Technisches Webinar: Active Directory aufräumen, Sicherheit erhöhen

    Active Directory AuditingDas Active Directory ist eine kritische Kompo­nente in der IT-Infrastruktur vieler Unter­nehmen. Ein schlecht gepfleg­tes Ver­zeichnis geht nicht nur zu Lasten der Sicher­heit, sondern beein­trächtigt auch dessen Per­formance und Nutzen. Daher obliegt es Admins, die Daten­qualität im AD durch regel­mäßige Pflege zu wahren.

    Mitarbeiter kommen und gehen, Konten müssen angelegt und wieder deaktiviert bzw. gelöscht werden. Ähnliches passiert mit PCs oder Druckern, die im AD registriert werden und die man bei ihrer Ausmusterung wieder daraus entfernen sollte.

    Wenn dafür keine klar definierten und verbindlichen Abläufe existieren, dann häufen sich inaktive User und Computer im AD. Diese blähen mit der Zeit die Datenbank auf und wirken sich nachteilig auf die Replikation zwischen den DCs aus.

    Inaktive Konten als Angriffsfläche

    Wenn diese inaktiven Konten Zugang zu kritischen Ressourcen haben und nur über ein schwaches Passwort abgesichert sind, dann werden sie zu einem Sicherheits­risiko. Das Gleiche gilt, wenn Benutzer noch Mitglied in bestimmten Gruppen sind, obwohl sie die betreffenden Abteilungen oder Projekte längst verlassen haben.

    Nicht minder unangenehm sind die Folgen bei einem Wildwuchs der Gruppen­richtlinien. Nicht verknüpfte GPOs, eine planlose WMI- und Sicherheits­filterung sowie kon­kurrierende Einstellungen machen es dem Admin schwer, die Herkunft bestimmter PC-Konfigurationen nach­zuvollziehen.

    Tools mit beschränkten Fähigkeiten

    Für bestimmte wieder­kehrende Aufgaben gibt es spezialisierte Tools, etwa für das Auffinden inaktiver Konten. Alternativ kann man sich auch mit PowerShell behelfen. Solche Lösungen sind jedoch mit einem hohen Pflegeaufwand verbunden und benötigen Expertenwissen.

    Inaktive Konten mit ADManager Plus aufspüren. Das Deaktivieren und andere Aktionen lassen sich automatisieren.

    Das technische Webinar "Sorgen Sie für Ordnung im Active Directory" zeigt anhand von ADManager Plus, wie man wichtige Aufgaben der AD-Pflege weitgehend automatisieren kann. Das Tool gibt es auch in einer kostenlosen Edition, die für kleinere Umgebungen ausreicht.

    Das zeigen wir Ihnen in unserer Live-Demo:

    • Eine Bestands­aufnahme des Active Directory erstellen
    • Verwaiste Objekte im AD auffinden und behandeln
    • Nicht-konforme Datensätze aufspüren und korrigieren
    • Inaktive Benutzer­konten und Computer automatisiert erkennen und verhindern, dass diese zu Einstiegs­punkten für Angriffe werden
    • Routineaufgaben automatisieren
    • Regelmäßiges Reporting zur Dokumentation des AD-Zustands

    Das Webinar fand bereits statt (Dauer ca. 30 Minuten). Sie können auf dieser Seite eine Aufzeichnung ansehen »

    Dies ist ein bezahlter Beitrag der MicroNova AG.

    Bild von MicroNova AG

    MicroNova bietet seit 1987 Software und Systeme für die Bereiche Automotive Testing, Management von Mobil­funk­netzen sowie IT-Management. 300 Experten und Exper­tinnen arbeiten am Haupt­sitz in Vier­kirchen bei München sowie an neun weiteren Stand­orten in Deutsch­land und Tschechien

    // Kontakt: Web, Twitter //

    Weitere Beiträge von diesem Anbieter