آشنایی با اکتیودایرکتوری – بخش دوم

گروه‌ در اکتیودایرکتوری چیست؟

در اکتیودایرکتوری، یک گروه شامل مجموعه‌ای از حساب‌های کاربری، کامپیوترها و حتی دیگر گروه‌ها است که می‌توان به آن به صورت یک مجموعه‌ی واحد نگاه کرد تا برخی امور مدیریتی آسان‌تر شود. اشیائی که متعلق به یک گروه هستند را اعضای گروه (Group Member) می‌گویند. به کمک گروه‌ها، مدیر شبکه می‌تواند مجوزهای دسترسی (Permission) را به یک گروه اعمال کند، به جای آنکه مجوزها را برای تک‌تک افراد تعریف کند که بسیار غیرکارامد خواهد بود.

گروه‌ها می‌توانند هم به صورت محلی بر روی یک کامپیوتر خاص تعریف شوند (که در این صورت فقط آن کامپیوتر گروه را مشاهده خواهد کرد) و یا در دامین تعریف شوند. گروه‌های اکتیودایرکتوری خود اشیائی هستند که درون یک container یا OU تعریف شده‌اند. اکتیودایرکتوری، علاوه بر آنکه مجموعه‌ای از گروه‌های پیش‌فرض را پس از نصب مهیا می‌سازد، امکان ساخت گروه‌های جدید بر اساس نیاز مدیران را نیز فراهم می‌کند.

شما می‌توانید یک گروه را عضو گروهی دیگر کنید، که به آن گروه تودرتو (Nested Group) می‌گویند. این امر، امکان تخصیص مجوز دسترسی به مجموعه‌ای از گروه‌ها را توسط یک گروه فراهم می‌کند. برای مثال فرض کنید که می‌خواهید به گروه‌های HR و مالی که شامل کاربران دپارتمان‌های مربوطه می‌باشند مجوز دسترسی به پوشه‌ Shared files را فراهم کنید. شما می‌توانید یک گروه دیگر به نام SharedFilesGroup ایجاد کنید و سپس این دو گروه (یا هر گروهی که نیاز به دسترسی به این پوشه دارد) را عضو آن کنید. در انتها، تنها کافیست که به این گروه مجوز دسترسی به این پوشه را دهید و در نتیجه‌ی آن تمام اعضای آن مجوز لازم را دریافت خواهند کرد.

برای مطالعه‌ی ادامه‌ی مقاله به لینک زیر مراجعه کنید:

مقاله‌ی آشنایی با اکتیودایرکتوری – بخش دوم

پنج چالش اصلی مدیریت اکتیو دایرکتوری

از زمان ظهور اکتیو دایرکتوری در ویندوز 2000 تا کنون، این سرویس به منظور مدیریت و امن‌سازی محیط‌های ویندوزی در سازمان‌ها استفاده شده است. هر چه گرایش و وابستگی سازمان‌ها به اکتیودایرکتوری بیشتر می‌شود، نقش اکتیودایرکتوری به عنوان پایگاه‌داده‌ای از اطلاعات حساس کاربران و همچنین دروازه‌ای به اطلاعات تجاری و حیاتی سازمان پررنگ‌تر می‌شود. بر این اساس، اکتیودایرکتوری یک سرویس جامع، متمرکز و قابل‌اطمینان را به منظور مدیریت بهتر کاربران، منابع و همچنین مدیریت دسترسی به برنامه‌های کاربردی و سرویس‌ها فراهم می‌کند.

همان‌طور که نقش اکتیو دایرکتوری در سازمان‌ها به طور روزافزونی افزایش می‌یابد، احتیاج به امن‌سازی داده‌هایی که در آن ذخیره می‌شود و داده‌هایی که امکان دسترسی به آنها هست بیشتر می‌شود. متاسفانه، ابزارهای توکار و آماده‌ی ویندوز کنترل بسیار محدود و اندکی را به منظور مدیریت دسترسی‌ها و مجوز‌ها فراهم می‌کنند. این امر مدیریت امن و مطمئن اکتیودایرکتوری را به یک چالش اساسی تبدیل کرده است. علاوه بر آن، ابزارهای ویندوز قابلیت چندانی در تولید گزارشات ندارند که این امر مواردی پرکاربرد (مانند مشاهده‌ی کاربران غیرفعال و ...) و همچنین موارد مرتبط با امنیت (مانند بررسی و مشاهده‌ی فعالیت کاربران) را بسیار دشوار و حتی در مواردی ناممکن می‌سازد. در نتیجه، سازمان‌ها ناچار به استفاده از ابزارهای کمکی مانند نرم افزار مدیریت اکتیو دایرکتوری برنا، به منظور گزارش‌گیری از اکتیودایرکتوری، آسان‌سازی امور مدیریتی و ... هستند که این امر همزمان موجب افزایش دسترس‌پذیری و امنیت سیستم‌ها خواهد شد.

برای مطالعه‌ی ادامه مقاله به لینک پنج چالش اصلی مدیریت اکتیو دایرکتوری مراجعه کنید.