কোনও কর্মী যখন আপনার সংস্থা ছেড়ে চলে যায়, আপনি কি তাদের সক্রিয় ডিরেক্টরি অ্যাকাউন্টটি মুছবেন বা অক্ষম করবেন? আমাদের এসওপিটি এক্সচেঞ্জ মেলবক্সকে অক্ষম করা, রফতানি / শুদ্ধ করা এবং তারপরে "কিছু সময়" কেটে যাওয়ার পরে (সাধারণত ত্রৈমাসিকের) অ্যাকাউন্টটি মুছে ফেলা হয়।
সেই বিলম্বের কি কোনও দরকার আছে? তাদের মেলবক্সটি রফতানি ও শুদ্ধ করার পরে, আমি কেন এখনই অ্যাকাউন্টটি মুছে ফেলব না?
উত্তর:
একবার তারা ছেড়ে গেলে তারা সাধারণত ফিরে আসে না। আমি পুরানো অ্যাকাউন্টগুলিতে হ্যাং করার কোনও কারণ দেখতে পাচ্ছি না। আমরা যা করি তা এখানে:
নথি পত্র:
ইমেইল:
আমরা অ্যাকাউন্টগুলি অক্ষম করি। তাদের "বিবরণ" প্রস্থানের তারিখটি চিহ্নিত করতে আপডেট হয় এবং তারা প্রস্থানের স্থিতিতে অবস্থিত (ফোল্ডারে + ইমেলটি কোথাও চলে গেছে, চলে গেছে + প্রাক-সংরক্ষণাগারভুক্ত, সংরক্ষণাগারভুক্ত) উপর নির্ভর করে কোনও ফোল্ডারে এডি বংশচালিত স্থানান্তরিত হয়।
আমাদের কাছে প্রচুর পরিমাণে জটিল ফাইল এবং ফোল্ডার শ্রেণিবিন্যাস রয়েছে। আপনি যদি অ্যাক্টিভ ডিরেক্টরি থেকে অ্যাকাউন্টটি মুছে ফেলেন এবং স্পষ্টভাবে প্রতি ব্যবহারকারী ACL গুলি সহ ফাইল / ফোল্ডারে সেই এসিএল ডেটা এসআইডি হিসাবে প্রদর্শিত হবে। এবং কোনও এসআইডি কোন অ্যাকাউন্টে এটি ব্যবহার করত তা খুঁজে বের করার কোনও উপায় আমি খুঁজে পাইনি - কারণ অ্যাকাউন্টটি মোছা হয়েছে।
এইভাবে যখন লোকেরা মালিকানা / অনুমতি সংক্রান্ত বিষয়গুলি যা অদ্ভুতভাবে আচরণ করছে সেদিকে তাকাচ্ছে, তখন আমরা উপস্থিত নেই এমন ব্যক্তির মালিকানা এবং অনুমতিগুলি দেখতে (এবং মুছে ফেলতে) পারি।
আপডেট করুন, অনেক পরে: আমি মাইক্রোসফ্টের কাছ থেকে নিরীক্ষা চালিয়ে যাওয়া একজন সহকর্মীর কাছ থেকে শিখেছি যে আপনার এডি অ্যাকাউন্টগুলিতে "প্রতি সিট" লাইসেন্সের প্রয়োজন হয় (যদি আপনি সেই পথে দুলছেন), তারা প্রকৃত ব্যক্তি কিনা এবং না বা ব্যক্তি এখনও উপস্থিত না সুতরাং মুছে ফেলার জন্য একটি যুক্তি আছে!
