Inhoudsopgave:
Mogelijk zelfs nog kritischer voor uw onderneming dan uw meest gewaardeerde applicatie of uw meest beschermde intellectuele eigendom is uw Active Directory (AD) -omgeving. Active Directory staat centraal in uw netwerk-, systeem-, gebruikers- en applicatiebeveiliging. Het regelt toegangscontrole voor alle objecten en bronnen binnen uw computerinfrastructuur en tegen aanzienlijke kosten in zowel menselijke als hardwarebronnen die nodig zijn om het te beheren. En dankzij softwareleveranciers van derden kunt u ook Linux-, UNIX- en Mac OS X-systemen toevoegen aan het repertoire van beheerde bronnen van AD.
AD beheren voor meer dan slechts enkele tientallen gebruikers en groepen wordt erg pijnlijk. En de basisinterface en organisatie van Microsoft helpt niet om die pijn te verlichten. Active Directory is geen zwak hulpmiddel, maar er zijn aspecten waardoor beheerders op zoek kunnen gaan naar hulpmiddelen van derden. Dit stuk onderzoekt de belangrijkste administratieve tekortkomingen van AD.
| S ofterra Adaxes automatiseert, stroomlijnt en beveiligt Active Directory-voorziening. Download de proefversie GRATIS. |
1. Omgaan met geneste groepen
Geloof het of niet, er zijn eigenlijk best practices voor het maken en gebruiken van geneste AD-groepen. Die best practices moeten echter worden getemperd door ingebouwde AD-beperkingen, zodat beheerders geneste groepen niet tot meer dan één niveau mogen uitbreiden. Bovendien zou een beperking om meer dan één geneste groep per bestaande groep te voorkomen, toekomstige huishoudelijke en administratieve problemen voorkomen.
Het nesten van meerdere groepsniveaus en het toestaan van meerdere groepen binnen groepen creëert complexe overervingsproblemen, omzeilt de beveiliging en vernietigt organisatorische maatregelen die groepsbeheer is ontworpen om te voorkomen. Met periodieke AD-audits kunnen beheerders en architecten de AD-organisatie opnieuw beoordelen en de geneste groepsuitbreiding corrigeren.
