Az első öt aktív könyvtárkezelési fájdalompont

Valószínűleg még kritikusabb a vállalkozása számára, mint a legértékesebb alkalmazás vagy a leginkább védett szellemi tulajdon az Active Directory (AD) környezet. Az Active Directory központi szerepet játszik a hálózat, a rendszer, a felhasználók és az alkalmazások biztonságában. Ez szabályozza az összes objektum és erőforrás hozzáférés-ellenőrzését a számítógépes infrastruktúrán belül, és jelentős költségekkel jár mind az emberi, mind a hardver erőforrások számára annak kezeléséhez. Harmadik fél szoftver gyártóinak köszönhetően hozzáadásával Linux, UNIX és Mac OS X rendszereket is hozzáadhat az AD kezelt erőforrásainak repertoárjához.

Az AD kezelése csak néhány tucat felhasználónál és csoportnál sokkal fájdalmasabbá válik. És a Microsoft alapvető felülete és szervezete nem segít enyhíteni ezt a fájdalmat. Az Active Directory nem gyenge eszköz, de vannak olyan szempontjai, amelyek miatt az adminisztrátorok harmadik féltől származó eszközöket kereshetnek. Ez a cikk az AD legfontosabb adminisztratív hiányosságait tárja fel.

1. Beágyazott csoportok kezelése

Hidd el vagy ne, valójában vannak beágyazott AD-csoportok létrehozásának és használatának bevált gyakorlatai. Ezeket a bevált gyakorlatokat azonban a beépített AD korlátozásokkal kell enyhíteni, hogy a rendszergazdák ne engedjék, hogy a beágyazott csoportokat egynél több szintre terjesszék. Ezenkívül egy létező csoportonként egynél több beágyazott csoport megakadályozására vonatkozó korlátozás megakadályozná a jövőbeli takarítási és adminisztratív problémák felmerülését.

Több csoportszint beágyazása és több csoport engedélyezése csoportokon belül összetett öröklési problémákat okoz, megkerüli a biztonságot és tönkreteszi azokat a szervezeti intézkedéseket, amelyek megakadályozására a csoportvezetés célja volt. Az időszakos AD-ellenőrzések lehetővé teszik az adminisztrátoroknak és az építészeknek, hogy újraértékeljék az AD-szervezetet és javítsák a beágyazott csoportosodást.