Управление разрешениями на доступ к файлам Active Directory

Управление разрешениями NTFS и разрешениями на общий доступ с помощью ADManager Plus

Когда речь заходит об общем доступе к ресурсам в сети, первым и главным вопросом является то, кто будет иметь доступ к этим ресурсам и на каких уровнях. Управление файловыми серверами в среде Active Directory (AD) может быть утомительным, а тот факт, что это приходится делать для одного пользователя за раз, делает это одной из самых трудоемких задач для системного администратора.

Например, предположим, что отдел кадров организации пополнил новый сотрудник. Вы захотите предоставить ему доступ к общим ресурсам, таким как данные о сотрудниках, кадровая политика, политика компании и многое другое, но в то же время предоставление доступа к финансовым данным не является необходимым и может привести к неправильному распределению разрешений, фальсификации или нецелевому использованию данных. Другой пример: вы никогда не должны предоставлять новому сотруднику разрешение на удаление любого ресурса. Вот почему необходимо установить некоторые ограничения уровня доступа пользователей. Это можно сделать, тщательно определив записи управления доступом пользователя.

Помимо безопасности, следует учитывать еще один аспект: хотя доступность все большего количества вариантов оборудования, безусловно, привела к снижению расходов на хранилища и серверы, стоимость их обслуживания продолжает неуклонно расти. Причины этого кроются в постоянном хранении большего количества данных, сбоях в работе серверов и повреждении данных. Все это указывает на отсутствие надлежащих мер по управлению файловыми серверами и их обслуживанию. ADManager Plus предлагает эффективное комплексное решение этой проблемы благодаря возможностям управления файловыми серверами и создания отчетов для Active Directory, а также для серверов Isilon и NetApp.

Функция управления файловым сервером в ADManager Plus позволяет администраторам массово управлять (то есть назначать, изменять и отзывать) разрешениями NTFS пользователей и их разрешениями на общий доступ. Все, что нужно сделать, это выбрать общий ресурс, а затем внимательно изучить и определить элементы управления доступом пользователей на основе их потребностей. Используя возможности управления файловым сервером ADManager Plus, администраторы могут:

• Предоставить пользователям и группам доступ к необходимым ресурсам без риска для безопасности.
• Выполнять массовое изменение разрешений.
• Применять различные типы разрешений и ограничить область действия определенными папками и подпапками.
• Управлять разрешениями на файловых серверах Active Directory, NetApp и Isilon.
• Выполнять все эти задачи из простого, единого центрального окна.

ADManager Plus предлагает четыре направления операций в разделе управления файловым сервером. Вот они:

• Изменение разрешений NTFS - определение действий, которые пользователи могут выполнять с папками и файлами в сети и локально.

  Инструмент предлагает следующие возможности изменения разрешений NTFS:

  • Включение всех разрешений, наследуемых от родителя конкретного объекта.
  • Удаление всех существующих разрешений и применение только определенного набора разрешений.
  • Замена всех существующих наследуемых разрешений для всех потомков на наследуемые разрешения от конкретного объекта.

  Также можно применить расширенные разрешения, такие как чтение или запись расширенных атрибутов, и стать владельцем файла или папки, а также ограничить разрешения определенной папкой или подпапкой.

• Удаление разрешений NTFS - отзыв разрешений NTFS.
• Изменение разрешений на общий доступ - определение типа доступа других пользователей к общей папке.
• Удаление разрешений на общий доступ - отзыв разрешений на общий доступ.

При изменении разрешений NTFS также можно вывести список существующих разрешений для определенной общей папки. Возможность копирования из папки делает изменение разрешений NTFS еще более простым, позволяя копировать разрешения другой папки и применять их к нужной папке. С помощью предварительного просмотра можно ознакомиться со списком изменений в разрешениях, чтобы проверить их перед обновлением.

Раздел операций по отзыву пригодится в ситуациях, когда сотрудник покидает организацию. Администратору не придется ломать голову над тем, какие разрешения отозвать для тех или иных ресурсов. Все, что им нужно сделать, это выбрать учетную запись пользователя (например, "Борис") и в разделе разрешений выбрать любое разрешение (в данном случае все разрешения, так как сотрудник увольняется), а затем ввести "deny". Работа выполняется в кратчайшие сроки и без всякого беспорядка.

Вы даже можете делегировать управление правами доступа к файлам любому пользователю с помощью функции делегирования службе поддержки в ADManager Plus. Также можно отслеживать изменения разрешений для общих папок и файловых серверов с помощью встроенных отчетов об аудите. При необходимости отчеты об аудите технических специалистов и администраторов можно экспортировать в форматы CSV, PDF, HTML или Excel.

В дополнение к этому ADManager Plus также предоставляет отчеты о разрешениях NTFS, настроенных на файловых серверах AD, NetApp и Isilon, например, общие ресурсы на серверах, разрешения для папок, папки, доступные учетным записям, и ненаследуемые папки. В этих отчетах администраторам мгновенно предоставляется всесторонняя информация об управлении доступом. Такой мгновенный доступ к разрешениям может помочь администраторам эффективно повысить уровень безопасности.

Преимущества использования ADManager Plus для управления разрешениями на доступ к файлам AD:

• Массовое администрирование разрешений для нескольких папок одновременно.
• Обеспечение своевременного доступа и необходимых разрешений всего несколькими щелчками мыши.
• Безопасное делегирование управления разрешениями на доступ к файловому серверу AD техническим специалистам.