IT-säkerhet Active Directory - IAM Verksamhetsnytta

Så ökar du säkerheten i Active Directory

Många användare ger stora utmaningar. I organisationer som både har projektanställda, praktikanter, konsulter och tillfälligt anställd personal behövs bulkhantering.

Verktygen som Microsoft har är i första hand byggda för att hantera enskilda användareoch grupper. Det betyder inte att det inte finns möjligheter till bulkhantering, men den ger ingen kontroll. Du vill snabbt, enkelt och effektivt kunna ta en lista på användare och importera dem till AD och följa upp att det verkligen blev som du tänkt dig. Det går inte med Microsofts verktyg.

Följande scenario visar hur viktigt det är med fullständig kontroll

Om du har ett projekt som pågår i två år vet du redan när du skapar användarna att de inte längre ska finnas kvar två år senare. Förmodligen kommer du att glömma att de ska tas bort om två år. Därför behöver du ett verktyg som hjälper dig att hantera tidsbestämda uppgifter som att inaktivera användare eller flytta dem till en säkrare OU.

Här kommer en viktig säkerhetsaspekt in: Trots att du har verklig, kontinuerlig monitorering som visar förändringar, måste du ta ut en rapport för att säkerställa att de inaktiverade användarna verkligen är inaktiverade. Här samverkar ADManager Plus och ADAudit Plus för att du ska kunna få den återkopplingen och uppnå den säkerhet som behövs.

Denna artikel med Derek Melber, Active Directory MVP, är hämtad ur vår kundtidning Inuit forum som du kan läsa i sin helhet här.

Läs Inuit forum

 

Derek Melber

Gästbloggare. Derek Melber är Technical Evangelist på ManageEngine. Som en av få Microsoft Active Directory MVP i världen, är han eftertraktad för sin kunskap, insikt och djupgående förståelse för Windows produktutbud och särskilt Active Directory.