Turinys:
Gali būti, kad net kritiškiau jūsų įmonei nei jūsų labiausiai vertinama programa arba labiausiai apsaugota intelektinė nuosavybė yra jūsų „Active Directory“ (AD) aplinka. „Active Directory“ yra pagrindinė jūsų tinklo, sistemos, vartotojų ir programų apsauga. Tai kontroliuoja visų objektų ir išteklių prieigą prie jūsų skaičiavimo infrastruktūros ir kontroliuoja didelius tiek žmogaus, tiek aparatinės įrangos išteklius. Trečiųjų šalių programinės įrangos pardavėjų dėka taip pat galite pridėti „Linux“, UNIX ir „Mac OS X“ sistemas prie AD valdomų išteklių repertuaro.
Tvarkyti AD daugiau nei kelioms dešimtims vartotojų ir grupių tampa labai skausminga. Pagrindinė „Microsoft“ sąsaja ir organizacija nepadeda palengvinti to skausmo. „Active Directory“ nėra silpnas įrankis, tačiau kai kurie jo aspektai leidžia administratoriams ieškoti trečiųjų šalių įrankių. Šiame darbe nagrinėjami svarbiausi AD administraciniai trūkumai.
| „S ofterra Adaxes“ automatizuoja, supaprastina ir apsaugo „Active Directory“ teikimą. Atsisiųskite bandomąją versiją NEMOKAMAI. |
1. Bendradarbiavimas su įdėtomis grupėmis
Patikėkite ar ne, iš tikrųjų yra gerosios praktikos pavyzdžių, susijusių su įdėtų AD grupių kūrimu ir naudojimu. Tačiau šią geriausią praktiką turėtų sušvelninti įmontuoti AD apribojimai, kad administratoriams nebūtų leidžiama išplėsti įdėtų grupių daugiau nei į vieną lygį. Be to, apribojimas užkirsti kelią daugiau kaip vienai kiekvienai esamai grupei įterpti grupę užkirstų kelią namų tvarkymo ir administracinėms problemoms ateityje.
Kelių grupių lygių lizdai ir grupių leidimas kelioms grupėms sukuria sudėtingas paveldėjimo problemas, apeina saugumą ir sužlugdo organizacines priemones, kurių buvo išvengta grupės valdymui. Periodiniai AD auditai administratoriams ir architektams leis iš naujo įvertinti AD organizaciją ir ištaisyti įdėtą grupės išsisklaidymą.
