Taula de continguts:
És el vostre entorn Active Directory (AD), que és molt més crític per a la vostra empresa que l’aplicació més valorada o la propietat intel·lectual més protegida. Active Directory és fonamental per a la seguretat de la vostra xarxa, sistema, usuaris i aplicacions. Regeix el control d’accés per a tots els objectes i recursos de la infraestructura informàtica i a un cost considerable tant en recursos humans com en maquinari necessaris per gestionar-lo. I gràcies als venedors de programari de tercers, també podeu afegir sistemes Linux, UNIX i Mac OS X al repertori de recursos gestionats d’AD.
Administrar AD per a més que algunes dotzenes d’usuaris i grups és molt dolorós. I la interfície i organització bàsiques de Microsoft no serveixen per alleujar el dolor. Active Directory no és una eina feble, però hi ha aspectes que permet als administradors buscar eines de tercers. Aquesta peça explora les principals mancances administratives d’AD.
| S ofterra Adaxes automatitza, racionalitza i protegeix el subministrament de directoris actius. Baixeu-vos GRATU versionMENT la versió de prova. |
1. Tractar amb grups imbricats
S’ho cregui o no, hi ha realment bones pràctiques associades a la creació i l’ús de grups d’AD inserits. Tanmateix, aquestes bones pràctiques s’han de temperar mitjançant restriccions d’AD integrades, de manera que els administradors no puguin estendre grups imbricats a més d’un nivell. A més, una restricció per evitar més d'un grup imbricat per grup existent impediria que es plantegessin problemes de neteja i administracions futures.
Nidificar diversos nivells de grups i permetre diversos grups dins de grups crea problemes d'herència complexos, deixa de banda les mesures organitzatives i de seguretat que arruïna la gestió del grup. Les auditories periòdiques d’AD permetran que els administradors i els arquitectes puguin tornar a avaluar l’organització d’AD i corregir l’expansió de grups imbricats.
