Indholdsfortegnelse:
Der er muligvis endnu mere kritisk for din virksomhed end dit mest værdsatte program eller din mest beskyttede intellektuelle ejendom er dit Active Directory (AD) miljø. Active Directory er central for dit netværk, system, bruger og applikationssikkerhed. Det styrer adgangskontrol for alle objekter og ressourcer inden for din computerinfrastruktur og til betydelige omkostninger i både menneskelige og hardware ressourcer, der kræves for at styre den. Og takket være tredjepartssoftwareleverandører kan du også tilføje Linux-, UNIX- og Mac OS X-systemer til AD's repertoire af administrerede ressourcer.
Håndtering af AD for mere end et par dusin brugere og grupper bliver meget smertefuldt. Og Microsofts grundlæggende interface og organisation er ingen hjælp til at lindre den smerte. Active Directory er ikke et svagt værktøj, men der er aspekter ved det, der lader administratorer søge efter tredjepartsværktøjer. Dette stykke udforsker AD's øverste administrative mangler.
| S ofterra Adaxes automatiserer, strømline og sikrer Active Directory Provisioning. Download prøveversionen GRATIS. |
1. Håndtering af nestede grupper
Tro det eller ej, der er faktisk bedste praksis forbundet med at oprette og bruge indlejrede AD-grupper. Imidlertid bør disse bedste fremgangsmåder blive tempereret af indbyggede AD-begrænsninger, så administratorer ikke har tilladelse til at udvide indlejrede grupper til mere end et enkelt niveau. Derudover vil en begrænsning for at forhindre mere end en indlejret gruppe pr. Eksisterende gruppe forhindre fremtidige husholdning og administrative problemer i at opstå.
Indlejring af flere gruppeniveauer og tilladelse af flere grupper inden for grupper skaber komplekse arveproblemer, omgår sikkerheden og ødelægger organisatoriske foranstaltninger, som gruppeledelsen var designet til at forhindre. Periodiske AD-revisioner vil give administratorer og arkitekter mulighed for at revurdere AD-organisationen og korrigere indlejrede gruppespredning.
