차례:
귀중한 응용 프로그램이나 가장 보호 된 지적 재산보다 기업에 훨씬 더 중요한 것은 Active Directory (AD) 환경입니다. Active Directory는 네트워크, 시스템, 사용자 및 응용 프로그램 보안의 중심입니다. 컴퓨팅 인프라 내의 모든 객체와 리소스에 대한 액세스 제어를 관리하고이를 관리하는 데 필요한 인적 자원과 하드웨어 자원 모두에서 상당한 비용이 소요됩니다. 또한 타사 소프트웨어 공급 업체 덕분에 Linux, UNIX 및 Mac OS X 시스템을 AD의 관리되는 리소스 레퍼토리에 추가 할 수도 있습니다.
수십 명 이상의 사용자 및 그룹에 대한 AD 관리는 매우 고통스러워집니다. 그리고 마이크로 소프트의 기본 인터페이스와 조직은 그러한 고통을 덜어주는 데 도움이되지 않습니다. Active Directory는 약한 도구는 아니지만 관리자가 타사 도구를 검색하도록하는 요소가 있습니다. 이 기사는 AD의 최고 관리 단점을 탐구합니다.
S ofterra Adaxes는 Active Directory 프로비저닝을 자동화, 간소화 및 보호합니다. 평가판을 무료로 다운로드하십시오. |
1. 중첩 그룹 다루기
믿거 나 말거나, 실제로 중첩 된 AD 그룹을 만들고 사용하는 것과 관련된 모범 사례가 있습니다. 그러나 관리자가 중첩 된 그룹을 단일 수준 이상으로 확장 할 수 없도록 기본 제공 AD 제한을 통해 이러한 모범 사례를 강화해야합니다. 또한 기존 그룹당 둘 이상의 중첩 그룹을 방지하는 제한으로 인해 향후 하우스 키핑 및 관리 문제가 발생하지 않습니다.
여러 그룹 수준을 중첩하고 그룹 내에 여러 그룹을 허용하면 복잡한 상속 문제가 발생하고 보안을 우회하며 그룹 관리가 방지하도록 설계된 조직적 조치를 망칩니다. 관리자 및 설계자는 정기적 인 AD 감사를 통해 AD 조직을 재평가하고 중첩 된 그룹 스프롤을 수정할 수 있습니다.