PowerShell vs. Ntdsutil vs. RecoveryManager Plus
Los grupos de Active Directory desempeñan un rol fundamental en la gestión de los permisos y autorizaciones de seguridad en todo el entorno de AD. Los cambios de grupo no autorizados, como las adiciones o supresiones de usuarios, pueden poner en peligro la seguridad de los recursos sensibles al proporcionar acceso a usuarios no autorizados o revocar el acceso de los usuarios a documentos críticos. Para combatir este tipo de accidentes, sería muy útil disponer de una herramienta que supervise todos los cambios realizados en los grupos. Sin embargo, supervisar cada cambio mediante las herramientas de Microsoft o PowerShell es casi imposible.
PowerShell y Ntdsutil de Microsoft ofrecen a los administradores la posibilidad de restaurar grupos eliminados, pero no ofrecen ninguna forma de supervisar todos los cambios de pertenencia a grupos que sufren los grupos de AD. Esto disuade a los administradores que desean mantener un control total sobre estos cambios. Sin embargo, los administradores no tienen de qué preocuparse, ya que pueden implementar RecoveryManager Plus para superar todas estas limitaciones de las herramientas nativas. Eche un vistazo a esta tabla para ver cómo se comparan las herramientas nativas con RecoveryManager Plus.
| Funciones | PowerShell | Ntdsutil | RecoveryManager Plus | |
|---|---|---|---|---|
| Reciclar grupos eliminados (Restaura un objeto de usuario borrado de la papelera de reciclaje). |  | | | |
| Restaurar permisos de seguridad (Restaura los permisos de seguridad y las autorizaciones proporcionadas a los grupos de seguridad). | | | | |
| Interfaz de usuario (Sin necesidad de scripts). |  | | | |
| Programador de copias de seguridad (Para automatizar el proceso de copia de seguridad). | | | | |
| Gestión de versiones de copias de seguridad (Hace una copia de seguridad de cada cambio realizado en los grupos y sus miembros como versiones separadas). | | | | |
| Restauración a nivel de atributos (Restaura atributos individuales a cualquiera de sus versiones anteriores). | | | | |
| Historial de miembros del grupo (Historial de usuarios añadidos y eliminados del grupo). | | | | |
| Restauración sin reinicios (Restaura los grupos desde la copia de seguridad sin reiniciar sus DC). | | | | |
Como puede ver en la tabla anterior, aunque PowerShell y Ntdsutil permiten a los administradores restaurar objetos de usuario de AD eliminados, no son muy fáciles de usar y tampoco proporcionan ninguna función adicional que ayude a gestionar los múltiples cambios que sufre cada objeto. RecoveryManager Plus, por otro lado, proporciona una alternativa eficiente para mantener su AD seguro en todo momento. Con opciones para programar las copias de seguridad, conservar varias versiones de los mismos objetos de usuario y funciones de restauración detallada, RecoveryManager Plus ofrece la mejor solución para gestionar las copias de seguridad y las restauraciones de usuarios.
¿No ha encontrado la función que buscaba? Genere una solicitud de función.