सामग्री
- १. नेस्टेड ग्रुप्सचे व्यवहार
- २. एसीएलमधून आरबीएसीकडे स्विच करणे
- 3. संगणक व्यवस्थापकीय
- कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण
- User. वापरकर्ता खाते लॉकआउट हाताळणे
- 5. परवानगी उंची आणि परवानगी रांगणे
स्रोत: टीएमसीफोटोस / ड्रीमस्टाइम डॉट कॉम
टेकवे:
एडीची पाच प्रमुख क्षेत्रे जाणून घ्या ज्यांना कदाचित तृतीय-पक्षाच्या सॉफ्टवेअर हस्तक्षेपाची आवश्यकता असू शकते.
आपल्या एंटरप्राइझला आपला सर्वात मूल्यवान अनुप्रयोग किंवा सर्वात संरक्षित बौद्धिक मालमत्ता यापेक्षाही अधिक गंभीर म्हणजे आपली सक्रिय डिरेक्टरी (एडी) वातावरण. अॅक्टिव्ह डिरेक्टरी आपल्या नेटवर्क, सिस्टम, वापरकर्ता आणि अनुप्रयोग सुरक्षेसाठी मध्यवर्ती आहे. हे आपल्या संगणकीय इन्फ्रास्ट्रक्चरमधील सर्व वस्तू आणि संसाधनांसाठी प्रवेश नियंत्रित करते आणि मानव व हार्डवेअर संसाधनांमध्ये हे व्यवस्थापित करण्यासाठी आवश्यक असलेल्या खर्चावर खर्च करते. आणि तृतीय-पक्षाच्या सॉफ्टवेअर विक्रेत्यांचे आभार, आपण लिनक्स, युनिक्स आणि मॅक ओएस एक्स सिस्टमला व्यवस्थापित संसाधनांच्या एडी च्या संज्ञामध्ये देखील जोडू शकता.काही डझनहून अधिक वापरकर्त्यांसाठी आणि गटांसाठी एडी व्यवस्थापित करणे खूप वेदनादायक होते. आणि मायक्रोसॉफ्ट्स मूलभूत इंटरफेस आणि संस्था ही वेदना दूर करण्यासाठी कोणतीही मदत नाही. अॅक्टिव्ह डिरेक्टरी एक कमकुवत साधन नाही, परंतु त्यातील काही बाबींमध्ये प्रशासक तृतीय-पक्षाची साधने शोधत असतात. हा तुकडा एडीच्या शीर्ष प्रशासकीय कमतरता शोधतो.
१. नेस्टेड ग्रुप्सचे व्यवहार
त्यावर विश्वास ठेवा किंवा नाही, नेस्ट एडी गट तयार करणे आणि वापरण्याशी संबंधित खरोखर उत्तम पद्धती आहेत. तथापि, त्या उत्कृष्ट पद्धतींमध्ये अंगभूत एडी निर्बंधाद्वारे स्वभाव असणे आवश्यक आहे, जेणेकरून प्रशासकांना नेस्टेड गटांना एकाच स्तरापेक्षा जास्त वाढविण्याची परवानगी नाही. याव्यतिरिक्त, प्रत्येक विद्यमान गटासाठी एकापेक्षा जास्त नेस्टेड गटास प्रतिबंधित करण्यामुळे भविष्यातील घरकाम आणि प्रशासकीय समस्या उद्भवण्यापासून प्रतिबंध होईल.
एकाधिक गट स्तरावर घरटे बांधणे आणि गटांमध्ये एकाधिक गटांना अनुमती देणे जटिल वारसा समस्या निर्माण करते, सुरक्षिततेला मागे टाकते आणि गट व्यवस्थापन रोखण्यासाठी रचना केलेल्या संघटनात्मक उपायांचा नाश करते. नियतकालिक एडी ऑडिटमुळे प्रशासक आणि आर्किटेक्टला एडी संस्थेचे पुनर्मूल्यांकन करण्याची आणि नेस्टेड ग्रुपची वाढ दुरुस्त करण्याची अनुमती मिळेल.
सिस्टम प्रशासकांकडे “व्यक्तिमत्त्व नव्हे तर गट व्यवस्थापित करा” असा क्रेको वर्षानुवर्षे त्यांच्या मेंदूत घुसला आहे, परंतु गट व्यवस्थापन अपरिहार्यपणे नेस्टेड गट आणि खराब व्यवस्थापित परवानग्यांकडे वळतो. (सोफेट्रा अॅडॅक्स भूमिका-आधारित सुरक्षिततेबद्दल येथे जाणून घ्या.)
