目次:
最も価値のあるアプリケーションや最も保護されている知的財産よりも企業にとって非常に重要なのは、Active Directory(AD)環境です。 Active Directoryは、ネットワーク、システム、ユーザー、およびアプリケーションのセキュリティの中核です。 コンピューティングインフラストラクチャ内のすべてのオブジェクトとリソースのアクセス制御を管理し、管理に必要な人的リソースとハードウェアリソースの両方でかなりのコストをかけます。 また、サードパーティのソフトウェアベンダーのおかげで、Linux、UNIX、およびMac OS XシステムをADの管理対象リソースのレパートリーに追加することもできます。
数十を超えるユーザーおよびグループのADを管理することは非常に苦痛になります。 そして、Microsoftの基本的なインターフェイスと組織は、その痛みを和らげる助けにはなりません。 Active Directoryは脆弱なツールではありませんが、管理者がサードパーティのツールを探しているという側面があります。 この記事では、ADの主要な管理上の欠点について説明します。
| S ofterra Adaxesは、Active Directoryプロビジョニングを自動化、合理化、保護します。 試用版を無料でダウンロードしてください。 |
1.ネストされたグループへの対処
信じられないかもしれませんが、実際にはネストされたADグループの作成と使用に関連するベストプラクティスがあります。 ただし、これらのベストプラクティスは組み込みのAD制限によって緩和される必要があるため、管理者はネストされたグループを複数のレベルに拡張することはできません。 さらに、既存のグループごとに複数のネストされたグループを防止する制限により、将来のハウスキーピングおよび管理上の問題の発生が防止されます。
複数のグループレベルを入れ子にして、グループ内で複数のグループを許可すると、複雑な継承の問題が発生し、セキュリティをバイパスし、グループ管理が防止するために設計された組織的手段を台無しにします。 定期的なAD監査により、管理者とアーキテクトはAD組織を再評価し、ネストされたグループスプロールを修正できます。
