Índice:
Possivelmente ainda mais crítico para sua empresa do que seu aplicativo mais valioso ou sua propriedade intelectual mais protegida é o ambiente do Active Directory (AD). O Active Directory é fundamental para a segurança da sua rede, sistema, usuário e aplicativo. Ele controla o controle de acesso para todos os objetos e recursos em sua infraestrutura de computação e a um custo considerável em recursos humanos e de hardware necessários para gerenciá-lo. E graças a fornecedores de software de terceiros, você também pode adicionar sistemas Linux, UNIX e Mac OS X ao repertório de recursos gerenciados do AD.
Gerenciar o AD para mais de algumas dezenas de usuários e grupos se torna muito doloroso. E a interface e organização básicas da Microsoft não ajudam a aliviar essa dor. O Active Directory não é uma ferramenta fraca, mas há aspectos que deixam os administradores procurando ferramentas de terceiros. Esta peça explora as principais deficiências administrativas do AD.
S ofterra Adaxes automatiza, agiliza e protege o provisionamento do Active Directory. Baixe a versão de teste GRATUITAMENTE. |
1. Lidando com grupos aninhados
Acredite ou não, na verdade existem práticas recomendadas associadas à criação e uso de grupos aninhados do AD. No entanto, essas práticas recomendadas devem ser moderadas pelas restrições internas do AD, para que os administradores não tenham permissão para estender grupos aninhados para mais de um nível. Além disso, uma restrição para evitar mais de um grupo aninhado por grupo existente impediria que futuros problemas de limpeza e administração surgissem.
Aninhar vários níveis de grupo e permitir vários grupos dentro de grupos cria problemas complexos de herança, ignora a segurança e destrói as medidas organizacionais que o gerenciamento de grupo foi projetado para impedir. As auditorias periódicas do AD permitirão que administradores e arquitetos reavaliem a organização do AD e corrijam a expansão do grupo aninhado.