Kontakt

Magicznie okiełznąć Active Directory

Autor wpisu
lukasz-avatar-dreamiteamŁukasz Matuszewski
Czas potrzebny na przeczytanie
7 minut

Czym jest Active Directory?

To usługa katalogowa, która przechowuje informacje dotyczące obiektów w sieci i udostępnia je użytkownikom i administratorom sieci. Active Directory to jedno z najważniejszych środowisk w firmie.

Bez niego trudno jest wyobrazić prawidłowe funkcjonowanie przedsiębiorstwa, chociażby dlatego, że bez niego żaden z pracowników nie mógłby uzyskać dostępu do potrzebnych mu zasobów.
Argumenty za:

  • Centralne zarządzenie kontami użytkowników, między innymi resetowanie hasła, blokowanie konta
  • Ustawianie polityk bezpieczeństwa: hasła, blokownie komputera, ograniczenia na komputer.
  • Możliwość zdalnej konfiguracji stacji roboczej użytkownika, automatyzacja ustawień komputerów.
  • Możliwość zdalnej instalacji oprogramowania.
  • Automatyczna instalacja poprawek systemowych, aktualizacja Windows.
  • I wiele innych…

Praca z Active Directory w rzeczywistości…

Zarządzanie i monitorowanie usługą Active Directory stanowi duże wyzwanie.

Standardowe, wbudowane narzędzie w Windows Server są dobre aczkolwiek nie są do końca przyjazne dla oka.

Dużym utrudnieniem jest raportowanie np. kto i kiedy się logował do komputerów… kto i kiedy zmienił przynależność do grup.

InfoMagicy polecają i używają programów  firmy ManageEngine które wspomagają zarządzanie usługą katalogową firmy Microsoft.

Portfolio ManageEngine związane z zarządzeniem Active Directory prezentuje się następująco:

  • ADManager Plus – umożliwia zarządzanie i raportowanie w środowisku AD, automatyzuje wykonywanie takich zadań jak: przypisywanie, a także ograniczanie uprawnień użytkowników lub całych grup, kasowanie kont nieaktywnych użytkowników. ADManager Plus ma możliwość raportowania użytkowników i komputerów np. ostatnie udane bądź nie udane logowanie do komputera.
  • ADAudit Plus – zapewnia audyt parametrów Active Directory, serwerów plików, serwerów członkowskich oraz zmian wprowadzanych w czasie rzeczywistym, w celu zapewnienia jego zgodności z prawem i regułami polityki bezpieczeństwa.
  • ADSelfService Plus – narzędzie do samodzielnej zmiany haseł i innych parametrów konta przez użytkowników, dzięki czemu znacznie spada liczba próśb o zmianę hasła kierowanych do działu wsparcia.
  • Exchange Reporter Plus – umożliwia analizę i raportowanie w środowisku Microsoft Exchange, obejmujące uprawnienia użytkowników, wielkość skrzynek pocztowych, charakterystykę przepływu korespondencji w ramach list dystrybucyjnych i folderów publicznych, a także interfejs aplikacji Outlook Web App (OWA); raporty mogą być zapisywane w plikach XLS, CSV, HTML i PDF.
  • RecoveryManager Plus – umożliwia wykonywanie pełnego backupu Active Directory, a także szybkie odzyskiwanie pojedynczych atrybutów, np. ustawień konkretnego konta użytkownika lub całego środowiska z danego momentu. Możliwe staje się wycofanie każdej zmiany wprowadzonej w Active Directory.

Jak to wygląda?

ADManager1

Narzędzia ManageEngine  na pewno pomogą właściwie pracować z Active Directory a za pomocą dużej ilości raportów będzie można wychwycić nie prawidłowości w  środowisku IT.

ADManager2

Ten artykuł obejmuje kwestie mocno techniczne, w następnym artykule postaramy się poruszyć kwestie dlaczego warto wdrożyć Active Directory zrozumiałe dla użytkowników nie informatycznych.

Masz problem informatyczny?

Skontaktuj się z nami!

lub  napisz!
zdjecie popup

Michał Ruta

Naczelny Info Magik

Poczekaj!

Chcesz usprawnić działanie IT w swojej firmie? Przygotujemy dla Ciebie dopasowane rozwiązanie.

Umów się na bezpłatną konsultację >>
x