированный процесс занимает от 5 до 15 минут. Иногда больше.

Я не исключение. Все перечисленные задачи мне приходится выполнять раз или 2 в неделю, так как штат довольно большой и компания активно развивается. Задача остро встала еще в тот момент, когда в нашей компании появился лес ресурсов (коллеги, думаю, вы меня поймете), на котором крутятся ресурсы объединённых коммуникаций (Microsoft Lync Server 2010 и Microsoft Exchange Server 2010). Любое изменение занимало, как правило от 5 до 15 минут и не всегда все упомнишь.

Первым классным решением было создание чек-листа. Супер! Мы ничего не забудем и все учтем. Однако выполнять любое изменение придется в любом случае мне руками. Оставались еще такие вопросы:

• как все выполнить с одного компьютера и в единой консоли, а не с 3х серверов и с разных консолей?
• как все это выполнить сотруднику, который не имеет права на необходимые ресурсы?

Гениальная идея пришла не сразу. И когда она пришла, я был в восторге. Формы в PowerShell!

Через неделю программа была готова. Представляю вам формы, которые вот уже месяца 3 мы используем для некоторых процедур. 

Формы можно развивать довольно легко. Планирую добавить фотографии, внутренние и внешние телефоны, прочие мелкие фишечки.

Также можно прикрутить нашу систему DIRECTUM. Как это осуществить, не знаю, я системный администратор. Но есть обсуждение http://club.directum.ru/post/Primery-programmnojj-raboty-s-komponentojj-quotPolzovateliquot.aspx, думаю оно вам поможет

Я представляю вам всего лишь возможность, которая пришла мне в голову. Данный скрипт может (будьте осторожны) выполняться любым сотрудником компании. Административный пароль хранится в зашифрованном файле.

Ну и собственно скрипт ниже (Все действия в домене удалены, все наименования заменены по понятным соображениям). Если у вас появятся вопросы по скрипту, задавайте их почтой (Muhutdinov_DM@directum.ru). По возможности отвечу.  

script.txt (33,25 Кб)