Съдържание:
По-вероятно дори по-критично за вашето предприятие от вашето най-ценено приложение или най-защитената ви интелектуална собственост е вашата Active Directory (AD) среда. Active Directory е централен за сигурността на вашата мрежа, система, потребител и приложения. Той управлява контрола на достъпа за всички обекти и ресурси в рамките на вашата компютърна инфраструктура и на значителни разходи както за човешки, така и за хардуерни ресурси, необходими за управлението му. И благодарение на доставчици на софтуер на трети страни, можете също да добавите Linux, UNIX и Mac OS X системи към репертоара на управлявани ресурси на AD.
Управлението на AD за повече от няколко десетки потребители и групи става много болезнено. А основният интерфейс и организацията на Microsoft не помага да се облекчи тази болка. Active Directory не е слаб инструмент, но има негови аспекти, които оставят администраторите да търсят инструменти на трети страни. Това парче изследва основните административни недостатъци на AD.
| S ofterra Adaxes автоматизира, оптимизира и защитава Active Directory предоставяне. Изтеглете пробната версия БЕЗПЛАТНО. |
1. Справяне с вложени групи
Вярвате или не, всъщност има най-добри практики, свързани със създаването и използването на вложени AD групи. Тези най-добри практики обаче трябва да бъдат темперирани чрез вградени AD ограничения, така че администраторите да нямат право да разширяват вложени групи до повече от едно ниво. Освен това, ограничението за предотвратяване на повече от една вложена група на съществуваща група би предотвратило възникването на бъдещи домакински и административни проблеми.
Размножаването на няколко нива на групата и разрешаването на множество групи в рамките на групи създава сложни проблеми с наследяването, заобикаля сигурността и разрушава организационните мерки, които управлението на групата е проектирано да предотврати. Периодичните одити на AD ще позволят на администраторите и архитектите да преоценят AD организацията и да коригират вложеното разпространение на групата.
