![\"Illustration](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/How-to-Manage-Active-Directory-Users-Remotely-From-a-Web-Interface.jpg\" "\\"S\u00e5")
<\/p>\n<\/p>\n
Ta reda p\u00e5 hur NinjaOnes fj\u00e4rrstyrda \u00e5tkomstfunktioner g\u00f6r att du kan hantera Active Directory-anv\u00e4ndare p\u00e5 distans med fler funktioner och st\u00f6rre flexibilitet.<\/p>\n
Microsofts Active Directory (AD) \u00e4r en serverbaserad teknik som anv\u00e4nds f\u00f6r att hantera datorer och andra enheter i ett n\u00e4tverk. Det var tidigare viktigt f\u00f6r att styra ett stort antal Windows-maskiner p\u00e5 ett LAN, och det \u00e4r fortfarande en huvudfunktion i Windows Server (ett operativsystem som k\u00f6r b\u00e5de lokala och fj\u00e4rrservrar\/molnservrar). AD ger m\u00f6jlighet att styra objektbaserade principer f\u00f6r hantering av n\u00e4tverksh\u00e5rdvara, resurser och virtuella resurser, anv\u00e4ndarbeh\u00f6righeter med mera.<\/span><\/p>\n En av AD:s viktigaste funktioner \u00e4r att st\u00e4lla in anv\u00e4ndarbeh\u00f6righeter. Active Directory g\u00f6r det m\u00f6jligt f\u00f6r administrat\u00f6rer och IT-personal att skapa och hantera dom\u00e4ner, anv\u00e4ndare och objekt i ett stort n\u00e4tverk. Detta kan spela en viktig roll f\u00f6r s\u00e4kerheten (s\u00e4rskilt principen om minsta privilegier<\/a>), eftersom en administrat\u00f6r kan skapa en grupp anv\u00e4ndare och begr\u00e4nsa deras \u00e5tkomstr\u00e4ttigheter till vad som kr\u00e4vs f\u00f6r att slutf\u00f6ra deras arbete.\u00a0<\/span><\/p>\n Active Directory anv\u00e4nds ofta n\u00e4r ett n\u00e4tverk v\u00e4xer och ett stort antal anv\u00e4ndare m\u00e5ste organiseras i grupper och undergrupper, med \u00e5tkomstkontroll p\u00e5 varje niv\u00e5.<\/span><\/p>\n Gruppolicy \u00e4r ett enkelt s\u00e4tt att konfigurera dator- och anv\u00e4ndarinst\u00e4llningar p\u00e5 datorer som ing\u00e5r i dom\u00e4nen. F\u00f6r att anv\u00e4nda AD f\u00f6r att st\u00e4lla in s\u00e5dana principer m\u00e5ste det finnas minst en server med Active Directory Domain Services installerad. Gruppolicy anv\u00e4nds av systemadministrat\u00f6rer f\u00f6r att centralisera hanteringen av datorer i n\u00e4tverket utan att beh\u00f6va konfigurera varje dator en och en. Historiskt sett har det varit n\u00e4stan om\u00f6jligt att hantera ett stort n\u00e4tverk med enbart Windows utan att anv\u00e4nda grupprinciper.\u00a0<\/span><\/p>\n Ursprungligen var Active Directory ett n\u00e4tverksoperativsystem som byggdes ovanp\u00e5 Windows 2000. <\/span>Dess design p\u00e5verkades starkt av Lightweight Directory Access Protocol (LDAP), en \u00f6ppen standard f\u00f6r NOS-funktioner som kom i fokus p\u00e5 1990-talet.\u00a0<\/span><\/p>\n AD kom till efter Microsofts ”LAN Manager”, d\u00e4r dom\u00e4nkonceptet f\u00f6rst introducerades i Windows serverhantering. Windows NT byggde p\u00e5 LAN Manager-arkitekturen, vilket medf\u00f6rde vissa begr\u00e4nsningar i fr\u00e5ga om skalbarhet och grupphantering som Microsoft senare kunde eliminera med Active Directory.\u00a0<\/span><\/p>\n Active Directory kan fj\u00e4rrstyras med Microsofts Remote Server Administration Tools (RSAT)<\/a>. Med RSAT kan IT-administrat\u00f6rer fj\u00e4rrhantera roller och funktioner i Windows Server fr\u00e5n vilken aktuell dator som helst som k\u00f6r Professional- eller Enterprise-utg\u00e5vorna av Windows.\u00a0<\/span><\/p>\n Windows Server 2008 R2 och senare inneh\u00e5ller Active Directory Web Services (ADWS). Den h\u00e4r Windows-tj\u00e4nsten tillhandah\u00e5ller ett webbtj\u00e4nstgr\u00e4nssnitt f\u00f6r Active Directory-dom\u00e4ner, Active Directory Lightweight Directory Services (AD LDS) och Active Directory Database Mounting Tool-instanser som k\u00f6rs p\u00e5 samma server som ADWS.