本文讨论了以轻量级目录访问协议(LDAP)为基础实现企业中IT部门服务器设备用户集中管理的解决方案,该方案已成功在某国有大型银行部署,但该方案并不针仅针对于某一特定的行业,而是适用于所有企业IT服务部门。　　 随着企业信息化建设的加深,企业的应用系统也日益增多,机房中的服务器设备数量大幅增加,企业中IT部门的系统管理与操作人员往往需要管理数十台或上百台服务器设备,由于服务器上的管理员用户、功能用户、批量用户没有统一进行管理,系统管理与操作人员为登陆不同服务器或系统需要记忆大量的用户与口令；并且由于用户数量较大,增大了实施例如密码有效期等用户管理策略的难度,更不利于后期企业IT部门中安全部门与内部审计部门实施审计与检查。为此需要使用技术手段将原来分散管理的系统与应用用户纳入集中管理,并为系统维护以及操作人员建立实名制账户,并建立相应的角色,做到责任分离并落实到人。　　 本文中涉及的目标机器均为部署在企业机房中、由企业IT部门管理的服务器设备,不涉及办公用户的PC办公用机；本文中讨论的进行集中管理的用户均为企业服务器设备上的系统用户以及负责维护、管理、操作、监控服务器的企业IT部门系统管理、操作、审计人员用户,不涉及办公用户。　　 根据该方案,企业中中IT部门将为系统管理操作人员制定实名制账户,并集中保存在LDAP服务器中；系统管理操作人员使用实名制账户登录系统,并转换到不同的用户下完成不同操作,整个操作过程中,系统将实现全面的日志记录,并将系统日志集中保存在日志服务器中；企业IT部门安全管理人员通过登录用户管理系统以及日志服务器进行对系统管理操作人员操作过程的审计。　　 通过实施用户集中管理系统,为提高企业中IT治理中有关安全管理方面提供了有效的管理手段,简化了系统管理操作人员维护系统的复杂度。