Das Active Directory konsolidierenFür transparente und konsistente Berechtigungen

Die erste Version des Active Directory (AD) wurde mit Windows 2000 im Jahre 2000 zur Verfügung gestellt und in vielen Unternehmen existiert es auch schon seit diesem Jahr. Das AD ist das System in der Unternehmens-IT, das den meisten Veränderungen und Anpassungen unterworfen ist, weil kontinuierlich Accounts erzeugt, angepasst und gelöscht werden. Es werden Gruppen erstellt, miteinander verschachtelt, Rechte darüber vergeben und wieder entzogen.

Seit seiner Einführung hat das AD immer wieder Funktionserweiterungen erfahren, die mitgelieferten Tools zur Verwaltung haben sich aber nicht in gleichem Umfang weiterentwickelt. Man kann über das Tool „Benutzer und Computer“ Objekte erzeugen und bearbeiten, die zugrundeliegenden Strukturen und großen Zusammenhänge bleiben aber verborgen, gearbeitet wird im Dunkeln.

Übersicht und Ordnung im Active Directory – was wie eine Grundvoraussetzung für große IT-Umgebungen klingt, ist daher in den meisten Unternehmen Wunschdenken. Mangelnde Transparenz erstickt jeden Aufräumprozess im Keim. Für die wenigen bekannten Fehlkonfigurationen mangelt es an Lösungen, diesen nachhaltig zu begegnen.

Wir durchdringen die Unordnung

Mit langjähriger Expertise und den innovativen Möglichkeiten von migRaven.one versprechen wir Ihnen ein aufgeräumtes AD. Frei von ungenutzten Useraccounts, überkomplexen Gruppen, rekursiven Mitgliedschaften, Fehlberechtigungen und allem, was dem Blick des Administrators normalerweise verborgen bleibt.

Analyse

Berechtigungsebenen in Best Practices Analyse

Ein echtes Sicherheitsproblem:
Berechtigungen bis in die 13. Ebene lassen sich nicht transparent verwalten. 

Wer hat eigentlich auf das Verzeichnis XY Zugriff?

Active Directory aufräumen, aber wie...?

Seit der Einführung vor oftmals mehr als 15 Jahren hat das Active Directory in den Unternehmen viele Administratoren und genauso viele Standards, Konzepte und Ideen erlebt, die ihre Spuren hinterlassen haben.

Kommt dann die Zeit, dass genau diese Strukturen – beispielsweise im Zuge der Einführung einer Identity & Access Management Lösung – bereinigt und aufgeräumt werden müssen, steht die IT-Abteilung vor einer schier unlösbaren Aufgabe.

migRaven.24/7 stellt hier auf der Basis seiner auf der Graphentheorie basierenden neo4j-Datenbank ein einzigartiges Framework zur einfachen Analyse der Gruppen und Berechtigungen auf der Basis von logischen Ansätzen zur Verfügung.

Fragen, die man ans AD stellen sollte

Folgende Fragestellungen helfen Ihnen, den Zustand Ihres Active Directory besser zu verstehen:

  • Wie tief sind Gruppen verschachtelt?
  • Welche und wie viele Objekte sind verwaist? (Keine Mitgliedschaft, keine Mitglieder, keine Beziehung zu ACE)
  • Gibt es Objekte, die keinerlei Beziehung mehr zum Filesystem haben?
  • Wie tief reichen die Berechtigungen im Filesystem? (Optimierung der Verwaltung)
  • Gibt es direkt berechtigte Useraccounts?
  • Existieren verwaiste Accounts, die schon seit einer gewissen Zeit nicht mehr genutzt werden?
  • Wie groß sind die Berechtigungs-Token jedes einzelnen Accounts? (Tokensize)
  • Konsistenzüberprüfungen von Gruppen: In welchen Gruppen sind die Accounts der Abteilungen zu welchem Anteil Mitglied? (Nützlich zur Ableitung von Profilen auf der Basis von Mitgliedschaften)

Warum nicht gleich ein Neues AD?

Auf den ersten Blick eine schöne Idee – doch leider kostet ein solches Projekt schnell mal eine 3- bis 4-stellige Summe pro User (!) und wirft aufgrund seiner Komplexität weitere Probleme auf. Nicht selten wird die Dauer eines solchen AD Migrationsprojekts in Jahren angegeben.

Mit migRaven räumen wir Ihr Active Directory innerhalb weniger Tage oder Wochen auf. Dabei garantieren wir konsistente und hochwertige Ergebnisse.

Es mangelt an MS Bordwerkzeugen

Die Unbeherrschbarkeit des AD ist insbesondere auf fehlende Transparenz zurückzuführen, denn Microsoft Bordmittel ermöglichen nur sehr isolierte Sichten auf einzelne AD-Objekte. Fehler lassen sich damit genauso wenig identifizieren wie Potenziale, die zweifelsohne in der Optimierung des AD stecken.

 

TOP