Зміст:
Можливо, навіть більш критично важливим для вашого підприємства, ніж ваше найцінніше заявка або ваша найбільш захищена інтелектуальна власність - це ваше середовище Active Directory (AD). Active Directory є центральним для безпеки вашої мережі, системи, користувача та додатків. Він регулює контроль доступу до всіх об'єктів і ресурсів у вашій обчислювальній інфраструктурі та за значних витрат як людських, так і апаратних ресурсів, необхідних для управління ними. І завдяки стороннім постачальникам програмного забезпечення ви також можете додати системи Linux, UNIX та Mac OS X до репертуару керованих ресурсів AD.
Управління AD для декількох десятків користувачів та груп стає дуже болісним. А основний інтерфейс та організація Microsoft - це не допомога, щоб зняти біль. Active Directory не є слабким інструментом, але його аспекти дозволяють адміністраторам шукати сторонні інструменти. Цей твір досліджує основні адміністративні недоліки AD.
S ofterra Adaxes автоматизує, впорядковує та захищає надання Active Directory. Завантажте пробну версію БЕЗКОШТОВНО. |
1. Робота з вкладеними групами
Вірите чи ні, насправді є найкращі практики, пов’язані зі створенням та використанням вкладених груп AD. Однак ці найкращі практики повинні бути загартовані вбудованими обмеженнями AD, щоб адміністраторам не дозволялося розширювати вкладені групи більш ніж на один рівень. Крім того, обмеження щодо запобігання більш ніж одній гніздовій групі на кожну існуючу групу може запобігти виникненню майбутніх господарських та адміністративних проблем.
Введення декількох рівнів у групі та дозволення декількох груп у межах груп створює складні проблеми успадкування, обходить безпеку та руйнує організаційні заходи, для яких управління групою було розроблено для запобігання. Періодичний аудит AD дозволить адміністраторам та архітекторам переосмислити організацію AD та виправити вкладені розповсюдження групи.