Mehr Sicherheit und Ordnung durch AD-Konsolidierung

Ein AD, dass über Jahre hinweg angewachsen ist, gelangt oft an einen Punkt der Unbeherrschbarkeit durch Überadministration. Ohne zentralen Entwurfsansatz wird es punktuell immer weiter ausgebaut. Gruppen werden übermäßig verschachtelt, die Berechtigungsverteilung ist veraltet und Accountleichen sorgen für Unübersichtlichkeit. Hinzu kommen die dabei entstehenden immensen Sicherheitslücken. Eine Optimierung ist notwendig.

bi-Cube kann mit Hilfe von verschiedenen Services Ihr Active Directory bereinigen. Beispielsweise dient es zum Differenzabgleich, unterstützt bei der Rollenmodellierung oder schlägt anhand verschiedener Kriterien sinnvolle Rollen vor.

Verwendet werden folgende Funktionen:

  • Differenzabgleich
  • Filespace Analyzer
  • Role Miner

Was muss getan werden?

  • Auslesen aller AD-Gruppen
  • Auswertung des Attributes Member jeder Gruppe
  • Verfolgung der Gruppen, die an Gruppen berechtigt sind
  • Finden von Zirkelbezügen von Gruppen
  • Einlesen aller Freigaben eines Filespaceservers
  • Prüfung welche Objekte das Recht „Fullcontrol“ besitzen
  • Prüfung welche Objekte das Recht „Deny“ besitzen