{"id":353422,"date":"2024-08-22T07:03:52","date_gmt":"2024-08-22T07:03:52","guid":{"rendered":"https:\/\/www.ninjaone.com\/it-hub\/%content_hub_category%\/cos-e-active-directory\/"},"modified":"2024-10-13T14:31:37","modified_gmt":"2024-10-13T14:31:37","slug":"cos-e-active-directory","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/it\/it-hub\/gestione-degli-endpoint\/cos-e-active-directory\/","title":{"rendered":"Che cos&#8217;\u00e8 Active Directory?"},"content":{"rendered":"<p><strong>Active Directory (AD)<\/strong> \u00e8 il servizio di directory proprietario di Windows che offre autenticazione e autorizzazione centralizzate delle risorse di rete. Funziona memorizzando i dati come &#8220;oggetti&#8221;, ovvero singole entit\u00e0 o risorse (come utenti e computer), e categorizzandoli in base ai loro nomi e attributi.<\/p>\n<p>Ci\u00f2 consente agli amministratori IT di gestire facilmente le autorizzazioni e gli oggetti di controllo in un unico ambiente.<\/p>\n\n<h3>Componenti di Active Directory<\/h3>\n<p>I componenti di Active Directory sono numerosi. L&#8217;unit\u00e0 amministrativa di base di AD \u00e8 il &#8220;dominio&#8221;. I domini AD vengono separati in tre gruppi, vale a dire:<\/p>\n<ul>\n<li><strong>Amministrativo. <\/strong>Questi consentono di separare gli ambienti AD in aree di responsabilit\u00e0.<\/li>\n<li><strong>Replica. <\/strong>Questi garantiscono che le informazioni del dominio, come gli account utente, non siano ridondanti o replicate.<\/li>\n<li><strong>Sicurezza. <\/strong>Questo ambito riguarda i tuoi criteri di sicurezza e garantisce che i domini AD siano sicuri all&#8217;interno dei loro ambiti.<\/li>\n<\/ul>\n<p>I domini AD possono essere ulteriormente suddivisi in:<\/p>\n<ul>\n<li><strong>Unit\u00e0 organizzative.<\/strong> Si tratta della raccolta di utenti, computer e gruppi.<\/li>\n<li><strong>Account utente e computer. <\/strong>Si tratta di oggetti AD che rappresentano le persone e i loro dispositivi.<\/li>\n<\/ul>\n<p>Gli amministratori raggruppano gli utenti e gli oggetti informatici e assegnano le autorizzazioni a ciascun gruppo. Attualmente, Active Directory dispone di tre tipi di gruppi: gruppi locali di dominio, gruppi globali e gruppi universali. Ogni gruppo ha una funzione specifica.<\/p>\n<h2>Come funziona Active Directory?<\/h2>\n<p>La funzione principale di Active Directory \u00e8 quella di <a href=\"https:\/\/www.ninjaone.com\/blog\/active-directory-authentication\/\" target=\"_blank\" rel=\"noopener\">autenticare<\/a> e autorizzare gli oggetti della rete, in questo modo:<\/p>\n<ul>\n<li>L\u2019<strong>autenticazione<\/strong> verifica le credenziali di un utente e le memorizza nel database AD.<\/li>\n<li>L&#8217;<strong>autorizzazione <\/strong>concede o nega a un utente l&#8217;accesso all&#8217;esecuzione di un&#8217;azione, come la modifica di un file o l&#8217;accesso a un&#8217;applicazione.<\/li>\n<\/ul>\n<p>Questi servizi sono distribuiti su un server Windows chiamato <a href=\"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-un-domain-controller\/\" target=\"_blank\" rel=\"noopener\">domain controller<\/a>.<\/p>\n<h3>Servizi offerti da AD<\/h3>\n<p>Il servizio principale di Active Directory \u00e8 Domain Services (AD DS), che essenzialmente memorizza gli oggetti e gestisce l&#8217;interazione con gli utenti in un dominio Windows. Il domain controller che ospita AD DS memorizza e autentica le risorse di rete e supervisiona la comunicazione tra gli altri domain controller. Altri servizi offerti da Active Directory sono:<\/p>\n<ul>\n<li><strong>Active Directory Rights Management Services (AD RMS).<\/strong> Questo ruolo del server protegge la propriet\u00e0 intellettuale dell&#8217;organizzazione, compresi e-mail, documenti, progetti, ecc.<\/li>\n<li><strong>Active Directory Lightweight Directory Services (AD LDS).