२. एसीएलमधून आरबीएसीकडे स्विच करणे
रोल-बेस्ड controlक्सेस कंट्रोल (आरबीएसी) च्या अधिक एंटरप्राइझ पद्धतीकडे वापरकर्ता-केंद्रित controlक्सेस कंट्रोल याद्या (एसीएल) एडी व्यवस्थापन शैलीपासून दूर जाणे हे एक सोपे कार्य असेल असे दिसते. एडी बरोबर नाही. एसीएल व्यवस्थापित करणे अवघड आहे, परंतु आरबीएसीमध्ये स्विच करणे देखील उद्यानात चालणे नाही. एसीएलची समस्या अशी आहे की परवानग्या व्यवस्थापित करण्यासाठी एडी मध्ये मध्यवर्ती स्थान नाही, जे प्रशासनास आव्हानात्मक आणि महाग करते. आरबीएसी स्वतंत्रतेऐवजी भूमिकेनुसार प्रवेश परवानग्या हाताळू देऊन परवानग्या कमी करण्याचा आणि प्रवेश अयशस्वी होण्याचा प्रयत्न करतो, परंतु केंद्रीय परवानग्या व्यवस्थापनाच्या अभावामुळे ते कमी पडते. परंतु, आरबीएसीकडे जाणे जितके वेदनादायक आहे तितकेच, एसीएल्स सह प्रति वापरकर्त्याच्या आधारे व्यक्तिचलितपणे परवानग्या व्यवस्थापित करण्यापेक्षा हे बरेच चांगले आहे.
एसीएल स्केलेबिलिटी आणि चपळ व्यवस्थापनास अपयशी ठरतात कारण ते व्याप्तीत खूप व्यापक आहेत. भूमिका, वैकल्पिकरित्या, अधिक अचूक आहेत कारण प्रशासक वापरकर्त्याच्या भूमिकांवर आधारित परवानग्या मंजूर करतात. उदाहरणार्थ, जर एखाद्या वृत्तसंस्थेचा नवीन वापरकर्ता संपादक असेल तर तिला एडी मध्ये परिभाषित केल्यानुसार संपादकाची भूमिका असेल. प्रशासक त्या वापरकर्त्यास एडिटरस ग्रुपमध्ये ठेवतो जो तिला सर्व परवानग्या मंजूर करतो आणि त्या संपादकांना आवश्यक असलेल्या प्रवेशास समतुल्य प्रवेश मिळविण्यासाठी वापरकर्त्यास एकाधिक अन्य गटांमध्ये न जोडता आवश्यक आहे.
आरबीएसी भूमिका किंवा नोकरीच्या कार्यावर आधारित परवानग्या आणि निर्बंध परिभाषित करते ज्यास व्यापक परवानग्या असू शकतात अशा एकाधिक गटांना वापरकर्त्यास नियुक्त करण्यापेक्षा. आरबीएसी भूमिका अतिशय विशिष्ट आहेत आणि चांगले निकाल, अधिक सुरक्षित वातावरण आणि अधिक सहजतेने व्यवस्थापित सुरक्षा व्यासपीठ मिळविण्यासाठी घरटे किंवा इतर एसीएल गुंतागुंत आवश्यक नाहीत.
3. संगणक व्यवस्थापकीय
नवे संगणक व्यवस्थापित करणे, डोमेनवरून डिस्कनेक्ट केलेले संगणक व्यवस्थापित करणे आणि संगणक खात्यांसह काहीही करण्याचा प्रयत्न केल्यामुळे प्रशासकांना न्याहारीसाठी जवळच्या मार्टिनी बारकडे जाण्याची इच्छा निर्माण होते.
कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण
जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.
अशा नाट्यमय प्रतिज्ञेमागचे कारण असे आहे की येथे ११ शब्द आहेत ज्यांना आपण विंडोज प्रशासक म्हणून स्क्रीनवर कधीही वाचू इच्छित नाही: “या वर्कस्टेशन आणि प्राथमिक डोमेनमधील विश्वास संबंध अयशस्वी झाला.” या शब्दांचा अर्थ असा आहे की आपण जवळजवळ आहात. या मार्गाच्या वर्कस्टेशनला डोमेनवर पुन्हा कनेक्ट करण्यासाठी अनेक प्रयत्न आणि शक्यतो अनेक तास खर्च करा. हे दुर्दैव आहे की मानक मायक्रोसॉफ्ट फिक्स कार्य करत नाही. स्टँडर्ड फिक्समध्ये क्टिव्ह डिरेक्टरीमध्ये संगणकाच्या खात्याचा ऑब्जेक्ट रीसेट करणे, वर्कस्टेशन रीबूट करणे आणि एखाद्याच्या बोटांना ओलांडणे समाविष्ट आहे. इतर रीटॅचमेंट उपाय बर्याचदा मानकांइतकेच प्रभावी असतात, यामुळे प्रशासक डिस्कनेक्ट केलेली सिस्टम पुन्हा डोमेनवर पुन्हा कनेक्ट करण्यासाठी पुन्हा तयार करतात.
