Das Active Directory ist eine kritische Komponente in der IT-Infrastruktur vieler Unternehmen. Ein schlecht gepflegtes Verzeichnis geht nicht nur zu Lasten der Sicherheit, sondern beeinträchtigt auch dessen Performance und Nutzen. Daher obliegt es Admins, die Datenqualität im AD durch regelmäßige Pflege zu wahren.
Mitarbeiter kommen und gehen, Konten müssen angelegt und wieder deaktiviert bzw. gelöscht werden. Ähnliches passiert mit PCs oder Druckern, die im AD registriert werden und die man bei ihrer Ausmusterung wieder daraus entfernen sollte.
Wenn dafür keine klar definierten und verbindlichen Abläufe existieren, dann häufen sich inaktive User und Computer im AD. Diese blähen mit der Zeit die Datenbank auf und wirken sich nachteilig auf die Replikation zwischen den DCs aus.
Inaktive Konten als Angriffsfläche
Wenn diese inaktiven Konten Zugang zu kritischen Ressourcen haben und nur über ein schwaches Passwort abgesichert sind, dann werden sie zu einem Sicherheitsrisiko. Das Gleiche gilt, wenn Benutzer noch Mitglied in bestimmten Gruppen sind, obwohl sie die betreffenden Abteilungen oder Projekte längst verlassen haben.
Nicht minder unangenehm sind die Folgen bei einem Wildwuchs der Gruppenrichtlinien. Nicht verknüpfte GPOs, eine planlose WMI- und Sicherheitsfilterung sowie konkurrierende Einstellungen machen es dem Admin schwer, die Herkunft bestimmter PC-Konfigurationen nachzuvollziehen.
Tools mit beschränkten Fähigkeiten
Für bestimmte wiederkehrende Aufgaben gibt es spezialisierte Tools, etwa für das Auffinden inaktiver Konten. Alternativ kann man sich auch mit PowerShell behelfen. Solche Lösungen sind jedoch mit einem hohen Pflegeaufwand verbunden und benötigen Expertenwissen.
Das technische Webinar "Sorgen Sie für Ordnung im Active Directory" zeigt anhand von ADManager Plus, wie man wichtige Aufgaben der AD-Pflege weitgehend automatisieren kann. Das Tool gibt es auch in einer kostenlosen Edition, die für kleinere Umgebungen ausreicht.
Das zeigen wir Ihnen in unserer Live-Demo:
- Eine Bestandsaufnahme des Active Directory erstellen
- Verwaiste Objekte im AD auffinden und behandeln
- Nicht-konforme Datensätze aufspüren und korrigieren
- Inaktive Benutzerkonten und Computer automatisiert erkennen und verhindern, dass diese zu Einstiegspunkten für Angriffe werden
- Routineaufgaben automatisieren
- Regelmäßiges Reporting zur Dokumentation des AD-Zustands
Das Webinar fand bereits statt (Dauer ca. 30 Minuten). Sie können auf dieser Seite eine Aufzeichnung ansehen »
Dies ist ein bezahlter Beitrag der MicroNova AG.
MicroNova bietet seit 1987 Software und Systeme für die Bereiche Automotive Testing, Management von Mobilfunknetzen sowie IT-Management. 300 Experten und Expertinnen arbeiten am Hauptsitz in Vierkirchen bei München sowie an neun weiteren Standorten in Deutschland und Tschechien
Weitere Beiträge von diesem Anbieter