<\/strong> Modalit\u00e0 indipendente di AD, AD LDS fornisce servizi di directory per le applicazioni. Vale la pena notare che AD LDS non dispone di funzionalit\u00e0 di directory per il sistema operativo Windows e si concentra solo su applicazioni specifiche.<\/li>\n<li><strong>Active Directory Certificate Services (AD CS). <\/strong>Questo ruolo di Windows Server emette e gestisce i certificati dell&#8217;infrastruttura a chiave pubblica (PKI). <a href=\"https:\/\/www.ninjaone.com\/it\/blog\/servizi-certificati-active-directory\/\" target=\"_blank\" rel=\"noopener\">AD CS<\/a> consente inoltre agli utenti di collegarsi a un&#8217;<a href=\"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/autorita-di-certificazione\/\" target=\"_blank\" rel=\"noopener\">autorit\u00e0 di certificazione<\/a> con un browser web.<\/li>\n<li><strong>Active Directory Federation Services (AD FS).<\/strong> Questo servizio consente l&#8217;accesso single sign-on (SSO) ai sistemi e alle applicazioni all&#8217;interno del perimetro aziendale.<\/li>\n<\/ul>\n<h3>AD \u00e8 importante?<\/h3>\n<p>Active Directory \u00e8 parte integrante di qualsiasi ambiente di rete Windows. Che tu sia un <a href=\"https:\/\/www.ninjaone.com\/it\/cos-e-un-msp\">MSP<\/a> che supervisiona alcuni servizi per i tuoi clienti o faccia parte di un&#8217;azienda IT che vuole adottare un approccio di gestione pi\u00f9 snello nella propria organizzazione, AD \u00e8 estremamente utile e importante.<\/p>\n<p>Nel suo nucleo, Active Directory \u00e8 un database e gli utenti traggono vantaggio dalla sua semplicit\u00e0. Memorizza gli oggetti, compresi gli account utente e computer creati dagli amministratori. Questi vengono poi utilizzati per gestire l&#8217;autenticazione.<\/p>\n<p>Durante il processo di accesso, i tuoi nome utente e password vengono confrontati con quelli archiviati da AD. Se questi dati corrispondono, sei autenticato e autorizzato ad accedere alla rete. In caso contrario, vieni immediatamente bloccato.<\/p>\n<p>Come puoi immaginare, ci\u00f2 rende Active Directory incredibilmente importante per la gestione e il controllo della rete. Vale anche la pena di notare che molti dei servizi principali di Microsoft on-premise e Azure cloud sono costruiti su un&#8217;infrastruttura AD. AD offre anche un supporto limitato per i sistemi Linux e macOS.<\/p>\n\n<h2>Quali sono i vantaggi dell&#8217;utilizzo di AD?<\/h2>\n<p>AD non \u00e8 solo un servizio di directory unificato. Grazie a esso, le organizzazioni ottengono i seguenti vantaggi:<\/p>\n<ul>\n<li><strong>Semplificare la gestione degli utenti.<\/strong> AD semplifica la gestione degli utenti consentendo al personale IT di creare, modificare o eliminare utenti in tutta la rete. Gli amministratori possono anche reimpostare le password, il che \u00e8 essenziale nel lavoro remoto o ibrido.<\/li>\n<li><strong>Migliorare la sicurezza della rete.<\/strong> AD protegge i dati sensibili con i suoi <a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-group-policy-in-active-directory\/\" target=\"_blank\" rel=\"noopener\">criteri di gruppo<\/a> e i controlli di accesso. Per esempio, puoi impostare autorizzazioni specifiche per determinati gruppi, garantendo che solo gli utenti autorizzati possano accedere ai dati sensibili.<\/li>\n<li><strong>Semplificare la condivisione delle risorse. <\/strong>AD semplifica la condivisione di risorse, come stampanti o file, poich\u00e9 questi oggetti sono tutti disponibili a livello centrale.<\/li>\n<li><strong>Semplificare l&#8217;implementazione dei criteri di gruppo. <\/strong>Gli amministratori possono controllare il funzionamento del sistema e le operazioni che possono essere eseguite, dall&#8217;impostazione delle regole del firewall al miglioramento della sicurezza.<\/li>\n<li><strong>Diagnosticare pi\u00f9 rapidamente le vulnerabilit\u00e0. <\/strong>Un sistema centralizzato consente agli amministratori di rilevare facilmente le vulnerabilit\u00e0 di sicurezza.<\/li>\n<\/ul>\n<h2>Quali sono gli svantaggi di AD?