Eines der Hauptziele bei der Entwicklung der EmpowerID Identity Management Plattform war die Lösung eines der Probleme, mit denen IT-Organisationen konfrontiert sind, die versuchen, Microsoft Active Directory-Benutzer, -Gruppen und -Postfächer zu verwalten. Traditionell führten Administratoren einen Satz von Aufgaben mit dem Active Directory User and Computers (ADUC)-Tool aus, während ein anderer in den Exchange Admin-Tools ausgeführt werden musste, während LDAP-Verzeichnisse einen dritten benötigten und nun mit Office 365 über einen vierten Werkzeugsatz zur Verwaltung von Benutzern und Postfächern verfügen.
Top 4 Herausforderungen für Unternehmen, die ADUC und andere native Tools einsetzen:
- Die Unfähigkeit, eine einheitliche Managementschnittstelle und ein einheitliches Sicherheitsmodell für die Verwaltung von AD-Domains in verschiedenen Sicherheitsgrenzen, AD-LDS- und LDAP-Verzeichnissen bereitzustellen.
- Sicherheitsschwachstellen, die dadurch entstehen, dass hochprivilegierte Konten benötigt werden, um routinemäßige Aufgaben der Benutzer- und Computerverwaltung auszuführen.
- Die Unfähigkeit, die delegierte Verwaltung zu vereinfachen und auf Berechtigungen zu beschränken, die der Geschäftsrolle eines bestimmten Benutzers entsprechen.
- Automatisierung der detaillierten Prozesse, die sowohl fehleranfällig als auch zeitaufwändig sind.
Laden Sie dieses Whitepaper herunter, um mehr über bewährte Verfahren zum Ersetzen von Active Directory-Benutzern und -Computern zu erfahren, und dadurch sowohl die Sicherheit zu verbessern als auch die Verbreitung von hochprivilegiertem Zugriff zu reduzieren.