ٹاپ فائیو ایکٹو ڈائریکٹری مینجمنٹ درد پوائنٹس

مواد

• 1. نیسٹڈ گروپس سے نمٹنا
• 2. ACLs سے RBAC میں تبدیل کرنا
• 3. کمپیوٹر کا انتظام کرنا
• کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
• 4. صارف اکاؤنٹ لاک آؤٹ کو ہینڈل کرنا
• 5. اجازت اونچائی اور اجازت کمینا

ماخذ: ٹی ایم سیفوٹوز / ڈریم ٹائم ڈاٹ کام

ٹیکا وے:

AD کے پانچ اہم شعبے سیکھیں جن میں تیسری پارٹی کے سافٹ ویئر مداخلت کی ضرورت ہوسکتی ہے۔

ممکنہ طور پر آپ کے انٹرپرائز کے لئے آپ کی انتہائی قابل قدر ایپلی کیشن یا آپ کی سب سے محفوظ دانشورانہ املاک سے کہیں زیادہ اہم تنقید آپ کا ایکٹو ڈائریکٹری (AD) ماحول ہے۔ ایکٹو ڈائرکٹری آپ کے نیٹ ورک ، سسٹم ، صارف اور اطلاق کی حفاظت میں مرکزی حیثیت رکھتی ہے۔ یہ آپ کے کمپیوٹنگ انفراسٹرکچر کے اندر موجود تمام اشیاء اور وسائل کے لئے اور اس کے انتظام کے لئے درکار انسانی اور ہارڈ ویئر وسائل دونوں میں کافی قیمت پر کنٹرول کنٹرول کرتا ہے۔ اور تیسری پارٹی کے سافٹ ویئر فروشوں کا شکریہ ، آپ AD کے زیر انتظام وسائل کے ذخیرے میں لینکس ، UNIX اور میک OS X سسٹم کو بھی شامل کرسکتے ہیں۔

صرف چند درجن سے زیادہ صارفین اور گروپوں کے لئے AD کا انتظام کرنا بہت تکلیف دہ ہوتا ہے۔ اور مائکروسوفٹس کا بنیادی انٹرفیس اور تنظیم اس تکلیف کو دور کرنے میں کوئی مدد نہیں ہے۔ ایکٹو ڈائریکٹری ایک کمزور ٹول نہیں ہے ، لیکن اس کے کچھ پہلو ایسے ہیں جو منتظمین کو تیسری پارٹی کے اوزار تلاش کرتے ہیں۔ یہ ٹکڑا ADs کی اعلی انتظامی کوتاہیوں کا پتہ لگاتا ہے۔

1. نیسٹڈ گروپس سے نمٹنا

یقین کریں یا نہیں ، اصل میں نیسڈ AD گروپس کو بنانے اور استعمال کرنے سے متعلق بہترین طریقے ہیں۔ تاہم ، ان بہترین طریق کاروں کو AD بلٹ ان پابندیوں کے ذریعہ غصہ کیا جانا چاہئے ، تاکہ منتظمین کو اجازت نہ دی جائے کہ وہ گھریلو گروہوں کو ایک ہی سطح سے زیادہ بڑھاسکیں۔ مزید برآں ، ہر موجودہ گروپ میں ایک سے زیادہ گھریلو گروہ کی روک تھام کے لئے پابندی مستقبل کے گھروں کی حفاظت اور انتظامی پریشانیوں کو پیدا ہونے سے بچائے گی۔

کئی گروپوں کی سطح کا گھوںسلا کرنا اور گروپوں کے اندر ایک سے زیادہ گروہوں کی اجازت دینا وراثت میں پیچیدہ مسائل پیدا کرتا ہے ، سیکیورٹی کو نظرانداز کرتا ہے اور تنظیمی اقدامات کو برباد کردیتا ہے جس کی روک تھام کے لئے گروپ مینجمنٹ کو ڈیزائن کیا گیا تھا۔ وقتا فوقتا AD آڈٹ منتظمین اور معماروں کو AD تنظیم کا ازسرنو جائزہ لینے اور گھریلو گروہوں کے گروہوں کو درست کرنے کی سہولت فراہم کریں گے۔

سسٹم کے منتظمین نے "افراد کو نہیں ، افراد کو منظم کریں" کا جمہوریہ برسوں سے ان کے دماغوں میں ڈالا ، لیکن گروپ مینجمنٹ لامحالہ گھونسلے والے گروہوں اور ناقص انتظام کی اجازت کی طرف لے جاتا ہے۔ (صوفٹرا اڈیکس رول پر مبنی سیکیورٹی کے بارے میں یہاں جانیں۔)