<\/h2>\n<p>Sarebbe inesatto dire che AD abbia degli svantaggi intrinseci, poich\u00e9 \u00e8 semplicemente uno strumento per una migliore gestione degli utenti. Detto questo, AD pu\u00f2 diventare complesso e costoso quando il tuo ambiente di rete cresce di dimensioni.<\/p>\n<p>Tieni presente che potresti dover spendere per vari hardware e licenze Microsoft e assumere pi\u00f9 personale IT per amministrare il dominio. Questo personale avrebbe bisogno di una formazione regolare per tenersi aggiornato sugli ultimi progressi dell&#8217;AD.<\/p>\n<h2>Gestire AD direttamente in NinjaOne<\/h2>\n<p>AD \u00e8 un servizio di directory essenziale che \u00e8 alla base di molti dei prodotti pi\u00f9 diffusi di Microsoft. \u00c8 fondamentale poter gestire facilmente l&#8217;AD per ottenere risultati aziendali migliori senza dover pagare per pi\u00f9 servizi che potrebbero funzionare bene insieme oppure no.<\/p>\n<p>NinjaOne elimina la confusione con il suo <a href=\"https:\/\/www.ninjaone.com\/it\/rmm\/gestione-di-active-directory\/\" target=\"_blank\" rel=\"noopener\">strumento di gestione di Active Directory<\/a>, integrato direttamente nel suo RMM.<\/p>\n<p>Se sei pronto, richiedi un <a href=\"https:\/\/www.ninjaone.com\/it\/prezzi-per-dispositivo\" target=\"_blank\" rel=\"noopener\">preventivo gratuito<\/a>, iscriviti a una <a href=\"https:\/\/www.ninjaone.com\/it\/endpoint-management-free-trial\/\" target=\"_blank\" rel=\"noopener\">prova gratuita<\/a> di 14 giorni o <a href=\"https:\/\/www.ninjaone.com\/it\/demo-gratuita\" target=\"_blank\" rel=\"noopener\">guarda una demo<\/a>.<\/p>\n<h3>Altre risorse su Active Directory per te<\/h3>\n<ul>\n<li><a href=\"https:\/\/www.ninjaone.com\/blog\/powershell-active-directory-module\/\" target=\"_blank\" rel=\"noopener\">Come installare e importare il modulo PowerShell Active Directory<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/il-backup-di-active-directory\/\" target=\"_blank\" rel=\"noopener\">Backup di Active Directory: Panoramica con esempi<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/come-installare-active-directory-users-and-computers\/\" target=\"_blank\" rel=\"noopener\">Come installare Active Directory (AD) Users and Computers (ADUC)<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/come-gestire-utenti-active-directory-da-remoto-interfaccia-web-rmm\/\" target=\"_blank\" rel=\"noopener\">Come collegarsi ad Active Directory da remoto e gestire gli utenti<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/blog\/active-directory-authentication\/\" target=\"_blank\" rel=\"noopener\">Autenticazione Active Directory: Una panoramica completa<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/la-gestione-open-source-di-active-directory-fa-al-caso-tuo\/\" target=\"_blank\" rel=\"noopener\">La gestione Open Source gratuita di Active Directory \u00e8 adatta a te?<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-group-policy-in-active-directory\/\" target=\"_blank\" rel=\"noopener\">Che cosa sono i criteri di gruppo in Active Directory?<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/aggiungere-un-alias-email-in-active-directory\/\" target=\"_blank\" rel=\"noopener\">Come aggiungere un alias e-mail in Active Directory<\/a><\/li>\n<\/ul>\n","protected":false},"author":152,"featured_media":0,"parent":0,"template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":""},"hub_categories":[4182],"class_list":["post-353422","content_hub","type-content_hub","status-publish","hentry","content_hub_category-gestione-degli-endpoint"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/content_hub\/353422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/content_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/content_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/152"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=353422"}],"wp:term":[{"taxonomy":"content_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/hub_categories?post=353422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}