এখানে আমার উচ্চতর এডের জায়গায় আমাদের একটি অক্ষম আছে এবং 2 সপ্তাহের নীতি ধরে রাখতে হবে।
ব্যবহারকারী-ডিরেক্টরি ডেটাতে অ্যাক্সেসের জন্য অনুরোধ করা পরিচালকদের একটি সিডি দেওয়া হয়, সরাসরি অ্যাক্সেস নয়। অতীতে খুব আগে অতীতে বলেছিলেন যে পরিচালকগণ কেবল ব্যবহারকারী ডিরেক্টরিটি অন্য একটি ফাইল স্টোর হিসাবে ব্যবহার করেন।
ইমেলগুলিতে অ্যাক্সেসের জন্য অনুরোধ করা পরিচালকদের মেলবক্সের পিএসটি রফতানি দেওয়া হয়, এবং সরাসরি অ্যাক্সেস না করে।
পরিচালকদের অভিযোগ যে 20 বছরের বিভাগীয় অভিজ্ঞ একজন নির্দিষ্ট সমালোচনামূলক কাজটির জন্য যোগাযোগের একমাত্র পয়েন্ট, এবং তাই তাদের নাম রাখা উচিত যাতে সমালোচনামূলক মেলগুলি বাউন্স না হয়, তাদের হাত ধরে রাখুন। আমরা অক্ষম মেলবক্সে অফিসের আউট অফ রুল দেওয়ার চেষ্টা করি যাতে বলা হয় যে ব্যক্তিটি চলে গেছে এবং দয়া করে পরিবর্তে ব্যক্তি বি সাথে যোগাযোগ করুন। তারপরে আমরা ভবিষ্যতে সেই অ্যাকাউন্টের জন্য একটি হার্ড মুছার তারিখটি যথাযথভাবে নির্ধারণ করেছি যাতে বিশ্ব এটি জানে যে পার্সোন এ আর নেই। আমরা যদি কোনও সাহায্য করতে পারি তবে আমরা সেই ইমেল ঠিকানাটি অন্য কোনও মেলবক্সে রাখি না। আমরা সবসময় সফল হয় না।
কখনও কখনও যে 20 বছরের প্রবীণ একজন অঞ্চলের প্রধান সচিব সমর্থন ছিল, এবং তাই ম্যানেজমেন্ট প্রয়োজন একটি ক্যালেন্ডার সঙ্গে প্রায় অনেকের একজন প্রতিনিধি ছিল। এর মতো অ্যাকাউন্টটি অক্ষম হয়ে যাওয়ার সাথে সাথে, পরিচালিত ক্যালেন্ডারগুলিতে অ্যাপয়েন্টমেন্ট পাঠানো যে কেউ অস্বাভাবিক বাউন বার্তা পাবে। ডেস্কটপ কর্মীরা যাওয়ার সময় এবং সমস্ত মেলবক্স থেকে ডেলিগেটসকে হ্যান্ড-রিমুভ করার সময় অ্যাকাউন্টটি অস্থায়ীভাবে পুনরায় সক্ষম করা বাউন্স বার্তাগুলি থামিয়ে দেয়। ডেস্কটপ কর্মীদের জন্য বলা ক্যালেন্ডারগুলির মালিকদের সাথে আলোচনায় আসতে এবং প্রয়োজনীয় সেটিংস তৈরি করতে কয়েক দিন সময় নিতে পারে। এরপরে অ্যাকাউন্টটি পুনরায় অক্ষম করা হবে এবং এটি 2-সপ্তাহের মোছার সাপেক্ষে। এটি এক্সচেঞ্জের একটি 'বৈশিষ্ট্য' যা আমি বিশেষত পছন্দ করি না।
কোনও কর্মী বা ঠিকাদার সংস্থা ছেড়ে চলে যাওয়ার পরে আমি তত্ক্ষণাত কোনও এডি অ্যাকাউন্ট মুছে ফেলার ভক্ত নই। আমি খুঁজে পেয়েছি যে কমপক্ষে 30 দিনের জন্য অক্ষম করা এবং তারপরে প্রতি বছর 1-2 বার অক্ষম করা অ্যাকাউন্ট মুছে ফেলা ভাল।
আপনি তাত্ক্ষণিকভাবে কোনও অ্যাকাউন্ট মুছতে চান না এমন কয়েকটি কারণ রয়েছে:
1- ফরেনসিক। যদি আপনার সংস্থার কোনও কর্মী বা ঠিকাদারের বিরুদ্ধে আইনী পদক্ষেপ নেওয়ার প্রয়োজন হয় তবে আপনার মূল অ্যাকাউন্ট (এসআইডি) প্রয়োজন হবে।
2- অটোমেটেড টাস্ক- ব্যবহারকারীগণ, বিশেষত আইটি কর্মীরা, রান জব, স্বয়ংক্রিয় প্রতিবেদন, পুনর্ব্যবহারযোগ্য পরিষেবা ইত্যাদির মতো চিন্তাভাবনা করার জন্য স্বয়ংক্রিয় কাজগুলি সেটআপ করার ঝোঁক রাখেন যদি আপনি বুঝতে পারেন যে জটিলতা আছে তার আগে আপনি যদি অ্যাকাউন্টটি মুছে ফেলেন তবে আপনার বাঁধাই হতে চলেছে আইডি এর সাথে জড়িত কাজ বা কাজগুলি। আপনি কেবল একই নামের সাথে অ্যাকাউন্টটি পুনরায় তৈরি করতে পারবেন না কারণ এসআইডিটি এক হবে না এবং এটি স্বয়ংক্রিয় কাজগুলি অ্যাকাউন্টের দৃশ্যমান নামটিকে দেখায় না।
আপনি যদি প্রথমে অক্ষম করেন তবে আপনি বৈধ পরিষেবা অ্যাকাউন্টে চাকরীটি রূপান্তরিত না করা পর্যন্ত আপনি সর্বদা অ্যাকাউন্টটি পুনরায় সক্ষম করতে, পাসওয়ার্ডটি পরিবর্তন করতে বা পুনরুদ্ধার করতে এবং ব্যবসায়ের ক্ষেত্রে আপনার পিছনে ফিরে আসতে পারেন।
আমাদের নিখুঁতভাবে নিরীক্ষণের প্রয়োজনীয়তা রয়েছে এবং প্রায়শই একজন ব্যবহারকারীকে অক্ষম করা হয়েছিল এবং কখন তা প্রমাণ করতে বলা হয়। এটি মোকাবেলা করতে আমরা অ্যাকাউন্টটি অক্ষম করতে থাকি যখন আমাদের বলা হয় যে তারা চলে গেছে। অক্ষম অ্যাকাউন্টগুলি তাদের নিজস্ব ওউতে সরান, এবং তারা যে তারিখটি রেখে গেছে তার সাথে বিবরণটি আপডেট করুন (এটি দীর্ঘমেয়াদী সময়ের জন্য অদৃশ্য হয়ে যাওয়া লোকদের অক্ষম করতে এবং তারা ফিরে আসার পরে পুনরায় সক্ষম করার জন্য এটি কার্যকর হবে)।
একবার তারা 6 মাস চলে গেলে আমরা তাদের মুছতে পারি।
যদি তারা 3 মাসের বেশি চলে যায় তবে আমি তাদের অ্যাকাউন্টগুলি মুছি। আমাদের সমস্ত সিস্টেমে আমার ডকুমেন্টস / ডেস্কটপ ইত্যাদির জন্য ডেস্কটপ এবং ফোল্ডার পুনর্নির্দেশের জন্য জিপিও প্রয়োগ করেছে, তাই মুছে ফেলার পরে আমি ফাইল সার্ভারে আমার সংরক্ষণাগার ভলিউমে সংরক্ষণ করি।
আমি সমস্ত কিছুর জন্য এ / ডি তে ভূমিকা ভিত্তিক সুরক্ষা গোষ্ঠীগুলি ব্যবহার সম্পর্কে উদ্বিগ্ন, সুতরাং এমন কোনও ব্যবহারকারী নেই যাঁর ফাইল সিস্টেমের অনুমতি আছে বা অন্য যে কোনও কিছুই স্পষ্টভাবে প্রয়োগ করা হয়েছে, তাই কোনও বিগি কোনও ব্যবহারকারী মুছে ফেলছেন না। এটি সেট আপ করতে কিছুটা চিন্তাভাবনা এবং মাথা ঘোরাতে দরকার - তবে আমি সত্যিই এটিটি করার পরামর্শ দিচ্ছি, কারণ এটি উইন্ডোজ নেটওয়ার্কে নিয়ন্ত্রণের অনুমতিগুলি একটি শৃঙ্খলাবদ্ধ করে তোলে।
