Szeryf i jego podwładni

Enterprise Administrator pozwala ograniczyć prawa administratorów w sieciach Windows NT.

Enterprise Administrator pozwala ograniczyć prawa administratorów w sieciach Windows NT.

Jednym z problemów administratorów serwerów Windows NT, szczególnie w dużych sieciach, jest brak możliwości przekazania zróżnicowanych uprawnień administracyjnych innym osobom. Dając komuś prawo zmieniania haseł innych użytkowników lub odblokowywania kont, daje mu się jednocześnie pełne prawa administracyjne, w wyniku czego może on także tworzyć, usuwać i modyfikować istniejące już konta. Problem ten rozwiązuje oprogramowanie Enterprise Administrator 4.5 firmy Mission Critical Software.

Podział kompetencji

Enterprise Administrator to pakiet integrujący w jednym, przystępnym interfejsie użytkownika funkcjonalność aplikacji User Manager for Domains, Server Manager oraz narzędzia do auditingu zdarzeń sieciowych i tworzenia raportów. Choć na rynku jest dostępnych kilka pakietów pełniących funkcję zintegrowanej konsoli zarządzania Windows NT, to żaden z nich nie oferuje tak zaawansowanych możliwości dystrybuowania uprawnień administracyjnych przy jednoczesnym obszernym raportowaniu działań wszystkich administratorów.

Instalacja oprogramowania jest bezproblemowa, zarówno na serwerze, jak i stacji klienckiej. Pakiet musi spełniać jednak jeden warunek - musi być zainstalowany na serwerze pełniącym funkcję kontrolera domeny. Bardziej złożona jest konfiguracja pakietu i przed przystąpieniem do niej konieczne jest zapoznanie się z terminologią stosowaną w pakiecie. Główny administrator sieci Windows NT nosi w Enterprise Administratorze nazwę Marshal. Jego obowiązkiem jest określenie zastępców (Deputies) oraz zasobów (Territories), którymi będzie można zarządzać (mogą być nimi inni użytkownicy, grupy użytkowników bądź też drukarki, udostępnione katalogi, systemowe serwisy itp).

Po dokładnym określeniu, kim i czym są Deputies i Territories Marshal, przystępuje do podziału praw administracyjnych. Enterprise Administrator pozwala w dowolny sposób przyporządkować zastępców do podległych im terytoriów. Prawa zastępców mogą się zazębiać (tzn. kilku z nich może zarządzać tymi samymi zasobami) lub też być rozdzielne. Po obdarowaniu zastępców prawami Marshal może zająć się realizacją bardziej złożonych zadań, a proste czynności administracyjne pozostawić swoim zastępcom bez obawy, że będą oni mieli zbyt dużą swobodę w sieci Windows NT.

Wszystko w jednym miejscu

Enterprise Administrator zastępuje wiele dostępnych, oddzielnie w systemie, narzędzi administracyjnych. Z poziomu jednej konsoli administrator może dodawać i usuwać komputery z domeny, przeglądać logi zdarzeń na każdym z komputerów, wstrzymywać i uruchamiać usługi realizowane przez te komputery, udostępniać katalogi itd. Program automatyzuje także najczęściej wykonywane czynności, np. po założeniu nowego konta we wskazanym miejscu na dysku tworzony jest katalog dla tego użytkownika, który następnie udostępniany jest w sieci z odpowiednimi uprawnieniami.

Aplikacja dopuszcza także wprowadzanie poleceń z linii komend. Umożliwia to przygotowanie odpowiednich skryptów, które mogą usprawnić wykonywanie rutynowych czynności administracyjnych, a także zautomatyzować np. procedurę zakładania kilkuset kont jednocześnie, dodawania użytkowników do określonych grup itp.

Enterprise Administrator zawiera dwa bardzo ciekawe narzędzia synchronizacyjne. Pierwsze z nich - Exchange Distribution List Synchronization Tool - porządkuje przynależność użytkowników do list dystrybucyjnych serwera Exchange na podstawie ich przynależności do grup stworzonych w domenie Windows NT. Drugie - Domain Consolidation Toolkit - pomaga w łączeniu zasobów kilku domen, ujednolicając między nimi informacje o kontach użytkowników oraz grupach, do których należą.

Enterprise Administrator dostarczany jest z ponad trzydziestoma wzorami raportów, które mogą przekazywać wyczerpujące informacje o użytkownikach oraz pracy sieci komputerowej. Pakiet monitoruje i odzwierciedla w raportach takie zdarzenia, jak logowanie i wylogowywanie użytkowników, wykorzystanie udostępnionych katalogów itp. Ponadto pozwala kontrolować wszystkie działania podejmowane przez Deputies i Marshala, dzięki czemu łatwo jest stwierdzić kto, kiedy i jakie zasoby poddawał modyfikacjom.

Bezpieczeństwo

Dzięki wdrożeniu zaawansowanego systemu uprawnień realizowanych za pośrednictwem Enterprise Administratora można zredukować do minimum liczbę pełnoprawnych administratorów domeny Windows NT. Gdy delegowany administrator może tylko blokować konta, a nie ma prawa ich usuwania, to zmniejsza się ryzyko przypadkowego dokonania nieodwracalnych działań. Podobną redundancję można osiągnąć również na innych poziomach zarządzania zasobami systemowymi.

Zalety Enterprise Administratora docenią zwłaszcza ci administratorzy, którzy są odpowiedzialni za zarządzanie wielodomenowymi sieciami Windows NT i wykonują swoje obowiązki z kilkoma współpracownikami. Pakiet będzie przydatny także wszystkim, którzy zamierzają migrować do Windows NT 5.0. Mission Cirtical zobowiązuje się, że wkrótce po premierze nowej wersji systemu dostarczy kolejną wersję tego narzędzia.

<hr size=1 noshade>Enterprise Administrator 4.5

Producent: Mission Critical Software

http://www.missioncritical.com

Wymagania: Windows NT Server 4.0

Dystrybucja: DCS, al. Niepodległości 188b, Warszawa

tel. (+22) 25 25 34

fax (+22) 25 88 95

http://www.dcs.pl

Cena składa się z dwóch elementów - licencji dla obsługiwanej domeny Windows NT (1200 USD za jedną domenę) oraz licencji dla określonej liczby użytkowników. W zależności od liczby, cena licencji dla pojedynczego użytkownika wynosi od 18 do 25 USD.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200