\u00a0<\/span><\/p>\n Azure Active Directory (Azure AD) \u00e4r Microsofts molnbaserade version av det ursprungliga AD. Azure AD har alla f\u00f6rv\u00e4ntade funktioner, inklusive tj\u00e4nster f\u00f6r identitets- och \u00e5tkomsthantering. Detta \u00e4r den viktigaste funktionen f\u00f6r de flesta administrat\u00f6rer, eftersom den g\u00f6r det m\u00f6jligt f\u00f6r dem att kontrollera anst\u00e4lldas inloggning och styra deras \u00e5tkomst till interna resurser och kataloger.\u00a0<\/span><\/p>\n Det finns vissa potentiella prestandaf\u00f6rdelar med att k\u00f6ra Azures molnbaserade Active Directory. Traditionellt AD \u00e4r ofta kr\u00e4vande f\u00f6r n\u00e4tverksh\u00e5rdvaran och det molnbaserade Azure AD kr\u00e4ver mindre h\u00e5rdvara av dom\u00e4nkontrollanterna.\u00a0<\/span><\/p>\n Med s\u00e5 mycket uppm\u00e4rksamhet som flyttas fr\u00e5n h\u00e5rdvara till molnet \u00e4r Azure AD Microsofts f\u00f6rs\u00f6k att f\u00e5 sin arbetsh\u00e4st f\u00f6r n\u00e4tverkshanteringsteknik att h\u00e5lla m\u00e5ttet.<\/span> Vi kommer strax att diskutera Microsofts beslut att l\u00e4mna sina f\u00f6r\u00e5ldrade inl\u00e5sningsstrategier bakom sig.<\/span><\/p>\n \u00d6verg\u00e5ng av ett f\u00f6retag till molnet \u00e4r mer komplicerad \u00e4n att bara flytta servrar, program, webbplatser och data fr\u00e5n en plats till en annan. IT-personal m\u00e5ste fundera p\u00e5 hur de ska s\u00e4kra dessa v\u00e4rdefulla resurser, hantera och organisera auktoriserade anv\u00e4ndare och se till att privilegierna begr\u00e4nsas p\u00e5 r\u00e4tt s\u00e4tt. S\u00e4kerhet \u00e4r alltid komplext, \u00e4ven i en molnmilj\u00f6.\u00a0<\/span><\/p>\n Tillg\u00e5ng m\u00e5ste kontrolleras centralt och administrat\u00f6rer m\u00e5ste tillhandah\u00e5lla en definitiv identitet f\u00f6r varje anv\u00e4ndare som de anv\u00e4nder f\u00f6r varje tj\u00e4nst. Kontroller m\u00e5ste finnas p\u00e5 plats f\u00f6r att se till att anst\u00e4llda och leverant\u00f6rer har tillr\u00e4cklig tillg\u00e5ng f\u00f6r att utf\u00f6ra sina jobb \u2013 och inte mer. N\u00e4r en anst\u00e4lld l\u00e4mnar organisationen m\u00e5ste administrat\u00f6rerna se till att deras \u00e5tkomst tas bort helt och h\u00e5llet.<\/span><\/p>\n Azure Active Directory \u00e4r framtaget f\u00f6r att hj\u00e4lpa till med alla dessa uppgifter. Som en tj\u00e4nst f\u00f6r identitets- och \u00e5tkomsthantering erbjuder den funktioner som enkel inloggning och flerfaktorsautentisering, som enligt Microsoft kan bidra till att skydda organisationer mot 99,9% av cybers\u00e4kerhetsattacker<\/a>.<\/span><\/p>\n Denna fr\u00e5ga dyker upp ganska ofta p\u00e5 senare tid p\u00e5 grund av \u00f6kningen av antalet distansarbetare och en l\u00e5ngsiktig (och fortfarande of\u00f6ruts\u00e4gbar) \u00f6verg\u00e5ng till ett ”nytt normaltillst\u00e5nd” d\u00e4r m\u00e5nga anst\u00e4llda kan forts\u00e4tta att arbeta hemifr\u00e5n p\u00e5 regelbunden basis. Tekniktrenden g\u00e5r ut p\u00e5 att flytta allt m\u00f6jligt till molnet \u2013 vilket \u00e4ven inkluderar att flytta f\u00f6rm\u00e5gan att hantera tekniken till molnet.\u00a0\u00a0<\/span><\/p>\n Det \u00e4r dock inte s\u00e5 enkelt att flytta AD till molnet. Det \u00e4r verkligen inte n\u00e5gra f\u00e5 klick p\u00e5 en migrerande knapp, s\u00e4rskilt inte om du f\u00f6rv\u00e4ntar dig att det ska fungera korrekt (vilket du g\u00f6r).