Daftar Isi:
Sangat mungkin bahkan lebih penting bagi perusahaan Anda daripada aplikasi Anda yang paling dihargai atau properti intelektual Anda yang paling dilindungi adalah lingkungan Active Directory (AD) Anda. Active Directory adalah pusat dari keamanan jaringan, sistem, pengguna dan aplikasi Anda. Ini mengatur kontrol akses untuk semua objek dan sumber daya dalam infrastruktur komputasi Anda dan dengan biaya yang cukup besar baik dalam sumber daya manusia maupun perangkat keras yang diperlukan untuk mengelolanya. Dan terima kasih kepada vendor perangkat lunak pihak ketiga, Anda juga dapat menambahkan sistem Linux, UNIX dan Mac OS X ke repertoar sumber daya terkelola AD.
Mengelola AD untuk lebih dari beberapa lusin pengguna dan grup menjadi sangat menyakitkan. Dan antarmuka dasar dan organisasi Microsoft tidak membantu untuk menghilangkan rasa sakit itu. Active Directory bukan alat yang lemah, tetapi ada beberapa aspek yang membuat administrator mencari alat pihak ketiga. Bagian ini mengeksplorasi kekurangan administrasi utama AD.
S ofterra Adaxes mengotomatiskan, merampingkan & mengamankan Penyediaan Direktori Aktif. Unduh versi uji coba GRATIS. |
1. Berurusan dengan Nested Groups
Percaya atau tidak, sebenarnya ada praktik terbaik yang terkait dengan membuat dan menggunakan grup AD bersarang. Namun, praktik terbaik tersebut harus dihambat oleh pembatasan AD bawaan, sehingga administrator tidak diizinkan memperluas grup bertingkat ke lebih dari satu tingkat. Selain itu, pembatasan untuk mencegah lebih dari satu grup bertumpuk per grup yang ada akan mencegah timbulnya masalah administrasi dan rumah tangga di masa depan.
Bersarang di beberapa level grup dan memungkinkan beberapa grup di dalam grup menciptakan masalah pewarisan yang rumit, memintas keamanan dan menghancurkan tindakan organisasi yang dirancang untuk dicegah oleh manajemen grup. Audit AD berkala akan memungkinkan administrator dan arsitek menilai kembali organisasi AD dan mengoreksi penyebaran kelompok bersarang.