Główną zaletą usługi Active Directory jest możliwość scentralizowania zarządzania użytkownikami i dostępem do zasobów sieciowych.
Usługa Active Directory centralizuje zarządzanie następującymi elementami:
- Scentralizowane zarządzanie kontami użytkowników,
- Scentralizowane zarządzanie uprawnieniami,
- Scentralizowane zarządzanie ustawieniami zasad
Korzyść nr 1. Scentralizowane zarządzanie kontami użytkowników
Korzystając z Active Directory, masz jedno miejsce do tworzenia i zarządzania wszystkimi kontami użytkowników.
Załóżmy, że w sieci Masz 200 pracowników i wszyscy oni potrzebują możliwości dostępu do sieci. W naturalnym podejściu, Administrator skorzystałby z przystawki Active Directory tworząc wszystkie konta w jednej centralnej lokalizacji.
Pracownicy mogą teraz logować się do komputera i uzyskiwać dostęp do wszystkich zasobów, do których mają dostęp.
Bez usługi Active Directory musiałbyś zalogować się do każdego zasobu i utworzyć konto. Byłoby to koszmarem do zarządzania i byłoby bardzo czasochłonne.
Oto, jak by to wyglądało bez serwera Active Directory.
Gdyby Jan chciał uzyskać dostęp do zasobów sieciowych, administrator musiałby utworzyć konto w każdym systemie, do którego potrzebuje dostępu. Na przykład konto należy utworzyć na laptopie, na serwerze bazy danych, na serwerze plików, na serwerze poczty e-mail i tak dalej. Teraz musisz to zrobić dla kolejnych 99 pracowników. To byłby poważny problem.
Byłoby to bardzo czasochłonne i niemożliwe do uzyskania spójności między wszystkimi użytkownikami i zasobami.
Korzyść nr 2. Scentralizowane zarządzanie uprawnieniami
Korzystając z usługi Active Directory, możesz scentralizować kontrolę i zarządzanie uprawnieniami do zasobów sieciowych.
Usługa Active Directory zawiera grupy zabezpieczeń, których można użyć w celu przyznania grupie kont użytkowników dostępu do zasobów.
Na przykład masz kilku użytkowników, którzy potrzebują dostępu do zasobów księgowych (serwer, plik umowy, udział plików). Aby łatwo zapewnić dostęp do wszystkich tych zasobów, należy dodać użytkowników do grupy zabezpieczeń usługi Active Directory, która ma uprawnienia do tych zasobów.
Korzystając z grup zabezpieczeń usługi Active Directory, można łatwo nadawać i odbierać uprawnienia. Gdy pracownik odchodzi lub potrzebuje usunięcia uprawnień, po prostu usuwasz konto z grupy.
Korzyść nr 3 Scentralizowane zarządzanie ustawieniami zasad
W środowisku Active Directory możesz użyć zasad grupy, aby zastosować ustawienia zasad do użytkowników i komputerów.
Na przykład, jeśli chcesz, aby wszyscy użytkownicy zmieniali swoje hasła co 30 dni, możesz skonfigurować zasady dotyczące haseł, które mają zastosowanie do wszystkich użytkowników. Jeśli chcesz zastosować ustawienia zasilania na wszystkich komputerach, możesz to zrobić za pomocą zasad grupy.
Podsumowanie
Bez usługi Active Directory lub zasad grupy konieczne byłoby skonfigurowanie ustawień zasad na każdym komputerze. Byłoby to niemożliwe do zarządzania w dużych środowiskach. Organizacje działające w 100% w chmurze używają usługi Microsoft Intune do zarządzania ustawieniami zasad. Usługa Intune może być również używana w środowiskach hybrydowych.
W kolejnym wpisie zajmiemy się narzędziami, które pozwalają na zarządzanie konkretnymi usługami w Windows Server.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).