Obsah:
Vaše podnikání může být dokonce ještě kritičtější než vaše nejcennější aplikace nebo vaše nejvíce chráněné duševní vlastnictví je vaše prostředí Active Directory (AD). Služba Active Directory je ústředním bodem zabezpečení vaší sítě, systému, uživatelů a aplikací. Řídí řízení přístupu ke všem objektům a zdrojům ve vaší počítačové infrastruktuře a se značnými náklady na lidské i hardwarové zdroje potřebné k jeho správě. A díky prodejcům softwaru třetích stran můžete do repertoáru spravovaných zdrojů AD také přidat systémy Linux, UNIX a Mac OS X.
Správa reklam pro více než několik desítek uživatelů a skupin je velmi bolestivá. A základní rozhraní a organizace společnosti Microsoft nepomáhají zmírnit bolest. Active Directory není slabý nástroj, ale existují jeho aspekty, které ponechávají správcům vyhledávání nástrojů třetích stran. Tento kus zkoumá hlavní administrativní nedostatky AD.
S ofterra Adaxes automatizuje, zefektivňuje a zajišťuje poskytování Active Directory. Stáhněte si zkušební verzi ZDARMA. |
1. Jednání s vnořenými skupinami
Věřte tomu nebo ne, ve skutečnosti jsou s vytvářením a používáním vnořených reklamních skupin spojeny osvědčené postupy. Tyto osvědčené postupy by však měly být zmírněny vestavěnými omezeními AD, aby správci nemohli rozšířit vnořené skupiny na více než jednu úroveň. Kromě toho by omezení, které by zabránilo více než jedné vnořené skupině na existující skupinu, zabránilo budoucímu úklidu a administrativním problémům.
Vnořování více skupin skupin a umožnění více skupin ve skupinách vytváří složité problémy s dědičností, obchází zabezpečení a ruší organizační opatření, kterým bylo zabráněno vedení skupiny. Pravidelné audity AD umožní správcům a architektům přehodnotit organizaci AD a opravit rozložení vnořených skupin.