Inhaltsverzeichnis:
Möglicherweise ist Ihre Active Directory (AD) -Umgebung für Ihr Unternehmen sogar noch wichtiger als Ihre wertvollste Anwendung oder Ihr am besten geschütztes geistiges Eigentum. Active Directory ist für die Sicherheit Ihres Netzwerks, Systems, Benutzers und Ihrer Anwendung von zentraler Bedeutung. Es regelt die Zugriffskontrolle für alle Objekte und Ressourcen in Ihrer Computerinfrastruktur und ist mit erheblichen Kosten sowohl für die Personal- als auch für die Hardwareressourcen verbunden, die für die Verwaltung erforderlich sind. Dank Software-Anbietern von Drittanbietern können Sie auch Linux-, UNIX- und Mac OS X-Systeme zu ADs Repertoire an verwalteten Ressourcen hinzufügen.
Das Verwalten von AD für mehr als nur ein paar Dutzend Benutzer und Gruppen wird sehr schmerzhaft. Die grundlegende Benutzeroberfläche und Organisation von Microsoft ist keine Hilfe, um diese Schmerzen zu lindern. Active Directory ist kein schwaches Tool, aber es gibt Aspekte, die Administratoren dazu veranlassen, nach Tools von Drittanbietern zu suchen. In diesem Artikel werden die wichtigsten administrativen Mängel von AD untersucht.
S ofterra Adaxes automatisiert, rationalisiert und sichert die Active Directory-Bereitstellung. Laden Sie die Testversion KOSTENLOS herunter. |
1. Umgang mit verschachtelten Gruppen
Ob Sie es glauben oder nicht, es gibt tatsächlich bewährte Methoden zum Erstellen und Verwenden verschachtelter AD-Gruppen. Diese bewährten Methoden sollten jedoch durch integrierte AD-Einschränkungen beeinträchtigt werden, damit Administratoren verschachtelte Gruppen nicht auf mehr als eine Ebene erweitern können. Darüber hinaus würde eine Einschränkung zum Verhindern von mehr als einer verschachtelten Gruppe pro vorhandener Gruppe das Auftreten zukünftiger Probleme bei der Verwaltung und Verwaltung verhindern.
Das Verschachteln mehrerer Gruppenebenen und das Zulassen mehrerer Gruppen innerhalb von Gruppen führt zu komplexen Vererbungsproblemen, umgeht die Sicherheit und ruiniert organisatorische Maßnahmen, die durch die Gruppenverwaltung verhindert werden sollen. Durch regelmäßige AD-Prüfungen können Administratoren und Architekten die AD-Organisation neu bewerten und die Verschachtelung von Gruppen korrigieren.