Выбираем альтернативы Microsoft Active Directory. Чем заменить привычный инструмент системного администратора?
Создание и настройка пользователей в Active Directory
Active Directory (AD) — это служба каталогов Microsoft, представляющая собой базу данных, которая хранит информацию о сетевых ресурсах: пользователях, компьютерах, принтерах, группах и политиках безопасности. Зачем нужна правильная структура? Подходы к организации структуры: Пример иерархии для средней компании: В OU "Departments" создайте: Группы доступа к ресурсам: Настройки групп: Для каждого отдела создайте пользователей: Отдел продаж (OU=Sales): ИТ отдел (OU=IT): 5. Пароль и настройки:
Password:...
Десять лучших практик безопасности для учётных записей служб Active Directory
Как минимизировать риски, о которых забывают даже опытные администраторы? Microsoft Active Directory — это, пожалуй, один из самых часто атакуемых ресурсов, который можно использовать локально. Всё потому, что буквально всё, что связано с идентификацией на локальных ресурсах и даже в гибридных облачных средах, исходит из Active Directory. Windows предоставляет пользователям множество привилегий и ролей. Однако часто возникает необходимость ограничить роли для специализированных учётных записей, называемых учётными записями служб...