2. ACLs سے RBAC میں تبدیل کرنا

صارف پر مبنی ایکسیس کنٹرول لسٹوں (ACLs) AD انتظامیہ کے انداز کو رول پر مبنی ایکسیس کنٹرول (RBAC) کے زیادہ انٹرپرائز طریقہ کی طرف تبدیل کرنا ایسا لگتا ہے جیسے یہ ایک آسان کام ہوگا۔ AD کے ساتھ ایسا نہیں ہے۔ ACLs کا انتظام مشکل ہے ، لیکن RBAC میں تبدیل کرنا بھی پارک میں واک نہیں ہے۔ ACLs میں مسئلہ یہ ہے کہ اجازتوں کا انتظام کرنے کے لئے AD میں کوئی مرکزی مقام نہیں ہے ، جو انتظامیہ کو چیلنج اور مہنگا بنا دیتا ہے۔ آر بی اے سی فرد کے بجائے کردار کے ذریعہ رسائی کی اجازت سے نمٹنے کے ذریعے اجازتوں تک رسائی اور ناکامیوں کو کم کرنے کی کوشش کرتا ہے ، لیکن مرکزی اجازت نامے کے انتظام کی عدم دستیابی کی وجہ سے یہ اب بھی بہت کم ہے۔ لیکن ، RBAC میں جانے جتنا تکلیف دہ ہے ، ACLs کے ساتھ فی صارف کی بنیاد پر دستی طور پر اجازت کے انتظام سے کہیں بہتر ہے۔

ACLs توسیع پزیرائی اور فرتیلی انتظام میں ناکام ہوجاتے ہیں کیونکہ وہ اسکوپ میں بہت وسیع ہیں۔ متبادل کے طور پر کردار زیادہ عین مطابق ہیں کیونکہ منتظمین صارف کے کردار پر مبنی اجازت دیتے ہیں۔ مثال کے طور پر ، اگر کسی خبر رساں ایجنسی میں نیا صارف ایڈیٹر ہوتا ہے ، تو پھر وہ ایڈیٹر کا کردار بطور AD بیان کرتی ہے۔ ایک منتظم صارف کو ایڈیٹرز گروپ میں رکھتا ہے جو اسے تمام تر اجازتوں اور رسائی کی منظوری دیتا ہے جس میں مساوی رسائی حاصل کرنے کے ل user صارف کو متعدد دوسرے گروپس میں شامل کیے بغیر ضروری ہوتا ہے۔

آر بی اے سی کسی صارف کو متعدد گروپوں کو تفویض کرنے کے بجائے کردار یا ملازمت کے فنکشن پر مبنی اجازتوں اور پابندیوں کی وضاحت کرتا ہے جن کے پاس وسیع اجازت ہوسکتی ہے۔ بہتر نتائج ، زیادہ محفوظ ماحول ، اور زیادہ آسانی سے منظم سیکیورٹی پلیٹ فارم کے حصول کے ل R آر بی اے سی کے کردار بہت مخصوص ہیں اور گھوںسلا یا دیگر ACL پیچیدگیوں کی ضرورت نہیں ہے۔

3. کمپیوٹر کا انتظام کرنا

نئے کمپیوٹرز کا انتظام کرنا ، ایسے کمپیوٹرز کا نظم کرنا جو ڈومین سے منقطع ہوگئے ہیں ، اور کمپیوٹر اکاؤنٹس کے ساتھ کچھ بھی کرنے کی کوشش کرنے سے منتظمین ناشتہ میں قریبی مارٹینی بار کی طرف جانا چاہتے ہیں۔

کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ

جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔

اس طرح کے ڈرامائی دعوے کی وجہ یہ ہے کہ یہاں 11 الفاظ ہیں جو آپ کبھی بھی ونڈوز ایڈمنسٹریٹر کی حیثیت سے کسی اسکرین پر نہیں پڑھنا چاہتے ہیں: "اس ورک سٹیشن اور پرائمری ڈومین کے مابین اعتماد کا رشتہ ناکام ہوگیا ہے۔" ان الفاظ کا مطلب ہے کہ آپ قریب ہی جارہے ہیں اس طرح کے ورک سٹیشن کو ڈومین سے مربوط کرنے کے لئے متعدد کوششیں اور ممکنہ طور پر کئی گھنٹے گزاریں۔ یہ بدقسمتی ہے کہ مائیکرو سافٹ فکس کام نہیں کرتا ہے۔ معیاری فکس میں ایکٹو ڈائرکٹری میں کمپیوٹر کے اکاؤنٹ آبجیکٹ کو دوبارہ ترتیب دینا ، ورک سٹیشن کو ریبوٹ کرنا ، اور کسی کی انگلیاں عبور کرنا ہوتا ہے۔ دوبارہ رابطے کے دیگر علاج اکثر معیاری کی طرح ہی موثر ہوتے ہیں جس کی وجہ سے منتظمین منقطع نظام کو دوبارہ ڈومین سے منسلک کرنے کے لئے مجبور کردیتے ہیں۔

