Technisches Webinar: Active Directory bereinigen und pflegen

    Active Directory AuditingDas Active Directory ist in den meisten Unter­nehmen der Dreh- und Angelpunkt für die Verwaltung von Iden­titäten, IT-Ressourcen und Berech­tigungen. Es liegt auf der Hand, dass ein schlecht gepfleg­tes Ver­zeichnis nicht nur zu Lasten der Sicher­heit geht, sondern auch dessen Performance und Nutzen beein­trächtigt.

    Jedem Admin sind die Auswirkungen der natürlichen Fluktuation bei Personal und Geräten bekannt. Mitarbeiter kommen und gehen, Konten müssen angelegt und wieder deaktiviert werden. Ähnliches passiert mit PCs oder Druckern, die im AD registriert werden und die man bei ihrer Ausmusterung wieder daraus entfernen sollte.

    Wenn dafür keine klar definierten und verbindlichen Abläufe existieren, dann häufen sich inaktive User und Computer im AD. Diese blähen mit der Zeit die Datenbank auf und wirken sich nachteilig auf die Replikation zwischen den DCs aus.

    Inaktive Konten als Angriffsfläche

    Noch problematischer ist jedoch, wenn diese inaktiven Konten Zugang zu kritischen Ressourcen haben und nur über ein schwaches Passwort abgesichert sind. Dann werden sie zu einem Sicherheits­risiko. Das Gleiche gilt auch, wenn Benutzer noch Mitglieder in bestimmten Gruppen sind, obwohl sie die betreffenden Abteilungen oder Projekte längst verlassen haben.

    Schließlich sollte man nicht vergessen, dass die Datenqualität des Active Directory eine wesentliche Rolle spielt, wenn man diese Daten in anderen Unter­nehmens­anwendungen importiert.

    Für einzelne dieser Aspekte gibt es spezialisierte Tools, etwa für das Auffinden inaktiver Konten. Alternativ kann man sich auch mit PowerShell behelfen. Solche Lösungen bleiben jedoch oft Stückwerk und sind nicht geeignet, alle wichtigen Aspekte der AD-Wartung abzudecken.

    Inaktive Konten mit ADManager Plus aufspüren. Das Deaktivieren und andere Aktionen lassen sich automatisieren.

    Das technische Webinar "Active-Directory-Cleanup: Tipps & Best Practices" zeigt anhand von ADManager Plus und ADAudit Plus, wie man solche gängigen Aufgaben der AD-Pflege weitgehend automatisieren kann. Von beiden Tools gibt es kostenlose Editionen, die für kleinere Umgebungen ausreichen.

    In der Veranstaltung kommen folgende Themen zur Sprache:

    • Eine Bestandsaufnahme Ihres Active Directorys erstellen
    • Verwaiste Objekte im AD auffinden und behandeln
    • Nicht-konforme Datensätze aufspüren und korrigieren
    • Inaktive Benutzerkonten und Computer automatisiert erkennen und verhindern, dass diese zu Einstiegs­punkten für Angriffe werden
    • Routineaufgaben automatisieren
    • Regelmäßiges Reporting zur Dokumentation des AD-Zustands

    Das Webinar findet am Freitag, den 7. Mai 2021, um 11:00 statt und dauert ca. 30 Minuten.

    Sie können sich auf dieser Seite kostenlos für die Teilnahme anmelden »