Пошаговая методика ревизии AD: находим «мёртвые» аккаунты, избыточные права и скрытые угрозы. Практический чек-лист для компаний от 30 сотрудников.
Почему «чистый» AD — это не прихоть безопасника
Active Directory — центральный каталог, через который сотрудники получают доступ к файлам, 1С, почте, принтерам и VPN. Если каталог захламлён — контролировать доступ невозможно.
Три главных риска неухоженного AD:
Этап 1. Инвентаризация — собираем полную картину
Прежде чем что-то менять, нужно понять масштаб проблемы. Вот что мы выгружаем в первую очередь:
С помощью PowerShell получаем список всех учёток и их состояние:
Помощь специалистов ITCoreX
Если задача выходит за рамки штатного администратора — инженеры ITCoreX берут её на абонентское обслуживание или разовый проект. Подробности на странице контактов.
Если нужно решить задачу быстро и без рисков — команда ITCoreX готова взять работу на себя: проведём аудит, выполним настройку и поставим инфраструктуру на регулярное обслуживание с понятным SLA.