বিনিময় হিসাবে, আমি এক্সমার্গের সাথে মেলবক্সটি রফতানি করি এবং সংরক্ষণাগার ফোল্ডারের সাথে .pst রাখি, তারপরে যে ব্যক্তির ভূমিকার উপর নির্ভর করে বার্তা সেটআপ ফরোয়ার্ড করা বা বাউন্স করা হয়।
যে বিশ্ববিদ্যালয়ে আমি অংশ নিয়েছি এবং পরিশ্রম করেছি সেই নীতিটি নীচে রয়েছে:
কম্পিউটার অ্যাকাউন্টগুলি মুছে ফেলাতে খুব বড় সমস্যা হতে পারে: আইন।
ইইউ ডেটা সুরক্ষা নির্দেশের অধীনে কিছু সদস্য রাষ্ট্রের (বিশেষত পোল্যান্ড) অন্য কারও কাছে একই ব্যবহারকারীর আইডি কখনই অর্পণ করতে হবে না এবং একই সাথে কাকে এবং কখন অ্যাক্সেস দেওয়া হয়েছিল এবং কখন এই অ্যাক্সেস প্রত্যাহার করা হয়েছিল তা লগ করা উচিত।
সংক্ষেপে: আপনি যদি ব্যক্তিগত ডেটা নিয়ে কাজ করেন তবে আরও ভাল কোনও আইনজীবী / আইনী দলকে জিজ্ঞাসা করুন।
আমার দুটি পরামর্শক ক্লায়েন্ট রয়েছে যাদের মধ্যে আমি একজন পূর্ণ-সময়ের কর্মচারী ছিলাম। আমার কর্মীদের নম্বর এবং সমস্ত কিছুই একই, এবং আমি দৃ sure়ভাবে নিশ্চিত যে তারা এডি অ্যাকাউন্টগুলি কখনই মুছে না - তারা কেবল তাদের অক্ষম করে - আমি ফিরে এসে তারা আমাকে পুনরায় ফিরিয়ে দেয়।
আমি কেবল সেখানে দেখতে পাচ্ছি যে আমার সমস্ত গ্রুপ সদস্যতা এবং অ্যাক্সেসগুলি যা আমার এসআইডি-র সাথে আবদ্ধ রয়েছে (কেবলমাত্র এডি গ্রুপের সদস্যপদগুলি, আমি মনে করি) এখনও আছে, সুতরাং যদি আমি একটি হ্রাস ক্ষমতাতে ফিরে আসার কথা বলেছিলাম, তবে এই সদস্যতাগুলি পর্যালোচনা করবে একটি সমালোচনা পদক্ষেপ হতে হবে।
তারপরে, আপনি মুছে ফেলুন এবং পুনঃনির্মাণ করুন কিনা বা আপনি অক্ষম ও সক্ষম করেছেন কিনা তা বিবেচনা না করেই, যদি স্যামকাউন্টের নামটি একই থাকে, ব্যবহারকারী অ্যাকাউন্টে উল্লেখ করা সমস্ত অন্যান্য সিস্টেমগুলি স্ক্রাব করতে হবে।
আমি একটি ভবিষ্যত 500 শক্তি ইউটিলিটির জন্য রিমোট সাপোর্ট (এলিভেটেড হেল্পডেস্ক) প্রযুক্তিবিদ হিসাবে কাজ করি। আমাদের ব্যবসায়ের প্রকৃতির দিকে নজর রেখে আমাদের কাছে ঠিকাদারদের থেকে শুরু করে সমস্ত ধরণের পরিস্থিতি রয়েছে যা উপরে বর্ণিত হিসাবে 20 বছরের অভিজ্ঞতে আসে এবং যায়। আমি যা দেখেছি তা থেকে আমাদের নীতিটি কেটে ফেলা হয়।
সমস্ত অ্যাকাউন্টের সর্বশেষ টিকিটের নম্বর এবং তারিখ এবং বর্ণনা ক্ষেত্রে পরিবর্তনের ধরণ রয়েছে। যেমন Change Order 123456 Created on 00/00/00 by the access manager
Terminated on 00/00/00বাRe-enabled on 00/00/00 by Manager's Name
