I cinque principali punti deboli della gestione di directory attive

Probabilmente anche più critico per la tua azienda rispetto all'applicazione più apprezzata o alla proprietà intellettuale più protetta è l'ambiente Active Directory (AD). Active Directory è fondamentale per la sicurezza della rete, del sistema, dell'utente e dell'applicazione. Regola il controllo degli accessi per tutti gli oggetti e le risorse all'interno della tua infrastruttura informatica ea costi considerevoli sia nelle risorse umane che hardware necessarie per gestirlo. E grazie a fornitori di software di terze parti, puoi anche aggiungere sistemi Linux, UNIX e Mac OS X al repertorio di risorse gestite di AD.

La gestione dell'AD per più di poche decine di utenti e gruppi diventa molto dolorosa. E l'interfaccia e l'organizzazione di base di Microsoft non sono di aiuto per alleviare quel dolore. Active Directory non è uno strumento debole, ma ci sono aspetti che lasciano gli amministratori alla ricerca di strumenti di terze parti. Questo pezzo esplora le principali carenze amministrative di AD.

1. Trattare con gruppi nidificati

Che ci crediate o no, in realtà ci sono le migliori pratiche associate alla creazione e all'utilizzo di gruppi di annunci nidificati. Tuttavia, queste best practice dovrebbero essere temperate da restrizioni AD integrate, in modo che gli amministratori non possano estendere i gruppi nidificati a più di un singolo livello. Inoltre, una limitazione per prevenire più di un gruppo nidificato per gruppo esistente impedirebbe l'insorgere di futuri problemi di pulizia e amministrativi.

Nidificare più livelli di gruppo e consentire più gruppi all'interno di gruppi crea complessi problemi di ereditarietà, elude la sicurezza e rovina le misure organizzative che la gestione dei gruppi è stata progettata per prevenire. Gli audit periodici di AD consentiranno agli amministratori e agli architetti di rivalutare l'organizzazione di AD e correggere l'espansione dei gruppi nidificati.