I gruppi Active Directory svolgono un ruolo fondamentale nella gestione delle autorizzazioni e dei permessi di sicurezza nell'ambiente AD. Le modifiche non autorizzate al gruppo quali aggiunte o eliminazioni degli utenti possono mettere a rischio la sicurezza delle risorse sensibili consentendo l’accesso agli utenti non autorizzati o revocando l’accesso degli utenti a documenti critici. Per ovviare a tali incidenti, sarebbe utile uno strumento che tiene traccia di tutte le modifiche apportate ai gruppi. Tuttavia, il controllo di ogni modifica tramite gli strumenti Microsoft o PowerShell è quasi impossibile.
PowerShell e Ntdsutil di Microsoft consentono agli amministratori di ripristinare i gruppi eliminati, senza la possibilità di tener traccia delle modifiche alle appartenenze al gruppo subite dai gruppi AD. Questo costituisce un deterrente per gli amministratori che desiderano mantenere il controllo completo su tali modifiche. Gli amministratori non devono preoccuparsi di niente, poiché possono utilizzare RecoveryManager Plus per superare tali limitazioni degli strumenti nativi. Consultare questo grafico per confrontare gli strumenti nativi con RecoveryManager Plus.
Funzionalità | PowerShell | Ntdsutil | RecoveryManager Plus | |
---|---|---|---|---|
Riciclo dei gruppi eliminati (Ripristino di un oggetto utente eliminato dal cestino). |
||||
Ripristino dei permessi di sicurezza (Ripristino delle autorizzazioni e dei permessi di sicurezza offerte ai gruppi di sicurezza). |
||||
Interfaccia utente (Scripting non necessario). |
||||
Utilità di pianificazione backup (Per automatizzare il processo di backup). |
||||
Backup della gestione delle versioni (Backup di ogni modifica apportata ai gruppi e alle relative appartenenze come versioni separate). |
||||
Ripristino a livello di attributo (Ripristino dei singoli attributi a una qualsiasi versione precedente). |
||||
Cronologia appartenenze al gruppo (Cronologia degli utenti aggiunti e rimossi dal gruppo). |
||||
Ripristino senza riavvio (Ripristino dei gruppi dal backup senza riavviare i DC). |
Come indicato dal grafico precedente, PowerShell e Ntdsutil consentono agli amministratori di ripristinare gli oggetti AD eliminati, tuttavia non sono intuitivi e non offrono funzionalità aggiuntive per aiutare nella gestione di modifiche multiple apportate a ciascun oggetto. RecoveryManager Plus, fornisce invece un’alternativa efficiente per mantenere sempre sicura AD. Grazie alle opzioni di pianificazione dei backup, alla conservazione di più versioni dello stesso oggetto utente e alle funzionalità di ripristino granulare, RecoveryManager Plus offre la migliore soluzione di gestione dei backup e dei ripristini.