Gestione autorizzazioni file in Active Directory
AD Manager »

Gestione autorizzazioni file in Active Directory

Quando si tratta di condividere risorse su una rete, il primo nonché più importante aspetto è rappresentato da chi avrà accesso a queste risorse e a quali livelli. La gestione dei file server in un ambiente Active Directory può essere molto faticosa e il fatto che debba essere svolta un utente alla volta è una delle attività più onerose in termini di tempo per un amministratore di sistema.

Supponiamo ad esempio che un nuovo dipendente entri a far parte del team di risorse umane dell'organizzazione. Si vorrà concedergli accesso alla risorse condivise come i dettagli sullo staff, le politiche delle risorse umane, le politiche aziendali e così via, ma allo stesso tempo non sarà necessario concedergli accesso anche ai dati finanziari poiché ciò esporrebbe l'azienda a un uso errato o anche dannoso di questi dati; inoltre non si vorrà concedergli l'autorizzazione di eliminare qualsiasi risorsa. Sarà pertanto necessario implementare una serie di confini nel livello di accesso. Questa operazione può essere svolta definendo attentamente le entità di controllo accessi dell'utente.

La funzione di gestione di file server offerta da ADManager Plus dà agli amministratori il potere di gestire in blocco (assegnare, modificare, revocare) le autorizzazioni NTFS e sulle condivisioni dell'utente. Tutto ciò che occorre fare è selezionare la risorsa condivisa e analizzare e definire i controlli di accesso degli utenti in base alle loro necessità. Grazie alla gestione di file server di ADManager Plus, l'amministratore potrà:

  • Concedere a utenti/gruppi l'accesso alle risorse richieste senza rischi per la sicurezza
  • Eseguire la “modifica in blocco” delle autorizzazioni
  • Disciplinare efficientemente le autorizzazioni sulle risorse, organizzando in tal modo l'ambiente
  • Svolgere tutti questi compiti da una singola e semplice finestra centralizzata

ADManager Plus offre quattro aree di operazione nella sezione di gestione dei file server, che sono:

  • Modifica autorizzazioni NTFS per definire le azioni che gli utenti possono effettuare su cartelle e file nella rete e localmente
  • Revoca autorizzazioni NTFS per revocare le autorizzazioni NTFS
  • Modifica autorizzazioni condivisione - per determinare quale tipo di accesso gli utenti avranno sulla cartella condivisa
  • Revoca autorizzazioni condivisione - per revocare le autorizzazioni sulle condivisioni

La sezione di revoca delle operazioni è molto utile nelle situazioni in cui un dipendente lascia l'azienda. L'amministratore non può passare troppo tempo a trovare quali autorizzazioni revocare o quali sono le condivisioni per cui eliminare le autorizzazioni. Tutto ciò che occorre fare è selezionare l'account utente (supponiamo Bob), scegliere qualsiasi autorizzazione (in questo casto, tutte le autorizzazioni visto che il dipendente deve lasciare l'azienda) nell'apposita sezione e selezionare il tipo (nega). L'operazione è terminata, senza problemi o inutili perdite di tempo.

ADManager Plus rende inoltre disponibili report sulle autorizzazioni NTFS. Questi report mostrano le condivisioni nei server, le autorizzazioni per le cartelle, le cartelle accessibili per account e le cartelle senza ereditarietà. Questi report forniscono una visione immediata e completa sui controlli di accesso e per questo sono estremamente utili per gli amministratori. Una visibilità immediata nelle autorizzazioni, come quella offerta da questi report, aiuta a salvaguardare efficacemente la sicurezza.