Sadržaj:
Za vaše poduzeće je možda još kritičnije od vaše najcjenjenije aplikacije ili od vašeg zaštićenog intelektualnog vlasništva okruženje Active Directory (AD). Active Directory je središnji za sigurnost vaše mreže, sustava, korisnika i aplikacija. Upravlja kontrolom pristupa svim objektima i resursima u vašoj računalnoj infrastrukturi i uz znatne troškove, kako ljudskih tako i hardverskih resursa potrebnih za upravljanje. A zahvaljujući dobavljačima softvera treće strane, možete dodati i Linux, UNIX i Mac OS X sustave u AD repertoar upravljanih resursa.
Upravljanje AD-om za više od nekoliko desetaka korisnika i grupa postaje vrlo bolno. A Microsoftovo osnovno sučelje i organizacija ne pomažu u ublažavanju te boli. Active Directory nije slab alat, ali postoje njegovi aspekti zbog kojih administratori traže alate treće strane. Ovaj rad istražuje glavne administrativne nedostatke AD-a.
S ofterra Adaxes automatizira, usmjerava i osigurava Active Directory Provisioning. Preuzmite probnu verziju BESPLATNO. |
1. Suočavanje s ugniježđenim skupinama
Vjerovali ili ne, zapravo postoje najbolje prakse povezane s stvaranjem i korištenjem ugniježđenih AD grupa. Međutim, te bi najbolje prakse trebale biti ublažene ugrađenim AD ograničenjima, tako da administratorima nije dopušteno proširenje ugniježđenih grupa na više od jedne razine. Uz to, ograničenje sprječavanja više od jedne ugniježđene grupe po postojećoj skupini spriječilo bi pojavu budućih problema sa upravljanjem i administracijom.
Gniježđenje više razina grupa i omogućavanje više grupa unutar grupa stvara složene probleme s nasljeđivanjem, zaobilazi sigurnost i uništava organizacijske mjere koje je upravljanje grupama osmišljeno da spriječe. Periodične revizije AD omogućit će administratorima i arhitektima da preispitaju organizaciju AD-a i ispravljaju ugniježđeno širenje grupe.