Admin thường quá bận rộn khi quan tâm tới những việc xảy ra trong Active Directory, kể cả việc xóa tài khoản người dùng. Tuy nhiên, những điều tưởng như đơn giản lại là những vấn đề an ninh, rủi ro lớn. Ví dụ: giả sử tài khoản người dùng bị vô hiệu hóa nhưng thành viên nhóm của họ vẫn còn. Điều đó đặt ra vấn đề bảo mật vì tài khoản người dùng vẫn nằm trong Group và vẫn có quyền truy cập vào các tài nguyên mà nhóm đó cho phép.
Thay vì bỏ qua cấu hình không an toàn này hoặc cố gắng xóa thành viên nhóm khi tài khoản người dùng bị vô hiệu, tại sao không tự động xóa người dùng này khỏi tất cả các thành viên nhóm?
Điều này được khắc phục dễ dàng bằng cách sử dụng một công cụ như ADManager Plus cung cấp các tác vụ tự động được nhắm mục tiêu. Trên thực tế, bạn không chỉ có thể tự động loại bỏ người dùng bị vô hiệu khỏi tất cả các nhóm; Bạn cũng có tùy chọn nhắm mục tiêu người dùng cụ thể bị vô hiệu dễ dàng. Hình 1 cho thấy chính sách tự động hóa sẽ như thế nào và Hình 2 cho thấy cách bạn có thể thu hẹp những người dùng bị vô hiệu đang được nhắm mục tiêu
.png)
.png)
Với lập kế hoạch tự động, bạn có thể xác định mức độ thường xuyên người dùng bị vô hiệu được giải quyết và có thể thiết lập chạy tự động hàng ngày, hàng tuần, hàng tháng, v.v ...
Để xem tính năng bảo mật này, hãy download ADManager Plus tại
https://www.manageengine.com/products/ad-manager/download.html?topMenu
