مدیریت جامع کاربران در Active Directory
چه چالشها و مشکلاتی وجود دارد؟!
امروزه مدیریت کاربران و دسترسی های آنها در سازمان های ایرانی بدون Active Directory ممکن نیست و به همین دلیل این سرویس جزء حیاتی ترین سرویس های سازمان به شمار می آید. با این وجود استفاده از این سرویس دارای چالش های متنوعی است که در ادامه بیان خواهیم کرد.
با همه مزایایی که این سرویس مایکروسافتی دارد، بصورت Built-in دارای امکاناتی برای انجام کارهای گروهی، خودکارسازی، بکاپ گیری، گزارشگیری و غیره نمی باشد.
از طرفی به طور معمول در طول زمان افراد مختلفی مسئولیت این سرویس حیاتی را در سازمان به عهده می گیرند و هر یک بصورت سلیقهای و با قوانین نانوشتهای، کاربران و گروههای کاربری مختلفی را ایجاد میکنند. به همین دلیل طبیعی است که وقتی فرد جدیدی مسئولیت را به عهده می گیرد، او نیز قوانین جدیدی را برای کار وضع می کند که ممکن است با قوانین قبلی مغایرت داشته باشد. همین موضوع باعث چند ریختی شدن آبجکتها (اعم از کاربران، گروه ها، کامپیوترها و غیره) می شود که در آینده می تواند تبعاتی را به همراه داشته باشد.
بطور مثال مدیران می خواهند از وضعیت جاری خدمات و درخواست ها در ServiceDesk Plus اطلاع پیدا کنند و نیاز دارند در یک نگاه این موضوع را بررسی و در صورت نیاز تصمیم های ضروری را در سریعترین زمان ممکن اتخاذ کنند. در واقع مدیران به دنبال ابزارهایی هستند که بتوانند با استفاده از آنها در سریعترین زمان در تصمیم گیری ها به ایشان کمک کنند.
نکته دیگر اینکه با فرض اینکه بخواهیم تغییرات را به صورت گسترده برای اصلاح ساختار Active Directory انجام دهیم، این کار بدون ابزار بسیار زمانبر و پیچیده می باشد و معمولا کارشناسان زمان لازم برای انجام این تغییرات را ندارند.
همچنین از آنجائیکه کارشناسان بطور معمول نمیتوانند روی تغییرات اکتیو دایرکتوری نظارت موثر داشته باشند، نمی توانند انجام برخی از کارها را به افراد دیگری در سازمان بسپارند چرا که این نگرانی وجود دارد که ممکن است افراد طبق قوانینی که وضع شده است، آن کارها را انجام ندهند.
چالش دیگر اینکه هیچ پنل واحدی برای گزارشگیری از وضعیت کاربران و کامپیوترها و غیره وجود ندارد و نمیتوان به سادگی گزارشات لازم را تهیه و نهایتا داشبوردهایی را تعبیه کرد که در یک نگاه از وضعیت کلی اکتیودایرکتوری اطلاع پیدا کرد.
موضوع دیگر اینکه به دلیل حساس بودن اکتیو دایرکتوری، مدیران و کارشناسان این سرویس، همیشه نگران پاک شدن اطلاعات و یا احیانا اشتباهات فردی افراد هستند. البته در مواردی شاهد هستیم که از راهکارهای بکاپگیری استفاده می شود ولی این راهکارها امکان بازیابی بکاپ را بصورت موردی و آبجکتی فراهم نمیکنند.
راهکارهای پیشنهادی
شما می توانید فرم های سفارشی برای ایجاد و ویرایش کاربران ایجاد کنید و آن را برای استفاده توسط کارشناسان ICT الزامی نمائید. از مزایای این فرم ها می توان به موارد زیر اشاره نمود:
شرکت یگانه ارتباطات پیشرو با برند میزخدمت به پشتوانه 11 سال سابقه فعالیت در زمینه ارائه خدمات پشتیبانی و استقرار نرم افزار تخصصی شرکت ManageEngine، مفتخر است که نرم افزار تحت وب ManageEngine ADManager Plus را به عنوان بهترین راهکار پیشنهادی به مدیران اکتیو دایرکتوری ارائه نماید.
به واسطه این ابزار شما می توانید دسترسی مستقیم به اکیتو دایرکتوری را از همه کارشناسان ICT سلب نموده و همه کارهای مرتبط با اکتیو دایرکتوری را از طریق این برنامه انجام دهید. بدین ترتیب می توانید اطمینان پیدا کنید که همه کارها طبق قوانین و اصول مشخص شده اجرا خواهند شد.
- ساده سازی فرم ایجاد کاربر به شکلی که تنها فیلدهای ضروری در آن مشاهده شوند
- اجباری و اختیاری کردن برخی از فیلدها
- اعمال قوانین نامگذاری برای فیلدهایی همچون نام کاربری، ایمیل و غیره
- در صورتیکه مقدار فیلدی تغییر پیدا کرد، فیلد دیگری مقدار آن تغییر پیدا کند
- انتخاب فیلد Department، Office، Title و Company از یک لیست از پیش تعریف شده به منظور یکپارچه سازی اطلاعات کاربران
- تعیین OU هر کاربر براساس قوانین و مقادیر مشخص شده
- تعیین پسورد پیش فرض و تصادفی برای هر کاربر
نکته دیگر اینکه شما می توانید به کارشناسان ICT در سطح فیلد و نوع آبجکت ها و حتی OU ها دسترسی دهید تا بتوانند برخی از موارد را خودشان انجام دهند. در مواردی که نیاز به نظارت موثر شما باشد شما می توانید یک گردش کار تعریف نمائید تا ایجاد کاربر، گروه و یا هر آبجکت دیگر پس از تائید شما و مدیران در اکتیو دایرکتوری سازمان قرار گیرد.
یکی از ویژگی های مثبت این ابزار این می باشد که شما می توانید از کلیه آبجکت ها در اکیتو دایرکتوری بکاپ بصورت روزانه تهیه کنید و هر زمان که احیانا به واسطه خطای انسانی آبجکتی حذف شد، صرفا همان آبجکت را بازیابی نمائید.
از طرفی شما می توانید برخی از کارها را در اکتیو دایرکتوری بصورت خودکار انجام دهید. بطور مثال شما می توانید بصورت روزانه کاربرانی که در طول 30 روز گذشته هیچ ورودی به سیستم نداشته اند را انتخاب و آنها Disable نمائید و سپس بعد از 30 روز دیگر، در صورتیکه همچنان هیچ ورودی نداشته باشند، OU آنها را به OU کاربران غیرفعال تغییر دهید. از این دست اقدامات و خودکارسازی ها را شما می توانید به سادگی در این ابزار انجام دهید.
شما می توانید انواع اطلاع رسانی ها را تعریف و به اطلاع کاربران و کاشناسان ICT برسانید. بطور مثال شما میتوانید زمانیکه کاربری را ایجاد می کنید، از طریق پیامک نام کاربری و کلمه عبور را برای او ارسال نمائید.
همچنین با استفاده از این ابزار شما می توانید هر نوع گزارشی را که می خواهید به سادگی و در کمتر یک دقیقه تهیه و حتی آن را زمانبندی نمائید و در قالب فایل اکسل آن را دریافت نمائید. شما می توانید داشبوردهای جذابی را برای خود ایجاد و تنها در یک نگاه از وضعیت کاربران و گروه ها اطلاع پیدا کنید.