ManageEngine - logiciels administration SI : Tags K2

Dans les parties 1 et 2 de cette série de blogs, nous avons expliqué comment la fonction Rapports personnalisés d'ADManager Plus vous aide à définir vos propres rapports Active Directory (AD). Dans ce blog, nous discuterons de la façon dont vous pouvez créer des rapports AD basés sur les attributs personnalisés définis dans votre AD.

Nous sommes ravis d'annoncer la dernière version de RecoveryManager Plus. Les sauvegardes de serveurs de fichiers Windows sont à l'honneur dans cette nouvelle version, offrant aux administrateurs comme vous un moyen de protéger vos données d'entreprise contre tout type d'attaque ou de désastre.

Dans l'article précédent, nous avons passé en revue comment la plupart des outils de reporting ont des rapports préconfigurés, qui ne répondent pas toujours à vos besoins spécifiques. Nous avons appris que la fonction Rapports personnalisés d'ADManager Plus vous permet de définir vos propres rapports qui répondent exactement à vos besoins en matière de rapports.

Cette entrée de blog abordera les contraintes des rapports pré-construits et la façon dont ADManager Plus aide à contourner ces limites en fournissant des capacités de rapports sans restriction.

Les rapports prédéfinis fournis par la plupart des outils de reporting Active Directory (AD) ont un caractère restrictif et unique. Ces rapports ne permettent pas la personnalisation au-delà des cas d'utilisation les plus courants, ce qui prive les administrateurs de la possibilité de produire des rapports en fonction de leurs propres besoins.

Active Directory (AD) et les stratégies de groupe (Group Policy / GP) sont des composants essentiels de la plupart des entreprises, et il va sans dire que les modifications à apporter à l'AD et aux stratégies de groupes doivent être faites avec soin. Ainsi, au cours des prochains blogs, je vais couvrir les erreurs courantes commises par les administrateurs lors de la configuration et de l'application des Group Policy Objects (GPO).

L'un des aspects du GDPR est le fait que tous les utilisateurs qui ont accès aux données à caractère personnel doivent être surveillés. Comme meilleure pratique, seuls les groupes devraient figurer sur les listes de contrôle d'accès (LCA) des données à caractère personnel, et non les utilisateurs individuels. Par conséquent, ce sont les groupes qui doivent également faire l'objet d'un suivi pour les modifications. Afin de réduire la quantité de surveillance requise pour le GDPR, il est fortement suggéré de créer des groupes dédiés à l'accès aux données personnelles. Cela permettra de ne surveiller que ces groupes au niveau requis par le GDPR.

Malins sont les administrateurs qui créent des objets Active Directory (AD) et appliquent des GPO dans le même temps. Les administrateurs qui y parviennent sont encore plus malins s’ils n’utilisent pas la Group Policy Management Console (GPMC).

En tant qu'administrateur, vous devez créer des centaines de politiques pour mettre en œuvre les exigences complexes de votre organisation. Mais la gestion des politiques peut être très difficile car ces exigences organisationnelles sont souvent en constante évolution. Imaginez-vous essayer de gérer tous vos GPO avec la GPMC. Vous devriez créer des objets de stratégie de groupe, les lier individuellement à des centaines d'OU, puis supprimer les liens vers chaque unité d'organisation lorsque les exigences changent. Ensuite, vous devriez lier ces GPO de nouveau individuellement à un ensemble différent d'OU, appliquer ou supprimer les liens un par un, supprimer les GPO un par un, et ainsi de suite.
Ce dont vous avez vraiment besoin, c'est une solution de gestion d’AD qui vous permettra de gérer tous vos GPO sans effort à partir d'une console simple. ADManager Plus est un outil qui peut vous aider à gérer un large éventail de tâches liées aux GPO. Et avec la dernière version d'ADManager Plus, il est facile d'effectuer diverses actions de gestion des GPO.

Presque toutes les organisations ont une application dans le cloud. Les applications dans le cloud les plus courantes sont Microsoft Azure, Office 365, G Suite, celles de Zoho et Salesforce, etc. En tant qu'administrateurs, nous voulons rendre notre travail plus efficace et nous voulons également réduire la charge de nos utilisateurs chaque fois que cela est possible. Désormais, avec ADSelfService Plus, vous pouvez faire les deux.

En règle générale, les administrateurs doivent prendre en considération des mesures de sécurité supplémentaires lorsqu'ils accordent aux utilisateurs finaux la possibilité de réinitialiser eux-mêmes leur mot de passe et de déverrouiller eux-mêmes leur compte. Les questions de sécurité sont une option, mais elles se sont révélées être peu sécurisées et faciles à retrouver (demandez simplement aux célébrités Hollywoodiennes !). Il est judicieux d'inclure l'authentification multi-facteurs pour les utilisateurs finaux qui réinitialisent leurs propres mots de passe, car cela augmente considérablement la sécurité tout en étant un processus auquel les utilisateurs finaux sont déjà familiers, via les applications Web.

Les fautes de frappe, les erreurs de saisie et les problèmes de copier/coller. Toutes ces situations, et bien d’autres encore, peuvent provoquer l'insertion d'un espace à la fin d'un mot, d'une phrase, etc. Lors de la création de comptes utilisateurs dans Active Directory, ces espaces peuvent causer des problèmes difficiles à repérer et à corriger. Que pouvez-vous faire pour résoudre ce « problème d’espace » ?