Korzyści z usługi Active Directory cz.3

Główną zaletą usługi Active Directory jest możliwość scentralizowania zarządzania użytkownikami i dostępem do zasobów sieciowych.

Usługa Active Directory centralizuje zarządzanie następującymi elementami:

  • Scentralizowane zarządzanie kontami użytkowników,
  • Scentralizowane zarządzanie uprawnieniami,
  • Scentralizowane zarządzanie ustawieniami zasad

Korzyść nr 1. Scentralizowane zarządzanie kontami użytkowników

Korzystając z Active Directory, masz jedno miejsce do tworzenia i zarządzania wszystkimi kontami użytkowników.

Załóżmy, że w sieci Masz 200 pracowników i wszyscy oni potrzebują możliwości dostępu do sieci. W naturalnym podejściu, Administrator skorzystałby z przystawki Active Directory tworząc wszystkie konta w jednej centralnej lokalizacji.

Centralne zarządzanie zasobami w Active Directory

Pracownicy mogą teraz logować się do komputera i uzyskiwać dostęp do wszystkich zasobów, do których mają dostęp.

Bez usługi Active Directory musiałbyś zalogować się do każdego zasobu i utworzyć konto. Byłoby to koszmarem do zarządzania i byłoby bardzo czasochłonne.

Oto, jak by to wyglądało bez serwera Active Directory.

Gdyby Jan chciał uzyskać dostęp do zasobów sieciowych, administrator musiałby utworzyć konto w każdym systemie, do którego potrzebuje dostępu. Na przykład konto należy utworzyć na laptopie, na serwerze bazy danych, na serwerze plików, na serwerze poczty e-mail i tak dalej. Teraz musisz to zrobić dla kolejnych 99 pracowników. To byłby poważny problem.

Byłoby to bardzo czasochłonne i niemożliwe do uzyskania spójności między wszystkimi użytkownikami i zasobami.

Środowisko bez Active Directory

Korzyść nr 2. Scentralizowane zarządzanie uprawnieniami

Korzystając z usługi Active Directory, możesz scentralizować kontrolę i zarządzanie uprawnieniami do zasobów sieciowych.

Usługa Active Directory zawiera grupy zabezpieczeń, których można użyć w celu przyznania grupie kont użytkowników dostępu do zasobów.

Na przykład masz kilku użytkowników, którzy potrzebują dostępu do zasobów księgowych (serwer, plik umowy, udział plików). Aby łatwo zapewnić dostęp do wszystkich tych zasobów, należy dodać użytkowników do grupy zabezpieczeń usługi Active Directory, która ma uprawnienia do tych zasobów.

Korzyści z centralnego zarządzania zasobami w Active Directory

Korzystając z grup zabezpieczeń usługi Active Directory, można łatwo nadawać i odbierać uprawnienia. Gdy pracownik odchodzi lub potrzebuje usunięcia uprawnień, po prostu usuwasz konto z grupy.

Korzyść nr 3 Scentralizowane zarządzanie ustawieniami zasad

W środowisku Active Directory możesz użyć zasad grupy, aby zastosować ustawienia zasad do użytkowników i komputerów.

Na przykład, jeśli chcesz, aby wszyscy użytkownicy zmieniali swoje hasła co 30 dni, możesz skonfigurować zasady dotyczące haseł, które mają zastosowanie do wszystkich użytkowników. Jeśli chcesz zastosować ustawienia zasilania na wszystkich komputerach, możesz to zrobić za pomocą zasad grupy.

Group Policy Object konfiguracja dla Komputerów oraz Użytkowników

Podsumowanie

Bez usługi Active Directory lub zasad grupy konieczne byłoby skonfigurowanie ustawień zasad na każdym komputerze. Byłoby to niemożliwe do zarządzania w dużych środowiskach. Organizacje działające w 100% w chmurze używają usługi Microsoft Intune do zarządzania ustawieniami zasad. Usługa Intune może być również używana w środowiskach hybrydowych.

W kolejnym wpisie zajmiemy się narzędziami, które pozwalają na zarządzanie konkretnymi usługami w Windows Server.


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT