目录:
与您最有价值的应用程序或最受保护的知识产权相比,对于您的企业而言,甚至更重要的是您的Active Directory(AD)环境。 Active Directory对于网络,系统,用户和应用程序的安全性至关重要。 它控制着计算基础架构中所有对象和资源的访问控制,并且需要花费大量人力和物力来管理访问控制。 而且,借助第三方软件供应商,您还可以将Linux,Linux和UNIX和Mac OS X系统添加到AD的托管资源库中。
为数十个用户和组管理AD变得非常痛苦。 微软的基本界面和组织无助于减轻这种痛苦。 Active Directory并不是一个弱工具,但是它的某些方面使管理员无法搜索第三方工具。 本文探讨了AD的主要管理缺陷。
S ofterra Adaxes可以自动化,简化并保护Active Directory设置。 免费下载试用版。 |
1.处理嵌套组
信不信由你,实际上有创建和使用嵌套广告组的最佳实践。 但是,应通过内置的AD限制来调整这些最佳做法,以免管理员将嵌套组扩展到单个以上的级别。 此外,限制每个现有组防止一个以上的嵌套组将防止将来出现内部管理和管理问题。
嵌套多个组级别并允许组内有多个组会产生复杂的继承问题,会绕过安全性,并破坏组织管理旨在防止的组织措施。 定期的AD审核将使管理员和架构师可以重新评估AD组织并更正嵌套的组蔓延。