Sisällysluettelo:
Aivan mahdollisesti jopa kriittisempi yrityksellesi kuin arvokkain sovelluksesi tai suojatuin immateriaalioikeutesi on Active Directory (AD) -ympäristösi. Active Directory on keskeinen verkko-, järjestelmä-, käyttäjä- ja sovellusturvallisuutesi kannalta. Se hallitsee kaikkien tietojenkäsittelyinfrastruktuurin objektien ja resurssien pääsynhallintaa, ja sen hallitsemiseksi tarvittavat huomattavat kustannukset sekä henkilö- että laitteistoresursseissa. Kolmannen osapuolen ohjelmistotoimittajien ansiosta voit myös lisätä Linux-, UNIX- ja Mac OS X -järjestelmiä AD: n hallittujen resurssien ohjelmistoon.
AD: n hallinnasta yli muutamalle tusinalle käyttäjälle ja ryhmälle tulee erittäin tuskallista. Ja Microsoftin perusliittymä ja organisaatio eivät ole apua lievittää tätä kipua. Active Directory ei ole heikko työkalu, mutta siinä on joitain piirteitä, jotka jättävät järjestelmänvalvojat etsimään kolmansien osapuolien työkaluja. Tässä kappaleessa tutkitaan AD: n tärkeimpiä hallinnollisia puutteita.
| S ofterra Adaxes automatisoi, virtaviivaistaa ja turvaa Active Directoryn tarjoamisen. Lataa kokeiluversio ILMAISEKSI. |
1. Kauppa sisäkkäisten ryhmien kanssa
Usko tai älä, sisäkkäisten AD-ryhmien luomiseen ja käyttöön liittyy todella parhaita käytäntöjä. Näitä parhaita käytäntöjä tulisi kuitenkin lieventää sisäänrakennetuilla AD-rajoituksilla, jotta järjestelmänvalvojat eivät saa laajentaa sisäkkäisiä ryhmiä useampaan kuin yhteen tasoon. Lisäksi rajoitus estää useampi kuin yksi sisäkkäinen ryhmä olemassa olevaa ryhmää kohti estää tulevien taloudenhoito- ja hallintoongelmien syntymisen.
Useiden ryhmätasojen pesäminen ja useiden ryhmien salliminen ryhmissä aiheuttaa monimutkaisia perinneongelmia, ohittaa turvallisuuden ja pilaa organisatoriset toimenpiteet, joita ryhmänhallinta on suunniteltu estämään. Määräajoin tehtävät AD-auditoinnit antavat järjestelmänvalvojille ja arkkitehdille mahdollisuuden arvioida AD-organisaation uudelleen ja korjata sisäkkäisen ryhmän leviämisen.