\u00a0<\/span><\/p>\n Microsoft Active Directory \u00e4r fast p\u00e5 plats eftersom m\u00f6jligheten att anv\u00e4nda AD som en inl\u00e5sningsstrategi var f\u00f6r bra f\u00f6r att missa (detta \u00e4r i stort sett det som driver fram Azure AD ocks\u00e5).\u00a0<\/span><\/p>\n N\u00e4r AD b\u00f6rjade anv\u00e4ndas utgjorde datorv\u00e4rlden 90% Microsoft Windows. Office och Exchange st\u00e4rkte n\u00e4stan-monopolet ytterligare, och sedan satte Active Directory punkt f\u00f6r deras inl\u00e5sningsstrategi. Finns det n\u00e5got b\u00e4ttre s\u00e4tt att beh\u00e5lla kunder \u00e4n att g\u00f6ra det n\u00e4stan om\u00f6jligt f\u00f6r dem att l\u00e4mna f\u00f6retaget?<\/span><\/p>\n \u00c4ven om Microsoft v\u00e4ljer en liknande v\u00e4g med Azure, verkar de ocks\u00e5 f\u00f6rst\u00e5 att IT-organisationer vill undvika att vara l\u00e5sta till n\u00e5got. Det betyder inte att IT-personal inte ser v\u00e4rdet i Microsoft-l\u00f6sningar (se Office 365), det betyder bara att administrat\u00f6rer inser behovet av att vara flexibla och smidiga. De vill kunna v\u00e4lja vad som fungerar b\u00e4st f\u00f6r deras behov, \u00e4ven om det inte <\/span>inneb\u00e4r<\/i><\/b> Active Directory.\u00a0<\/span>\u00a0<\/span><\/p>\n F\u00f6r de flesta IT-proffsen och n\u00e4tverksadministrat\u00f6rerna \u00e4r detta ingen st\u00f6rre fr\u00e5ga. Det handlar egentligen om f\u00f6ljande: Ska du k\u00f6pa, bygga upp och underh\u00e5lla ditt egna system med dom\u00e4nkontrollanter eller f\u00f6redrar du att investera i Azure?\u00a0<\/span><\/p>\n Det s\u00e4ger sig sj\u00e4lvt <\/span>att det skulle vara dyrt att reproducera den fullst\u00e4ndiga<\/b> funktionaliteten i Azure Active Directory \u2013 \u00e4ven om enkla kontohanteringsfunktioner skulle vara tillr\u00e4ckligt enkla f\u00f6r att m\u00e5nga IT-teams ska kunna skapa dem internt. \u00c4nd\u00e5 l\u00e4mnar den v\u00e4gen m\u00e5nga funktioner oredovisade.\u00a0<\/span><\/p>\n Om du anv\u00e4nder AD i din n\u00e4tverksmilj\u00f6 kommer du att bli glad \u00f6ver att veta att du kan anv\u00e4nda NinjaOnes fj\u00e4rr\u00e5tkomstfunktioner<\/a>\u00a0f\u00f6r att hantera den p\u00e5 distans fr\u00e5n ett och samma webbgr\u00e4nssnitt.\u00a0<\/span><\/p>\n Det \u00e4r enkelt att g\u00f6ra det: Anv\u00e4nd bara NinjaOne f\u00f6r att f\u00e5 fj\u00e4rr\u00e5tkomst till din Active Directory-dom\u00e4nserver och starta sedan Active Directory-hanteringsverktyget som vanligt.\u00a0<\/span><\/p>\n Det \u00e4r dock viktigt att notera att Active Directory inte l\u00e4ngre flyter i ett bl\u00e5tt hav. Det finns en hel del alternativa l\u00f6sningar f\u00f6r att \u00e5stadkomma det som AD ska g\u00f6ra \u2013 m\u00e5nga av dem med st\u00f6rre flexibilitet och fler funktioner.<\/span><\/p>\n Till exempel erbjuder NinjaOne mer funktionalitet f\u00f6r vissa av de saker som du skulle anv\u00e4nda AD f\u00f6r. F\u00f6rst och fr\u00e4mst kommer du att uppt\u00e4cka att det \u00e4r o\u00e4ndligt mycket enklare att hantera ett stort antal maskiner som inte \u00e4r Windows-baserade\u00a0 \u00c4ven Azure AD fungerar inte bra med Linux eller Apple.<\/span><\/p>\nGruppolicy f\u00f6r Active Directory<\/b><\/h2>\n
Historik f\u00f6r Active Directory<\/b><\/h2>\n
Fj\u00e4rrstyrd hantering av Active Directory<\/b><\/h2>\n
Finns det ett webbgr\u00e4nssnitt f\u00f6r Active Directory?<\/b><\/h2>\n
Cloud-hosted Active Directory<\/b><\/h2>\n
Azur Active\u00a0Directory-anv\u00e4ndarhantering<\/b><\/h2>\n
\u00a0Kan vi flytta Active Directory till molnet?<\/b><\/h2>\n
Active Directory K\u00f6p eller bygg?<\/b><\/h2>\n
Fj\u00e4rranslut till Active Directory med NinjaOne<\/h2>\n