Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Automatyzacja zadań w zarządzaniu AD

Data publikacji: 19-04-2018 Autor: Konrad Kubecki
Środowisko demonstracyjne,...

Utrzymanie usługi Active Directory w bardzo dużych środowiskach to wyzwania związane z automatyzacją zadań oraz spełnianiem wymagań stawianych przez działy bezpieczeństwa. ADManager Plus jest oprogramowaniem, które ułatwia pracę administratorom, dostarcza im cennej wiedzy o stanie usługi i pozwala zapomnieć o wykonywaniu rutynowych, powtarzalnych prac.

Realizacja zaawansowanych zadań wykonywanych w usłudze Active Directory wymaga zastosowania odpowiednich narzędzi. Wykrywanie nieaktywnych lub nieużywanych kont oraz ich hurtowe blokowanie, modyfikacje atrybutów wielu obiektów czy ustalanie godzin logowania danego pracownika to przykłady prac, które wymagają zastanowienia się nad najlepszą metodą realizacji. Ręczne przeglądanie i rekonfigurację tego typu zasobów od razu należy wykluczyć ze względu na ogrom kont do zweryfikowania. Jest to wręcz niemożliwe przy użyciu konsol administracyjnych służących do zarządzania usługą Active Directory. Rozwiązaniem jest napisanie własnych skryptów lub stosowanie narzędzi posiadających możliwość operowania na dużej liczbie obiektów usługi katalogowej. Jednym z takich narzędzi jest ADManager Plus. Używając interfejsu w przeglądarce WWW, można sprawnie uruchamiać raporty prezentujące ciekawe dane oraz planować i uruchamiać działania spełniające nawet najbardziej złożone wymagania.

> PORZĄDKI NA KONTACH

ADManager Plus ułatwia zarządzanie wyłączonymi i nieaktywnymi kontami użytkowników oraz może posłużyć do realizacji wymogów narzucanych przez polityki bezpieczeństwa, które dotyczą zarządzania nieużywanymi kontami. W wielu organizacjach stosowane są wytyczne obligujące administratorów do czynności takich jak: przenoszenie kont zablokowanych do dedykowanej jednostki organizacyjnej, usuwanie kont z grup nadających dostępy do aplikacji oraz zasobów dyskowych, nadawanie opisów związanych ze szczegółami blokady i wykrywania kont nieużywanych oraz takich, które wygasły. Celem tego typu polityk jest cykliczne oczyszczanie usługi Active Directory z nieużywanych obiektów oraz raportowanie wykonanych prac. Ma to także istotne znaczenie w kontekście bezpieczeństwa. Porzucone konta mogą stać się celem hakerów, zostać przejęte, a następnie dalej być wykorzystywane do infiltrowania zasobów organizacji.

ADManager oferuje szerokie spektrum raportów, które ułatwiają zdobycie wiedzy na temat kont wymagających rekonfiguracji. Przykładowe raporty potrafią szybko wygenerować listę kont zablokowanych i nieaktywnych lub przygotują listę kont, które wygasły w podanym przez administratora okresie. Możliwe jest podanie konkretnej daty, wskazania okresu (np. ostatni tydzień czy miesiąc) lub określonej liczby dni. Do dyspozycji są także raporty prezentujące konta, które wygasną w niedalekiej przyszłości. Sama wiedza wynikająca z takich zestawień to jednak nie wszystko. Bezpośrednio z danego raportu można realizować czynności na wybranych lub wszystkich wylistowanych kontach. Czynności te to przykładowo: włączenie/wyłączenie kont, przeniesienie, przeniesienie lub usunięcie folderów domowych czy dodanie lub usunięcie z grupy. Scenariuszy dostępnych podczas porządkowania kont jest wiele. Przykładowo ADManager może też pomóc zrealizować takie zadania jak: wykrycie kont nieużywanych od dłuższego czasu, zablokować je, dodać do nich opis oraz przenieść w inne miejsce drzewa usługi Active Directory.

> PRAKTYCZNE SZABLONY

ADManager Plus umożliwia konfigurację szablonów ułatwiających tworzenie różnych obiektów usługi Active Directory. Celem stosowania szablonów jest zminimalizowanie pracy potrzebnej do wykonania takich czynności jak: utworzenie nowego konta użytkownika, komputera, założenie nowej grupy, kontaktu, skrzynki pocztowej, a nawet jednostek organizacyjnych.

Szablon to zbiór wartości dla atrybutów nowego obiektu. Przydaje się zwłaszcza w sytuacjach, gdy podczas zakładania wielu nowych obiektów wpisywane są te same wartości atrybutów. Zapisanie powtarzalnych wartości w jednym szablonie upraszcza zakładanie kolejnych obiektów, różniących się między sobą w niewielkim stopniu. Dobrym przykładem jest czynność zakładania kont użytkowników. Podczas tworzenia kont dla nowo zatrudnionych osób np. z działu sprzedaży wiele atrybutów będzie mieć te same wartości.

[…]

Autor pracuje jako specjalista ds. infrastruktury IT w firmie z branży ubezpieczeniowej. Zajmuje się m.in. wdrażaniem i utrzymywaniem rozwiązań opartych na systemach Windows Server, Linux Red Hat/CentOS oraz platformach wirtualizacyjnych firmy VMware.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"