5 maja 2020

Autor: Stanisław Rogasik

Kategorie: Aktualności, Artykuł

Rozwiązania Microsoft są używane obecnie w wielu firmach. Najczęstszym wyborem z oferowanego pakietu jest usługa katalogowa Active Directory. Ułatwia ona pracę związaną z administrowaniem komputerów, zarządzaniem użytkownikami lub określaniem uprawnień danego użytkownika. Pozwala również, przy swojej pomocy, na logowanie się w innych aplikacjach.

Jak zarządzać Active Directory?

 

Wprowadzenie do przedsiębiorstwa Active Directory, oprócz sporych ułatwień, generuje jednak dodatkową pracę dla administratorów, którzy muszą nim zarządzać. Niestety, rozwiązanie to nie zapewnia kilku podstawowych funkcji, do których należą m.in.

  • Proces tworzenia użytkownika wraz z odpowiednimi uprawnieniami,
  • Modyfikacja wielu użytkowników na raz,
  • Dodanie kont w innych systemach podczas tworzenia użytkownika,
  • Raportowanie o aktualnym stanie Active Directory.

Jednym ze sposobów na pokonanie tych trudności przez administratorów, jest tworzenie skryptów do środowiska, które będą wykonywały automatyzacje za pracowników. Jest to jednak czasochłonny proces. Za przykład weźmy utworzenie automatyzacji, która integruje inny niż Exchange, system pocztowy. Musiałaby ona zawierać:

  • Skanowanie Active Directory,
  • Weryfikację użytkowników po stronie poczty,
  • Porównanie obu list,
  • Utworzenie każdego użytkownika, który jest w usłudze katalogowej, a nie ma go po stronie poczty.
  • Poinformowanie administratora o nowo utworzonym użytkowniku.

Jest to przykład jednego z możliwych planów integracji systemu zewnętrznego z Active Directory. Takie automatyzacje muszą również posiadać odpowiednie konta i mieć je gdzieś zapisane, by mogły cyklicznie działać. Nie jest to efektywny sposób na zarządzanie Active Directory.

Co można zrobić?

Rozwiązaniem jest narzędzie ManageEngine ADManager Plus, które pozwala nam na:

  • Zarządzanie domeną,
  • Raportowanie domeny (w tym cykliczne raportowanie),
  • Tworzenie automatyzacji,
  • Utworzenie procesu onboardingu nowego pracownika.

Dzięki szablonom tworzenia użytkownika, jesteśmy w stanie zintegrować ten proces, wraz z zewnętrznym systemem e-mailowym oraz wysłać notyfikację.

Proces tworzenia nowego użytkownika mógłby wyglądać w sposób następujący.
Przechodzimy do interfejsu graficznego, w którym uzupełniamy formularz:

Po dodaniu nowego pracownika w Active Directory, zostaniemy poinformowani o tym fakcie przez wiadomość e-mailową, jak i wiadomość w np.: Microsoft Teams (by dowiedzieć się więcej kliknij tutaj).

Po stronie systemu dostaniemy również informację o pomyślnym utworzeniu skrzynki pocztowej, w zewnętrznym systemie,

do którego będziemy mogli zalogować się, przy użyciu wygenerowanych poświadczeń.

Dodatkowo ADManager Plus pozwala nam:
  • Zarządzać użytkownikami,
  • Uprościć proces onboardingu pracownika,
  • Przenieść automatyzacje do jednego systemu,
  • Uprościć całe zarządzanie Active Directory.
Nie będziemy musieli przygotowywać wielu automatyzacji, ani pisać skryptów, gdyż sporą część zadań przejmie za nas system. Dzięki takim automatyzacjom, praca każdego administratora Active Directory staje się prostsza i szybsza.
 

5 maja 2020

Autor: Stanisław Rogasik

Kategorie: Aktualności Artykuł

Stanisław Rogasik

Stanisław Rogasik

ISAM Team Leader

Posiada obszerną wiedzę związaną z zarządzaniem Active Directory oraz zabezpieczaniem organizacji przed atakami z zewnątrz. Pasjonat bezpieczeństwa IT oraz konfiguracji całego środowiska, aż do najmniejszego elementu. Na co dzień zajmuje się zarządzaniem środowiskiem, bazami danych oraz dostosowywaniem rozwiązań pod nowe wymagania. W MWT Solutions odpowiedzialny za koordynację działu ISAM, wdrażanie i obsługę systemów technicznych marki ManageEngine z zakresu IT Operations Management, IT Security oraz Active Directory.

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.
ul. Szyperska 14, 61-754 Poznań

+48 61 622 23 94

Napisz do nas