Windows Server
Grunnleggende
Active Directory og DNS
Tjenester
Beste praksis for brukeradministrasjon
En samling av anbefalte metoder og retningslinjer for effektiv og sikker administrasjon av Active Directory
Organisering og struktur
OU-struktur
- Hold strukturen flat og logisk
- Grupper objekter etter administrative behov
- Unngå for mange nivåer
- Bruk beskrivende navn
Navngivningskonvensjoner
| Objekttype | Format | Eksempel |
|---|---|---|
| Brukere | fornavn.etternavn | ole.nordmann |
| Grupper | type_avdeling_formål | sec_it_admins |
| Datamaskiner | type-avdeling-nummer | lt-salg-001 |
Brukerkontoer og sikkerhet
Livssyklushåndtering
- Opprettelse
- Standardisert prosess
- Dokumentert godkjenning
- Riktige tilganger fra start
- Vedlikehold
- Regelmessig gjennomgang
- Oppdatering av tilganger
- Dokumentasjon av endringer
- Deaktivering
- Rask respons ved avgang
- Sikker arkivering
- Fjerning av tilganger
Sikkerhetsrutiner
Kritiske kontroller
- Regelmessig passordbytte
- Multi-faktor autentisering
- Logging av administrative handlinger
- Overvåking av mistenkelig aktivitet
Gruppeadministrasjon
AGDLP-modellen
- Account (Brukerkonto)
- Global Group (Roller)
- Domain Local Group (Tilganger)
- Permission (Rettigheter)
Fordeler med AGDLP:
- Enklere administrasjon
- Bedre sikkerhet
- Lettere å feilsøke
Gruppestrategi
Beste praksis
- Bruk rollebaserte grupper
- Implementer "least privilege"
- Dokumenter gruppeformål
- Regelmessig gjennomgang
Automatisering og effektivisering
PowerShell-automatisering
# Eksempel: Rapport over inaktive kontoer
Get-ADUser -Filter {LastLogonDate -lt (Get-Date).AddDays(-90)} -Properties LastLogonDate |
Select-Object Name, LastLogonDate |
Export-Csv -Path "InactiveUsers.csv"Nyttige områder for automatisering:
- Brukeropprettelse
- Rapportering
- Vedlikehold
- Sikkerhetssjekker
Dokumentasjon og prosedyrer
Viktige dokumenter
- Prosedyrehåndbok
- Endringslogg
- Sikkerhetspolicyer
- Beredskapsplaner
Overvåking og vedlikehold
Regelmessige kontroller
| Oppgave | Frekvens |
|---|---|
| Gjennomgang av inaktive kontoer | Månedlig |
| Sikkerhetsrevisjon | Kvartalsvis |
| Gruppemedlemskap | Kvartalsvis |
| Delegerte rettigheter | Halvårlig |
Rapportering
Viktige rapporter å kjøre regelmessig:
- Kontostatistikk
- Sikkerhetsavvik
- Ressursbruk
- Endringsoversikt
Vanlige feil å unngå
Organisering
- For kompleks OU-struktur
- Inkonsistent navngivning
- Manglende dokumentasjon
- Ad-hoc endringer
Sikkerhet
- Svake passordkrav
- Overflødige rettigheter
- Manglende logging
- Utdaterte sikkerhetspolicyer
Oppsummering av beste praksis
Nøkkelprinsipper
- Standardisering
- Konsistente prosedyrer
- Dokumenterte rutiner
- Klare ansvarsområder
- Sikkerhet
- Minste privilegiums prinsipp
- Regelmessig revisjon
- Proaktiv overvåking
- Effektivitet
- Automatisering av rutineoppgaver
- Klare prosesser
- Effektiv ressursbruk
- Dokumentasjon
- Oppdaterte prosedyrer
- Endringskontroll
- Kunnskapsdeling