Activ Director için En İyi Yöntemler
Activ directörün firmamızın ihtiyaçlarına ve gelişimine göre ileriye dönük kurulması çok önemlidir. çünkü sistemimizin temel güvenliğinden birini bu sağlamaktadır.
DNS kurulumlarında yada ayarlarındaki yanlışlıklar sonradan çözülmesi zor sorunlarıda beraberinde getirmektedir.
Activ director ile ilgili bilinmesi gerekenler ;
Bilgisayarınızda yönetici kimlik bilgileri olmaksızın oturum açtığınızda, yönetim görevlerini yerine getirmek için Farklı çalıştır’ı kullanabilirsiniz.
Etki alanlarınıza yönelik saldırıları önlemek için, her etki alanındaki Administrator hesabını (ve konuk hesabını) yeniden adlandırın veya devre dışı bırakın.
Tüm etki alanı denetleyicilerini kilitli bir odada güvenlik altına alın.
İki Domain arasındaki güvenlik ilişkilerini yönetin ve Domain arasında güvenlik yönetimini ve kimlik doğrulamasını basitleştirin
Active Directory şeması için ek koruma sağlamak üzere, Schema Admins grubundaki tüm kullanıcıları kaldırın ve gruba yalnızca şemada değişiklik yapılması
gerektiğinde kullanıcı ekleyin. Değişiklik yapıldıktan sonra kullanıcıyı gruptan kaldırın.
Paylaşılan kaynaklara ve Grup İlkesi ayarlarını filtreleme özelliğine kullanıcı, grup ve bilgisayar erişimini kısıtlayın.
Active Directory yönetim araçları için imzalı veya şifreli LDAP trafiği kullanımının devre dışı bırakılmasını önleyin.
Belirli varsayılan gruplara atanan bazı varsayılan kullanıcı hakları, bu grupların üyelerinin, etki alanında, yönetici haklarını da içeren ek haklar kazanmasını
sağlar. Bu nedenle kuruluşunuz Enterprise Admins, Domain Admins, Account Operators, Server Operators, Print Operators ve Backup Operators gruplarının üyesi
olan tüm personele eşit şekilde güvenmelidir.
Genel kataloğa çoğaltılan etki alanı dizin nesnelerinde izinleri belirtirken etki alanı yerel grupları yerine genel gruplar veya evrensel grupları kullanın.
Her siteye en az bir etki alanı denetleyicisi yerleştirin ve her sitede en az bir etki alanı denetleyicisini genel katalog yapın.
Kendi etki alanı denetleyicileri olmayan ve en az bir genel kataloğunun dizin bilgileri için diğer sitelere bağlı olduğu ve daha az etkin olan siteler.
İlgili etki alanındaki tüm güven ilişkilerini korumak için, etki alanı denetleyicilerinin düzenli aralıklarla yedeğini alın.