4. صارف اکاؤنٹ لاک آؤٹ کو ہینڈل کرنا

اکاؤنٹ کے لاک آؤٹ کیلئے سیلف سروس کا کوئی تعی fixن نہیں ہے ، حالانکہ متعدد تھرڈ پارٹی سافٹ ویئر فروشوں نے اس مسئلے کو حل کیا ہے۔ یا تو صارفین کو دوبارہ کوشش کرنے سے پہلے ایک مدت کے لئے انتظار کرنا ہوگا یا مقفل اکاؤنٹ کو دوبارہ ترتیب دینے کے ل an کسی منتظم سے رابطہ کرنا ہوگا۔ مقفل اکاؤنٹ کو دوبارہ ترتیب دینا کسی منتظم کے ل stress تناؤ کی بات نہیں ، حالانکہ یہ صارف کے لئے مایوس کن ثابت ہوسکتا ہے۔

AD کی ایک کوتاہی یہ ہے کہ اکاؤنٹ لاک آؤٹ غلط ذریعہ داخل کرنے والے صارف کے علاوہ دوسرے ذرائع سے ہوسکتا ہے ، لیکن AD منتظم کو اس اصل کے بارے میں کوئی اشارہ نہیں دیتا ہے۔

5. اجازت اونچائی اور اجازت کمینا

مراعات یافتہ صارفین کے ل other خود کو دوسرے گروپوں میں شامل کرکے اپنے مراعات کو مزید بلند کرنے کی صلاحیت ہے۔ مراعات یافتہ صارفین وہ لوگ ہیں جن کو کچھ اعلی درجے کی مراعات حاصل ہیں ، لیکن جن کے پاس خود کو اضافی گروپوں میں شامل کرنے کا اتنا اختیار ہے ، جو انہیں ایکٹو ڈائریکٹری میں اضافی مراعات فراہم کرتی ہے۔ یہ سیکیورٹی خامی اندرونی حملہ آور کو مرحلہ وار انداز میں مراعات شامل کرنے کی اجازت دیتی ہے جب تک کہ کسی ڈومین پر وسیع کنٹرول موجود نہ ہو ، جس میں دوسرے ایڈمنسٹریٹر کو مقفل کرنے کی صلاحیت بھی شامل ہو۔ (ایکٹو ڈائرکٹری شناختی انتظامیہ میں وسائل کے استعمال سے متعلق دستی طریقہ کار کو ختم کریں۔ یہاں کیسے سیکھیں۔)

اجازت کمینا ایک ایسی حالت ہے جو اس وقت ہوتی ہے جب منتظمین کسی خاص استحقاق گروپ سے صارفین کو ہٹانے میں ناکام ہوجاتے ہیں جب کسی صارف کی ملازمت تبدیل ہوجاتی ہے یا جب صارف کمپنی چھوڑ دیتا ہے۔ اجازت کمینا صارفین کو کارپوریٹ اثاثوں تک رسائی کی اجازت دے سکتا ہے جس کے لئے صارف کو مزید ضرورت نہیں ہے۔ اجازت کی بلندی اور اجازت دونوں رینگنا سیکیورٹی کے سنگین خدشات کو جنم دیتے ہیں۔ تھرڈ پارٹی کے مختلف ایپلی کیشنز موجود ہیں جو ان شرائط کا پتہ لگانے اور اسے روکنے کے لئے آڈٹ کرسکتے ہیں۔

چھوٹی کمپنیوں سے لے کر عالمی کاروباری اداروں تک ، ایکٹو ڈائرکٹری صارف کی توثیق ، ​​وسائل تک رسائی اور کمپیوٹر مینجمنٹ کو سنبھالتی ہے۔ یہ آج کے کاروبار میں نیٹ ورک کے بنیادی ڈھانچے کے سب سے قیمتی ٹکڑوں میں سے ایک ہے۔ ایکٹو ڈائرکٹری جتنا طاقتور ٹول ہے ، اس میں بہت سی کوتاہیاں ہیں۔ خوش قسمتی سے ، نان مائیکرو سافٹ سافٹ ویئر فروشوں نے ایکٹو ڈائرکٹری کی خصوصیات میں توسیع کی ہے ، اس کے خراب انداز میں تصور کردہ مینجمنٹ انٹرفیس ڈیزائن کو حل کیا ہے ، اس کی فعالیت کو مستحکم کیا ہے ، اور اس کی کچھ زیادہ واضح ناکامیوں کی مالش کی ہے۔

یہ مواد ہمارے ساتھی ، اڈیکس کے ذریعہ آپ کے پاس لایا ہے۔