Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Uaktualnienie Active Directory później

Uaktualnienie Active Directory później

Luka w systemie bezpieczeństwa Active Directory, sygnalizowana już rok temu przez pierwszych użytkowników, nie będzie prawdopodobnie „załatana” w najbliższym wydaniu uzupełnień do Windows 2000.

Luka w systemie bezpieczeństwa Active Directory, sygnalizowana już rok temu przez pierwszych użytkowników, nie będzie prawdopodobnie „załatana” w najbliższym wydaniu uzupełnień do Windows 2000.

Co więcej, użytkownicy w przedsiębiorstwach, w celu uaktywnienia łatek, będą musieli uaktualnić swoje serwery katalogów, zwane kontrolerami domen, do nowej wersji Windows 2000 o kryptonimie “Whistler”. W opinii analityków luka ochronna, która może powodować gubienie zmian w grupach użytkowników, zanim zostaną zarejestrowane, zajmuje czołową pozycją na liście problemów dotyczących Active Directory. Do czasu załatania tej luki Microsoft zaleca stosowanie proceduralnych zasad w administrowaniu katalogami.

Ten słaby punkt wynika z konieczności zarządzania grupami użytkowników jako integralnymi jednostkami, a nie zbiorem indywidualnych użytkowników (koncepcja nazwana multivalued attributes). Takie podejście wymusza na administratorach uaktualnianie całej listy, nawet przy usuwaniu lub dodawaniu pojedynczego użytkownika. Jeżeli administratorzy wykonują w tym samym czasie zmiany w tej samej liście, jeden zestaw zmian jest odrzucany podczas replikacji jako konfliktowy. Pochodną tego może być sytuacja, w której użytkownik wykreślony z członkostwa w grupie przez jednego administratora mimo tego pozostanie w niej, zachowując dotychczasowe uprawnienia tylko z tego powodu, iż w tym samym czasie inny administrator operował na tej samej liście. Analitycy systemowi uważają, że jedynym wyjściem z tej sytuacji jest scentralizowanie administrowania listami członków grup.

Microsoft zapowiadał rok temu rozwiązanie tego problemu w kolejnym Service Pack - powszechnie oczekiwano, że będzie to Service Pack 2, który ma ukazać się niebawem. Jednak po tym, jak firma zidentyfikowała, co należy zrobić, aby usunąć ten problem, jego rozwiązanie dołączono do mechanizmów „Whistlera”, który spodziewany jest pod koniec br.

Według Microsoftu najlepszym sposobem uniknięcia problemu jest wykonywanie wszystkich zmian w składach grup na jednym kontrolerze domeny, co zapobiega konfliktom replikacji.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas