Active Directory Domain Services

BUSINESS SERVER

ACTIVE DIRECTORY DOMAIN SERVICES

Permite utilizatorilor să folosească acelaşi set de credentiale pentru accesarea majorităţii serviciilor disponibile în reţea.
Este mai sigur decât alte servicii similare (Logon Authentication).
Administrare simplă a identităţii, deoarece puteţi vizualiza toate informaţiile despre utilizatori.
Este uşor de configurat, administrat şi are o scalabilitate ridicată.

 

Mai jos este prezentată o exemplificare a modului în care Active Directory ne poate transforma infrastructura IT într-una mai sigură.

Imaginaţi-vă o reţea cu 25 de utilizatori, fiecare dintre utilizatori având acces, în medie, la câte 7 servicii.

Va rezulta un total de 25x7=175 de seturi de credentiale (username + parolă), iar pentru a asigura un grad de securitate confortabil al reţelei, toate aceste credenţiale vor trebui gestionate în aşa fel încât să respecte un nivel ridicat de complexitate şi vor trebui schimbate la intervale regulate.

În practică într-o astfel de reţea, majoritatea utilizatorilor vor submina involuntar securitatea reţelei prin configurarea de credenţiale simple, prin folosirea aceleiaşi parole ani la rând, prin notarea parolelor pe stickere şi păstrarea lor în locuri vizibile, etc.

O altă situaţie des întâlnită este cea în care utilizatorii uită credenţialele folosite şi sunt nevoiţi să ceară asistenţă administratorului de reţea, acesta din urmă ajungând să consume în mod neproductiv timp cu resetarea parolelor.

Active directory permite managementul centralizat al parolelor şi folosirea tehnologiei LDAP.

LDAP este o metodă de autentificare acceptată de către majoritatea sistemelor IT, această permiţând implementarea de politici de securitate complexe şi sigure evitând astfel situaţiile neplăcute descrise mai sus.