Lorsqu'il s'agit de partager des ressources sur un réseau, la première préoccupation est de savoir qui aura accès à ces ressources et à quels niveaux. La gestion des serveurs de fichiers dans un environnement Active Directory peut être très fastidieuse, et le fait qu'on ne puisse le faire que pour un seul utilisateur à la fois en fait l'une des activités les plus chronophages pour un administrateur système.
Par exemple, disons qu'un nouvel employé a rejoint l'équipe des Ressources Humaines de votre entreprise. Vous aurez envie de lui donner l'accès aux ressources partagées telles que les coordonnées du personnel, les politiques RH, les politiques de l'entreprise, etc. Mais en même temps, lui donner accès à des données financières est inutile et pourrait conduire à des falsifications ou des détournements de données. De plus, vous ne voudrez peut-être pas qu'il soit autorisé à supprimer des ressources. Par conséquent, vous avez besoin de mettre en place plusieurs niveaux d'accès.
La fonction de gestion des serveurs de fichiers d'ADManager Plus permet aux administrateurs de gérer (attribuer, modifier, révoquer) les permissions NTFS et de partage de l'utilisateur - en masse. Tout ce que vous avez à faire est de choisir la ressource partagée, puis d'analyser et de définir les contrôles d'accès des utilisateurs en fonction de leur nécessité. En utilisant la gestion des serveurs de fichier d'ADManager Plus, l'administrateur peut :
- Donner aux utilisateurs/groupes l'accès aux ressources nécessaires sans risque pour la sécurité
- Effectuer des modifications en masse des permissions
- Organiser efficacement les autorisations sur les ressources
- Et tout cela à partir d'une fenêtre unique et simple d'utilisation
ADManager Plus propose quatre types d'opérations dans la section gestion de serveur de fichiers :
- Modifier les permissions NTFS – pour définir les actions que les utilisateurs peuvent effectuer sur les dossiers et les fichiers ; sur le réseau et localement
- Révoquer les permissions NTFS – pour révoquer les permissions NTFS
- Modifier les permissions de partage - pour définir le type d'accès que les autres auront sur les dossiers partagés
- Révoquer les permissions de partage - pour révoquer les permissions de partage
Les fonctions de révocation peuvent devenir très pratiques dans les scénarios où un employé quitte l'entreprise. L'administrateur n'a pas à se poser la question sur les autorisations à révoquer ou sur les partages sur lesquels les autorisations doivent être révoquées et ainsi de suite. Tout ce qu'il a à faire est de choisir le compte utilisateur (disons Bob), de sélectionner toutes les permissions (car dans notre cas le salarié quitte l'entreprise) et le type (refuser).
En plus de tout cela, ADManager Plus propose également des rapports sur les permissions NTFS. Des rapports à propos des partages sur les serveurs, des autorisations sur les dossiers et des accès aux dossiers partagés sont également disponibles. Ces rapports donnent une visibilité immédiate sur les contrôles d'accès d'une manière globale et très simple pour les administrateurs. Cette visibilité immédiate des autorisations peut aider à améliorer efficacement la sécurité.