Ua uma ona ou faia su'ega fa'aoga ma fa'aaogaina e toe aumai ai fa'amatalaga o tagata mai le Active Directory (e ta'ua mulimuli ane o le AD). I lena taimi, o laʻu faʻamamafa o le aoina mai o faʻamatalaga o sui auai o le kulupu ma faʻaaoga lena faʻamatalaga e faʻatautaia ai le fesoʻotaʻiga. Po o le a lava le itu, AD o loʻo i ai faʻamatalaga maaleale a tagata faigaluega, o nisi o ia mea e le tatau ona maua e tagata uma i totonu o le faʻalapotopotoga. O le mea moni, i totonu o faila faila a Windows o loʻo i ai se tutusa , lea e mafai foʻi ona faʻaogaina e tagata osofaʻi i totonu ma fafo.
Ae tatou te leʻi talanoa e uiga i mataupu faʻapitoa ma pe faʻafefea ona faʻaleleia, seʻi o tatou tilotilo i faʻamaumauga o loʻo teuina i le AD.
Active Directory o le kamupani Facebook
Ae i lenei tulaga, ua uma ona e faauo i tagata uma! Atonu e te le iloa e uiga i ata tifaga, tusi, poʻo faleaiga e sili ona fiafia i ai au uo faigaluega, ae o AD o loʻo iai faʻamatalaga maʻaleʻale faʻafesoʻotaʻi.
faʻamatalaga ma isi fanua e mafai ona faʻaogaina e tagata taʻavale ma e oʻo lava i totonu e aunoa ma ni tomai faʻapitoa faʻapitoa.
E masani lava le faʻatonuina o le faʻaogaina o le faʻamalama o loʻo i lalo. O le fa'aoga lea a Active Directory Users and Computers (ADUC) lea latou te setiina ma fa'asa'o ai fa'amatalaga a tagata fa'aoga ma tofia tagata fa'aoga i vaega talafeagai.
AD o lo'o iai fa'afanua mo le igoa o le tagata faigaluega, tuatusi, ma le numera o le telefoni, o lea e tutusa ma se tusi telefoni. Ae e tele atu isi mea! O isi laupepa e aofia ai imeli ma tuatusi upega tafaʻilagi, pule o laina, ma faʻamatalaga.
E manaʻomia e tagata uma i totonu o le faʻalapotopotoga ona vaʻaia lenei faʻamatalaga, aemaise lava i se vaitau , pe a fa'afaigofie uma su'esu'ega mo nisi fa'amatalaga?
Ioe e leai! O le faʻafitauli e faʻateleina pe a maua faʻamaumauga mai le pulega maualuga o se kamupani mo tagata faigaluega uma.
PowerView mo tagata uma
O le mea lea e sau ai le PowerView. E maua ai se feso'ota'iga PowerShell fa'aoga-fa'aoga i le fa'avae (ma le fenumia'i) galuega Win32 e maua ai le AD. I se faapuupuuga:
e faigofie ai le toe maua o fanua AD e pei o le taina o se cmdlet pu'upu'u.
Seʻi o tatou faia se faʻataʻitaʻiga o le aoina o faʻamatalaga e uiga i se tagata faigaluega a Cruella Deville, o ia o se tasi o pule o le kamupani. Ina ia faia lenei mea, faʻaaoga le PowerView get-NetUser cmdlet:
O le fa'apipi'iina o le PowerView e le'o se fa'afitauli matuia - va'ai oe lava ile itulau . Ae sili atu le taua, e te le manaʻomia ni avanoa maualuga e faʻatautaia ai le tele o PowerView poloaiga, pei ole get-NetUser. I lenei auala, e mafai e se tagata faigaluega faʻaosofia ae le o se tekinolosi poto tele e mafai ona amata faʻatasi ma AD e aunoa ma se taumafaiga tele.
Mai le faʻamalama o loʻo i luga, e mafai ona e vaʻaia e mafai e se tagata faʻapitoa ona vave aʻoaʻoina mea e uiga ia Cruella. Ua e matauina foi o le "info" fanua o loʻo faʻaalia ai faʻamatalaga e uiga i masaniga a le tagata faʻaoga ma upu faʻaulu?
E le o se mea e mafai ona fai. Mai Na ou aʻoaʻoina latou te suʻeina AD e suʻe upu faʻamaonia manino, ma e masani lava o nei taumafaiga e leaga le manuia. Latou te iloa o kamupani e faʻatamala i faʻamatalaga i le AD, ma e masani ona latou le iloa le isi autu: AD faʻatagaga.
Active Directory ei ai ana lava ACL
O le AD Users and Computers interface e mafai ai ona e seti faʻatagaga i mea AD. AD ei ai ACL ma e mafai e pule ona tuʻuina atu pe faʻafitia avanoa e ala ia i latou. E tatau ona e kiliki "Advanced" i le ADUC View menu ona e tatalaina lea o le tagata faʻaoga e te vaʻai i le "Security" tab lea e te setiina ai le ACL.
I laʻu faʻataʻitaʻiga Cruella, ou te leʻi manaʻo e mafai e tagata faʻamaonia uma ona vaʻai i ana faʻamatalaga patino, o lea na ou faʻafitia ai latou faitau avanoa:
Ma o lenei o le a vaʻaia e se tagata faʻaoga masani lenei pe a latou taumafai Get-NetUser i PowerView:
Na mafai ona ou nanaina faamatalaga manino aoga mai mata prying. Ina ia mafai ona faʻaogaina e tagata faʻaoga talafeagai, na ou faia se isi ACL e faʻataga ai tagata o le vaega VIP (Cruella ma isi ana paʻaga maualuga) e faʻaogaina nei faʻamatalaga maaleale. I se isi faaupuga, na ou faʻatinoina faʻatagaga a le AD e faʻavae i luga o se faʻataʻitaʻiga, lea na faʻaogaina ai faʻamatalaga maʻaleʻale e le mafai ona maua e le tele o tagata faigaluega, e aofia ai le Insiders.
Ae ui i lea, e mafai ona e faia le avea ma sui auai o le vaega e le vaaia e tagata faʻaoga e ala i le setiina o le ACL i luga o le mea faʻavae i le AD e tusa ai. O le a fesoasoani lea i le tulaga o le le faalauaiteleina ma le saogalemu.
I lana Na ou faʻaalia le auala e mafai ai ona e faʻatautaia le faiga e ala i le suʻesuʻeina o sui auai o le vaega e faʻaaoga ai le PowerViews Get-NetGroupMember. I la'u tusitusiga, na ou fa'atapulaaina le faitau faitau i le avea ma sui auai i se vaega patino. E mafai ona e vaʻai i le iʻuga o le faʻatinoina o le poloaiga aʻo leʻi faia ma pe a maeʻa suiga:
Na mafai ona ou nanaina le auai o Cruella ma Monty Burns i le vaega VIP, ma faigata ai mo tagata taʻavale ma tagata faʻapipiʻi ona suʻeina le atinaʻe.
O lenei pou na faʻamoemoe e faʻaosofia oe e vaʻavaʻai totoʻa i fanua
AD ma fa'atagaga fa'atatau. AD o se punaoa sili, ae mafaufau pe faʻapefea
mana'o e fa'asoa fa'amatalaga agatapuia ma fa'amatalaga patino, aemaise lava
pe a oo mai i ofisa maualuluga o lau faalapotopotoga.
puna: www.habr.com