Kazalo:
Za vaše podjetje je morda celo bolj kritično kot vaša najbolj cenjena prijava ali vaša najbolj zaščitena intelektualna lastnina okolje Active Directory (AD). Active Directory je osrednji za varnost omrežja, sistema, uporabnikov in aplikacij. Upravlja nadzor dostopa do vseh predmetov in virov znotraj vaše računalniške infrastrukture in z veliko stroški, tako človeških kot strojnih virov, potrebnih za upravljanje. Zahvaljujoč ponudnikom programske opreme drugih proizvajalcev lahko v AD-ov repertoar upravljanih virov dodate tudi sisteme Linux, UNIX in Mac OS X.
Upravljanje AD za več kot nekaj deset uporabnikov in skupin postane zelo boleče. Microsoftov osnovni vmesnik in organizacija ni pomoč pri lajšanju te bolečine. Active Directory ni slabo orodje, vendar obstajajo njegovi vidiki, ki skrbnike puščajo, da iščejo orodja drugih proizvajalcev. Ta del raziskuje AD-jeve glavne administrativne pomanjkljivosti.
S ofterra Adaxes avtomatizira, poenostavi in zaščiti Active Directory Provisioning. Preizkusno različico prenesite BREZPLAČNO. |
1. Ukvarjanje z ugnezdenimi skupinami
Verjeli ali ne, dejansko obstajajo najboljše prakse, povezane z ustvarjanjem in uporabo ugnezdenih skupin AD. Vendar je treba te najboljše prakse ublažiti z vgrajenimi omejitvami AD, tako da skrbniki ne smejo razširiti ugnezdenih skupin na več kot eno raven. Poleg tega bi omejitev preprečevanja več kot ene gnezdeče skupine na obstoječo skupino preprečila, da bi prišlo do prihodnjih gospodinjskih in administrativnih težav.
Gnezdenje več ravni skupin in omogočanje več skupinam znotraj skupin ustvarja zapletene težave pri dedovanju, zaobide varnost in uniči organizacijske ukrepe, ki so jih vodili v skupini, da bi preprečili. Občasne revizije AD bodo administratorjem in arhitektom omogočile ponovno oceno organizacije AD in popravile ugnezdene širitve skupin.