তাত্ক্ষণিক কোনও ত্রুটির বিজ্ঞপ্তির পরে হেল্পডেস্ক অ্যাকাউন্টটি অক্ষম করে। নিশ্চিত হওয়ার পরে বা স্বয়ংক্রিয়ভাবে একটি নির্দিষ্ট সময়ের পরে ব্যবহারকারী অক্ষম অ্যাকাউন্টগুলিতে OU এবং তিনটি টিল্ড এবং সমাপ্তির তারিখ ( ~~~00/00/00) প্রদর্শন নামটিতে আইটি এবং শেষ ব্যবহারকারীদের উভয়কে এক নজরে দ্রুত চিহ্নিত করার অনুমতি দেয় যার সাথে ব্যবহারকারী সংস্থার সাথে আর লম্বা হয় না accounts ।
ডেটাতে কী হয় সে সম্পর্কে আমি তথ্য সরবরাহ করতে পারি না। আমি সেই বিভাগে কাজ করি না। তবে আমি জানি একটি পতঙ্গ সম্পর্কে অ্যাকাউন্ট সম্পূর্ণরূপে চলে গেছে।
অসন্তুষ্ট কর্মচারী থেকে সংগঠনটিকে সুরক্ষিত করার সময় ডেটা এবং ধারণার এই ধারণাগুলি যে কোনও সংস্থার আইটি নীতিগুলির অংশ হওয়া উচিত। তবে প্রতিটি পদক্ষেপের মধ্যে সময় কোম্পানির দ্বারা পৃথক হবে।
এটি সত্যিই আমাদের ডেস্কটপে সহায়তা করে বিশেষত যখন মেসেজিং সমস্যার সমাধানের ক্ষেত্রে।
আশাকরি এটা সাহায্য করবে
আমাদের এমন লোকেরা আছে যা নিয়মিতভাবে প্রত্যাহার করে নেয় এবং এক সপ্তাহ থেকে ছয় মাস পরে যে কোনও জায়গায় ফিরে আসে। আমরা যখন অ্যাকাউন্টগুলি অক্ষম করব তখন আমাদের কিছু সমস্যা ছিল যে আমি এখনকার প্রকৃতিটি স্মরণ করতে পারি না ... সম্ভবত ইমেল সম্পর্কিত? আরও কিছু সতর্কতা? পরিবর্তে আমরা আমাদের পদ্ধতিটি পরিবর্তন করেছি যাতে পাসওয়ার্ডটি জিব্বের মতো হওয়ার মতো কিছুতে পুনরায় সেট করা হয় এবং পরিস্থিতি বিশদ বিবরণী ক্ষেত্রের মধ্যে একটি নোট স্থাপন করা হয় যাতে অন্য কেউ তাদের ব্যবহারকারীর তথ্য সম্পাদনা করে তা রেফারেন্সের জন্য জানতে পারে।
অ্যাকাউন্টটি শেষ পর্যন্ত তাদের স্নাতক শেষ হওয়ার কথা মনে না করেই তা আবর্তিত হয়।
অ্যাকাউন্টটি তখন এবং সেখান থেকে মুছে ফেলা হচ্ছে ... আমি বলব এটি নীতি সম্পর্কিত বিষয়, তবে ভুল বা পরিস্থিতি পরিবর্তনের ক্ষেত্রে "এটিকে নিরাপদে খোলার" সুবিধাও রয়েছে holding অথবা কেবলমাত্র ডেটা মুছতে পারে এবং হঠাৎ করেই কারও নির্দিষ্ট ফাইল বা তথ্য বা মেল ইত্যাদির অ্যাক্সেসের প্রয়োজন আছে ... তবে পুরানো তথ্য এবং নোটনটি পুনরুদ্ধার করার জন্য আপনার যদি নীতিমালা থাকে তবে তা অন্য উপায়ে পরিচালনা করা যেতে পারে। আমাদের জন্য অ্যাকাউন্টটির কিছু অংশ কিছুক্ষণের জন্য রাখা ঠিক হয়ে যায় যতক্ষণ না এটি নিষ্পত্তি হয় যে এটির আর প্রয়োজন হবে না, পরে কিছু প্রচেষ্টা এবং মাথাব্যথা হ্রাস পায়।