域帐户管理实战中的四个建议

　　第一：若没有邮箱服务器，则按人事部门的员工编号进行编码

　　对于域帐户管理中，很关键的一个步骤在于对域帐户如何进行命名，或者说，对于域帐户如何进行编码。

　　对于域帐户的编码来说，一般需要满足三个原则。

　　一是易于输入的原则。因为企业每次登录系统的时候，有时候出于安全性的考虑，都要求企业员工输入域用户名与密码。这跟单机不同。单机有时会为了提高开机效率，可以设置自动登录。但是这个安全性太差，所以，在域用户管理中往往是不采纳的。而是要求用户手工的输入域用户名与密码。此时，就需要我们在设计域用户名的时候，遵循简单的原则，便于用户输入。

　　二是要遵循唯一性原则。虽然，在域名设计中，全名唯一性即可。不过，笔者在域名的设计过程中，还是遵循前缀唯一性的原则。也就是说，在不考虑后缀的前期下，也要保持唯一性。这主要也是为了提高用户输入账户名的效率考虑的。

　　三是在设计名字的过程中，最好不要采用特殊字符，因为特殊字母为大大降低用户名的输入效率。如笔者在域名设计的过程中，有人提议利用英文名加姓的形式定义用户名。如利用jane_zhang的形式在进行命名。但是，笔者发现，“_”这个特殊字母输入不怎么方便。对于经常接触电脑的员工来说，可能比较熟悉;但是对于大部分员工输入这个字符都会有问题。为此，后来我把这个“_”该为“.”号。因为输入_这个符号的话，需要按两个键，而输入“.”号的话，则需要采用一个键。不要小看这一个小小的差别，对于大部分企业员工来说，是一个很大的改善。

　　对于域用户命名的时候，除了要遵守以上三个原则外，还需要考虑实际的应用问题。

　　如企业若在内部没有部署邮箱服务器，或者虽然部署了企业自己的邮箱服务器，但是，没有跟服务器进行有效集成的话，则最好在设计域帐户名字的时候，能够跟人事部门的相关资料进行结合。因为人事在编写人事信息档案的时候，他们的员工编号可以保证信息的唯一性。如笔者认识一个朋友，他也是搞域管理的，他们企业的域帐户名就是全部利用员工编号来编码的。如SA001表示销售部门的一个员工，PR001则表示采购部门对一个员工。一方面，员工对自己的编号也是熟悉的，输入起来也方便。二是在人事管理系统中需要登记这个信息，而在这个系统中对这个编号也有唯一性的要求。为此，网络管理员之需要根据人事管理员提供的资料建议用户资料即可。

　　不过，有时候企业同时具有邮箱服务器，而这个邮箱服服务器若需要利用活动目录中的用户信息的话，则在设计域帐户的时候，就不能沿用员工编码。因为若采用没有实际含义的员工编码作为域帐户的话，有一个非常大的缺陷。就是内部员工可能会清楚这些编码的含义，但是，若把这些名字当作邮件地址发送给外部用户，如客户或者供应商，则他们看起来好像是读天书一样。所以，若活动目录中用户名字不仅是登录域的帐户名，也是企业员工带邮件地址的话，则就需要注意，这个名字编码的时候，要更加的科学。笔者现在的企业，编码的时候是员工的名字加部门编码进行编写。如pengliang.sa就表示销售部门的彭亮员工。加上部门后缀，一方面可以区别员工的身份，另外，还可以有效的避免帐户名字的重复性。一举多得，何乐而不为呢。