對被幫助台例行電話拖高成本的企業來説，最終用户自助服務是妥妥的 “降本神器”。它能讓用户自主解決 IT 問題，既減少了技術員的重複工作，也縮短了員工等待時間，從根本上優化了 IT 服務效率。 但現實是，不少企業至今沒邁出部署的腳步。最典型的例子就是 Active Directory（AD）個人資料維護 —— 明明手動更新每位員工的最新信息，是件耗時又容易出錯的乏味任務，企業卻寧願繼續投入人力，也不願開放給用户自主更新。

核心顧慮集中在兩點：

安全失控擔憂：企業擔心用户自主操作會引入風險，比如誤改關鍵信息、導致賬號權限異常，威脅內部數據安全。

數據一致性風險：缺乏統一管控，用户填寫的信息可能格式混亂、內容不準確，進而破壞 AD 數據庫的數據完整性，影響後續業務使用。

ADSelfService Plus是一款基於web的自助密碼管理解決方案，允許您審核並批准用户的自助服務操作。審核和批准流程需要像ADManager Plus一樣的帶審批工作流功能的幫助台技術員軟件。管理員在幫助台技術員軟件中設定的審批工作流規則確定誰可以審核和批准自助服務請求。

在ADManager Plus中，管理員可對不同類型的請求創建並修改任意數目的自助審批工作流規則。對於密碼重置和帳户解鎖，您可確定用户的身份如何通過配置基於Active Directory屬性的安全問題來進行驗證。一旦ADSelfService Plus與ADManager Plus集成，應請求採取用户自助服務操作，而不是直接在Active Directory中進行更新。

幫助台技術員協助的目錄更新和郵件組訂閲 - 工作原理

假設用户創建自助服務請求以在Active Directory中用ADSelfService Plus更新其手機號碼。

該請求在創建後被轉發到ADManager Plus（工作流程序）。

幫助台技術員審核該請求，並根據在ADManager Plus中配置的工作流規則來批准它。只有那些符合您企業策略的信息才會得到批准。

一旦批准，用户的新手機號碼就會自動由工作流引擎/幫助台技術員軟件更新在Active Directory中。

該用户可以自行在自助服務頁面中查看其請求的狀態。

幫助台技術員協助的自助密碼重置和帳户解鎖 - 工作原理

通過對自助密碼重置和自助帳户解鎖操作啓用“審批工作流”，向幫助台技術員提供了驗證用户身份的憑證。身份用一組基於Active Directory屬性的安全問題來進行驗證。這些問題有：您的手機號碼是什麼？您的部門是什麼等。以下是“審批工作流”模型處理自助密碼重置和自助帳户解鎖請求的方式：

用户用ADSelfService Plus來請求密碼重置/帳户解鎖。
該用户將會被問及一組基於預定義Active Directory屬性的安全問題。
用户回答所有問題並提交請求，該請求將會轉發至ADManager Plus。

在ADManager Plus中，幫助台技術員通過比較用户提供的答案與Active Directory中的實際值，審核並批准/拒絕該請求。

一旦批准，ADSelfService Plus通過電子郵件發送安全的密碼重置/帳户解鎖鏈接給用户，用户使用它可重置密碼或解鎖帳户。

諸如誰創建了請求、誰批准了請求及何時批准了請求的詳情會捕獲並記錄在報表中，供以後使用。而且，用户可以通過登錄到ADSelfService Plus的自助服務頁面，查看請求的狀態。

優點：
（1）確保安全和一致
基於審批的自助服務向您提供了對用户自助服務操作的控制權，並確保它們用安全而一致的方式進行處理。

（2）極大地降低了IT服務請求電話量
用户可以自行創建請求，而無需致電幫助台技術員。大大地降低了用户致電幫助台技術員以訂購IT服務請求的相關成本。

（3）基於OU和組的配置 - 選擇最適合您的方案
您可選擇為某些用户（例如，經理OU中的用户）提供一個純粹的用户自助體驗，其方法是將經理們從自助服務審批中排除，然後對所有其他用户啓用。