Satura rādītājs:
Iespējams, ka jūsu uzņēmumam pat kritiskāka par jūsu visvērtīgāko lietojumprogrammu vai visaizsargātāko intelektuālo īpašumu ir jūsu Active Directory (AD) vide. Active Directory ir galvenā jūsu tīkla, sistēmu, lietotāju un lietojumprogrammu drošībai. Tas regulē piekļuves kontroli visiem objektiem un resursiem jūsu skaitļošanas infrastruktūrā un par ievērojamām izmaksām gan cilvēkresursiem, gan aparatūras resursiem, kas nepieciešami tās pārvaldīšanai. Pateicoties trešo pušu programmatūras pārdevējiem, jūs varat arī pievienot Linux, UNIX un Mac OS X sistēmas AD pārvaldīto resursu repertuāram.
Pārvaldīt AD vairāk nekā dažiem desmitiem lietotāju un grupu kļūst ļoti sāpīgi. Un Microsoft pamata saskarne un organizācija nepalīdz mazināt šīs sāpes. Active Directory nav vājš rīks, taču ir daži tā aspekti, kas administratoriem ļauj meklēt trešo personu rīkus. Šajā darbā tiek apskatīti AD galvenie administratīvie trūkumi.
| S ofterra Adaxes automatizē, pilnveido un nodrošina Active Directory nodrošināšanu. Lejupielādējiet izmēģinājuma versiju BEZMAKSAS. |
1. Darbs ar ligzdotajām grupām
Ticiet vai nē, patiesībā ir labākā prakse, kas saistīta ar ligzdotu AD grupu izveidi un izmantošanu. Tomēr šo labāko praksi vajadzētu mazināt ar iebūvētiem AD ierobežojumiem, lai administratoriem nebūtu atļauts paplašināt ligzdotās grupas vairāk nekā vienā līmenī. Turklāt ierobežojums novērst vairāk nekā vienu ligzdotu grupu no katras esošās grupas novērstu nākamo mājturības un administratīvo problēmu rašanos.
Vairāku grupu līmeņu ligzdošana un vairāku grupu atļaušana grupās rada sarežģītas mantošanas problēmas, apiet drošību un sagrauj organizatoriskos pasākumus, kuru novēršanai tika paredzēta grupas vadība. Periodiskas AD revīzijas ļaus administratoriem un arhitektiem pārvērtēt AD organizāciju un labot ligzdotu grupu izplešanos.
