Sommario:
Probabilmente anche più critico per la tua azienda rispetto all'applicazione più apprezzata o alla proprietà intellettuale più protetta è l'ambiente Active Directory (AD). Active Directory è fondamentale per la sicurezza della rete, del sistema, dell'utente e dell'applicazione. Regola il controllo degli accessi per tutti gli oggetti e le risorse all'interno della tua infrastruttura informatica ea costi considerevoli sia nelle risorse umane che hardware necessarie per gestirlo. E grazie a fornitori di software di terze parti, puoi anche aggiungere sistemi Linux, UNIX e Mac OS X al repertorio di risorse gestite di AD.
La gestione dell'AD per più di poche decine di utenti e gruppi diventa molto dolorosa. E l'interfaccia e l'organizzazione di base di Microsoft non sono di aiuto per alleviare quel dolore. Active Directory non è uno strumento debole, ma ci sono aspetti che lasciano gli amministratori alla ricerca di strumenti di terze parti. Questo pezzo esplora le principali carenze amministrative di AD.
S ofterra Adaxes automatizza, ottimizza e protegge il provisioning di Active Directory. Scarica la versione di prova GRATUITAMENTE. |
1. Trattare con gruppi nidificati
Che ci crediate o no, in realtà ci sono le migliori pratiche associate alla creazione e all'utilizzo di gruppi di annunci nidificati. Tuttavia, queste best practice dovrebbero essere temperate da restrizioni AD integrate, in modo che gli amministratori non possano estendere i gruppi nidificati a più di un singolo livello. Inoltre, una limitazione per prevenire più di un gruppo nidificato per gruppo esistente impedirebbe l'insorgere di futuri problemi di pulizia e amministrativi.
Nidificare più livelli di gruppo e consentire più gruppi all'interno di gruppi crea complessi problemi di ereditarietà, elude la sicurezza e rovina le misure organizzative che la gestione dei gruppi è stata progettata per prevenire. Gli audit periodici di AD consentiranno agli amministratori e agli architetti di rivalutare l'organizzazione di AD e correggere l'espansione dei gruppi nidificati.