Active Directory voorjaarsschoonmaak met IAM
Nu de lente officieel begonnen is, het buiten warmer wordt en de buurman staat te popelen om zijn stoep aan te vallen met een hogedrukreiniger is het ook tijd voor de voorjaarsschoonmaak van de Active Directory. Een van de eerste dingen die een klant vraagt bij een Identity & Access Management (IAM)-implementatie is, of we kunnen helpen met het opruimen van de Active Directory. Onze IAM-software zorgt voor tijdig, gestandaardiseerd en eenvoudig beheer van user accounts met de juiste toegangsrechten in het netwerk en biedt ondersteuning bij het naleven van wet- en regelgeving. In deze blog vertel ik kort hoe wij kunnen helpen bij het opruimen van de Active Directory.
Wat is de Active Directory?
De Active Directory (AD) is voor de IT-afdeling wat de personeelsadministratie is voor de HR-afdeling. Het is één van de belangrijkste, zo niet dé belangrijkste, bron van data voor alle IT-gerelateerde zaken. De AD zorgt voor toegang tot en beveiliging van het netwerk. Om deze toegang en de beveiliging van het netwerk te realiseren zijn er binnen de AD-objecten gedefinieerd. De belangrijkste objecten zijn een gebruiker, groep en organisatorische eenheid.
Organisatorische eenheid
Een organisatorische eenheid of OU, is een map waarin je gebruikers en groepen kan plaatsen. Omdat je ook OU’s in OU’s kan plaatsen kun je hiermee een structuur maken, net zoals je dat bijvoorbeeld zou doen met mappen en bestanden op je computer. Vaak wordt er bij het inrichten van een AD de structuur aangehouden van de organisatie. Het organogram wordt netjes nagebouwd in de AD en de medewerkers van de afdelingen worden op de juiste plaats gezet. Dit lijkt de beste manier, maar niets is zo veranderlijk als een organogram en dus zal je zien dat de structuur in de AD vaak veranderd moet worden. Dit is niet handig. Wanneer je gebruik maakt van IAM verlopen alle AD- acties via een dashboard en is de AD-structuur niet zo relevant meer. Deze zie je immers niet. Ik hanteer bij implementaties altijd twee OU’s: één voor actieve en één voor niet-actieve gebruikers. Hierdoor blijft de AD overzichtelijk en hoeft de AD niet bij elke organisatiewijziging te worden aangepast.
Gebruikers en groepen
Er ontstaat na verloop van tijd vervuiling in de AD door gebruikers en groepen die niet meer worden gebruikt. Vaak is hier geen of onvoldoende zicht op. Omdat we IAM koppelen met de personeelsadministratie kunnen we precies zien welke gebruikers nog in dienst zijn en een actief account nodig hebben. Daardoor wordt het met de rapportages van IAM bijvoorbeeld direct duidelijk welke accounts eventueel verwijderd kunnen en welke groepen geen leden meer hebben. Met ons product ERAM (Enterprise Resource Authorization Manager) kunnen we nu ook op bestandsniveau zien of een securitygroep rechten heeft op een share en kunnen we zien wanneer de share voor het laatst gebruikt is en door wie.
Al deze informatie kan ons helpen om uw Active Directory op te schonen. Een niet opgeruimde AD is niet alleen onoverzichtelijk, maar kan ook een beveiligingsrisico vormen. Het opruimen van niet gebruikte accounts kan bovendien een positief effect hebben op de licentiekosten.
Heb je ook zin in een voorjaarsschoonmaak van je Active Directory? Neem dan contact op.
Wij ruimen de AD’s ook op in de zomer, herfst en winter!
Geschreven door:
Michiel van den Berg