Tabla de contenido:
Posiblemente incluso más crítico para su empresa que su aplicación más valiosa o su propiedad intelectual más protegida es su entorno de Active Directory (AD). Active Directory es fundamental para la seguridad de su red, sistema, usuario y aplicación. Gobierna el control de acceso para todos los objetos y recursos dentro de su infraestructura informática y a un costo considerable en recursos humanos y de hardware necesarios para administrarlo. Y gracias a los proveedores de software de terceros, también puede agregar sistemas Linux, UNIX y Mac OS X al repertorio de recursos administrados de AD.
Administrar AD para más de unas pocas docenas de usuarios y grupos se vuelve muy doloroso. Y la interfaz y organización básicas de Microsoft no ayudan a aliviar ese dolor. Active Directory no es una herramienta débil, pero hay aspectos que dejan a los administradores buscando herramientas de terceros. Esta pieza explora las principales deficiencias administrativas de AD.
| S ofterra Adaxes automatiza, racionaliza y asegura el aprovisionamiento de Active Directory. Descargue la versión de prueba GRATIS. |
1. Tratar con grupos anidados
Lo creas o no, en realidad hay mejores prácticas asociadas con la creación y el uso de grupos AD anidados. Sin embargo, esas mejores prácticas deben ser moderadas por las restricciones AD incorporadas, de modo que los administradores no puedan extender grupos anidados a más de un nivel. Además, una restricción para evitar más de un grupo anidado por grupo existente evitaría que surjan problemas administrativos y de limpieza futuros.
Anidar múltiples niveles de grupo y permitir múltiples grupos dentro de los grupos crea complejos problemas de herencia, evita la seguridad y arruina las medidas organizativas que la administración del grupo fue diseñada para evitar. Las auditorías periódicas de AD permitirán a los administradores y arquitectos reevaluar la organización de AD y corregir la expansión grupal anidada.
