Le unità organizzative sono contenitori utilizzati dagli amministratori per raggruppare gli account in modo da poter applicare criteri di gruppo, assegnare autorizzazioni e delegare il controllo collettivamente. Queste divisioni possono rispecchiare la struttura di un'organizzazione basata su confini geografici, gerarchie professionali o blocchi funzionali.
Essendo l'unità amministrativa più granulare, le unità organizzative consentono di distribuire le impostazioni di Criteri di gruppo nell'oggetto desiderato e di delegare le attività amministrative da un unico punto.
Le modifiche apportate alle unità organizzative devono essere monitorate attentamente, poiché qualsiasi piccola modifica non intenzionale potrebbe comportare conseguenze drastiche. Alcuni casi in cui le modifiche apportate alle unità organizzative potrebbero causare problemi includono i seguenti:
ADAudit Plus riporta la cronologia delle unità organizzative, incluse le modifiche seguenti alle unità organizzative:
ADAudit Plus offre funzionalità come il controllo delle modifiche, il monitoraggio degli accessi, il monitoraggio dei file, la creazione di report di conformità, l'analisi della superficie di attacco, l'automazione delle risposte e il backup e il ripristino per diversi sistemi IT.
Questo report fornisce informazioni su tutte le unità organizzative create nel dominio, in modo da poter tenere d'occhio eventuali aggiunte indesiderate. Questo report può essere generato per un intervallo di tempo selezionato e per unità organizzative specifiche create da un determinato utente. Include informazioni quali:
Anche se è meglio mantenere il tuo dominio libero da unità organizzative indesiderate, cancellare l'unità organizzativa sbagliata è un incubo che è preferibile, se possibile, evitare. È necessario sapere quando un'unità organizzativa è stata eliminata, in modo da poter essere sicuri che non sia qualcosa di cui preoccuparsi.
Questo report identifica tutte le unità organizzative che sono state eliminate nel tuo dominio, con dettagli quali:
La riorganizzazione dell'architettura istituzionale è comprensibile se l'organizzazione è in crescita. Tuttavia, dovresti comunque ricontrollare il movimento dell'unità organizzativa e confermare che queste modifiche non siano indesiderate. Lo spostamento di un'unità organizzativa da una posizione a un'altra influisce sull'oggetto Criteri di gruppo applicato a tale unità organizzativa, modifica l'accesso agli oggetti per gli utenti e i gruppi all'interno dell'unità organizzativa e modifica i privilegi e le autorizzazioni.
Il report Unità organizzative spostate di recente include:
Questo report elenca tutte le modifiche apportate agli attributi dell'unità organizzativa. Ciò include l'elenco di controllo di accesso (ACL) e altre proprietà di base come nome, descrizione e classe di oggetti. La giusta combinazione di informazioni può offrire un quadro più chiaro per l'indagine, nel caso sia necessario individuare la causa principale di un problema legato alle modifiche dei permessi. Le informazioni fornite in questo rapporto includono:
Se sono necessarie informazioni più dettagliate sulle unità organizzative modificate di recente che hanno attirato l'attenzione, questo report offre dettagli sui valori precedenti e nuovi degli attributi modificati.
Active Directory consente agli utenti di ripristinare gli oggetti eliminati. Il rapporto Unità organizzative non eliminate di recente documenta tutte le unità organizzative recuperate in questo modo, insieme al nuovo nome, alla posizione e al nome della persona che ha effettuato il ripristino.
Visualizzare l'intero background degli eventi specifici di una o più unità organizzative di interesse nel report Cronologia unità organizzative. Questo report riassume tutte le modifiche apportate a quella particolare unità organizzativa dal momento della creazione, comprese informazioni complete su chi ha apportato quale modifica e quando.
Oltre ai report intuitivi sulle varie attività eseguite sulle unità organizzative, ADAudit Plus è anche dotato di avvisi che ti informano se si verificano modifiche preoccupanti nelle unità organizzative del tuo dominio. Questi avvisi possono essere inviati direttamente alla tua Posta in arrivo o al telefono per attirare la tua attenzione al momento giusto.