User. वापरकर्ता खाते लॉकआउट हाताळणे
अनेक थर्ड-पार्टी सॉफ्टवेअर विक्रेत्यांनी समस्येचे निराकरण केले असले तरी, खाते लॉकआउटसाठी सेल्फ सर्व्हिस फिक्स नाही. एकतर वापरकर्त्यांना पुन्हा प्रयत्न करण्यापूर्वी काही कालावधीसाठी प्रतीक्षा करावी लागेल किंवा लॉक केलेले खाते रीसेट करण्यासाठी प्रशासकाशी संपर्क साधावा लागेल. लॉक केलेले खाते रीसेट करणे प्रशासकासाठी तणावाचे ठरणार नाही, तरीही वापरकर्त्यासाठी ते निराश होऊ शकते.
AD ची एक कमतरता अशी आहे की खाते लॉकआउट केल्याशिवाय वापरकर्त्याने चुकीचा संकेतशब्द प्रविष्ट केल्याशिवाय अन्य स्त्रोतांकडून उद्भवू शकते, परंतु एडी प्रशासकास त्या मूळविषयी कोणतीही इशारे देत नाही.
5. परवानगी उंची आणि परवानगी रांगणे
विशेषाधिकारित वापरकर्त्यांसाठी स्वत: ला इतर गटांमध्ये समाविष्ट करून त्यांचे विशेषाधिकार अधिक वाढविण्याची क्षमता आहे. विशेषाधिकारित वापरकर्ते ते आहेत ज्यांना काही उन्नतीधिकार आहेत परंतु ज्यांना स्वतःस अतिरिक्त गटांमध्ये समाविष्ट करण्याचा पुरेसा अधिकार आहे, जे त्यांना अॅक्टिव्ह डिरेक्टरीमध्ये अतिरिक्त सुविधा देतात. ही सुरक्षा दोष अंतर्गत प्रशासकांना अन्य प्रशासकांना लॉक करण्याच्या क्षमतेसह डोमेनवर विस्तृत नियंत्रण अस्तित्त्वात येईपर्यंत चरणबद्ध रीतीने विशेषाधिकार जोडण्याची परवानगी देतो. (अॅक्टिव्ह डिरेक्टरी आइडेंटिटी मॅनेजमेंटमधील रिसोर्स-वापरणारी मॅन्युअल प्रक्रियेस दूर करा. येथे कसे शिका.)
परवानगीची रांग अशी परिस्थिती आहे जी जेव्हा वापरकर्त्याची नोकरी बदलते किंवा एखादी कंपनी कंपनी सोडते तेव्हा प्रशासक विशिष्ट विशेषाधिकार गटामधून वापरकर्त्यांना काढून टाकण्यात अपयशी ठरतात तेव्हा उद्भवते. परवानगी रांगणे वापरकर्त्यांना कॉर्पोरेट मालमत्तांमध्ये प्रवेश करण्याची परवानगी देऊ शकते ज्यासाठी वापरकर्त्यास यापुढे आवश्यक नसते. परवानगी उंची आणि परवानगी रेंगाळणे या दोहोंमुळे गंभीर सुरक्षा चिंता निर्माण होतात. विविध थर्ड-पार्टी अनुप्रयोग अस्तित्वात आहेत जे या अटी शोधण्यासाठी आणि प्रतिबंधित करण्यासाठी ऑडिट करू शकतात.
छोट्या कंपन्यांपासून ते जागतिक उद्योगांपर्यंत, सक्रिय निर्देशिका वापरकर्ता प्रमाणीकरण, संसाधनांमध्ये प्रवेश आणि संगणक व्यवस्थापन हाताळते. आज व्यवसायात नेटवर्क इन्फ्रास्ट्रक्चरचा हा सर्वात मोलाचा तुकडा आहे. Directक्टिव्ह डिरेक्टरीइतके एक साधन जितके शक्तिशाली आहे तितकी यामध्ये अनेक कमतरता आहेत. सुदैवाने, मायक्रोसॉफ्ट नसलेल्या सॉफ्टवेअर विक्रेत्यांनी Directक्टिव्ह डिरेक्टरीची वैशिष्ट्ये वाढविली आहेत, त्याची खराब कल्पना केलेली मॅनेजमेंट इंटरफेस डिझाइन निराकरण केले आहे, त्याची कार्यक्षमता एकत्रित केली आहे आणि त्यातील आणखी काही दोष नसल्याचे मालिश केले आहे.
ही सामग्री आपल्यास आमच्या भागीदार अॅडॅक्सने आणली आहे.
