对于帮助台技术员例行电话带来成本高居不下的企业来说，最终用户自助服务是一个伟大的解决方案，允许用户解决自己的IT问题。然而，一些企业仍未部署自助服务。例如，即使在Active Directory中维护每个员工的最新个人资料信息是一件乏味的任务，但各企业仍不愿意允许最终用户在Active Directory中自己更新其个人资料信息，而担心失去对安全和数据一致性的控制。

Active Directory

ADSelfService Plus是一款基于web的自助密码管理解决方案，允许您审核并批准用户的自助服务操作。审核和批准流程需要像ADManager Plus一样的带审批工作流功能的帮助台技术员软件。管理员在帮助台技术员软件中设定的审批工作流规则确定谁可以审核和批准自助服务请求。在ADManager Plus中，管理员可对不同类型的请求创建并修改任意数目的自助审批工作流规则。对于密码重置和帐户解锁，您可确定用户的身份如何通过配置基于Active Directory属性的安全问题来进行验证。一旦ADSelfService Plus与ADManager Plus集成，应请求采取用户自助服务操作，而不是直接在Active Directory中进行更新。

ADSelfService Plus

帮助台技术员协助的目录更新和邮件组订阅 - 工作原理

假设用户创建自助服务请求以在Active Directory中用ADSelfService Plus更新其手机号码。

该请求在创建后被转发到ADManager Plus（工作流程序）。

帮助台技术员审核该请求，并根据在ADManager Plus中配置的工作流规则来批准它。只有那些符合您企业策略的信息才会得到批准。

一旦批准，用户的新手机号码就会自动由工作流引擎/帮助台技术员软件更新在Active Directory中。

该用户可以自行在自助服务页面中查看其请求的状态。

帮助台技术员协助的自助密码重置和帐户解锁 - 工作原理

通过对自助密码重置和自助帐户解锁操作启用“审批工作流”，向帮助台技术员提供了验证用户身份的凭证。身份用一组基于Active Directory属性的安全问题来进行验证。这些问题有：您的手机号码是什么？您的部门是什么等。以下是“审批工作流”模型处理自助密码重置和自助帐户解锁请求的方式：

用户用ADSelfService Plus来请求密码重置/帐户解锁

该用户将会被问及一组基于预定义Active Directory属性的安全问题。

用户回答所有问题并提交请求，该请求将会转发至ADManager Plus。

在ADManager Plus中，帮助台技术员通过比较用户提供的答案与Active Directory中的实际值，审核并批准/拒绝该请求。

一旦批准，ADSelfService Plus通过电子邮件发送安全的密码重置/帐户解锁链接给用户，用户使用它可重置密码或解锁帐户。

请查看“自助服务审批工作流”指南以了解配置此功能的相关步骤。

诸如谁创建了请求、谁批准了请求及何时批准了请求的详情会捕获并记录在报表中，供以后使用。而且，用户可以通过登录到ADSelfService Plus的自助服务页面，查看请求的状态。

优点：

确保安全和一致

基于审批的自助服务向您提供了对用户自助服务操作的控制权，并确保它们用安全而一致的方式进行处理。

极大地降低了IT服务请求电话量

用户可以自行创建请求，而无需致电帮助台技术员。大大地降低了用户致电帮助台技术员以订购IT服务请求的相关成本。

基于OU和组的配置 - 选择最适合您的方案

您可选择为某些用户（例如，经理OU中的用户）提供一个纯粹的用户自助体验，其方法是将经理们从自助服务审批中排除，然后对所有其他用户启用。