Пошаговая методика ревизии AD: находим «мёртвые» аккаунты, избыточные права и скрытые угрозы. Практический чек-лист для компаний от 30 сотрудников.

Почему «чистый» AD — это не прихоть безопасника

Active Directory — центральный каталог, через который сотрудники получают доступ к файлам, 1С, почте, принтерам и VPN. Если каталог захламлён — контролировать доступ невозможно.

Три главных риска неухоженного AD:

Этап 1. Инвентаризация — собираем полную картину

Прежде чем что-то менять, нужно понять масштаб проблемы. Вот что мы выгружаем в первую очередь:

С помощью PowerShell получаем список всех учёток и их состояние:

Помощь специалистов ITCoreX

Если задача выходит за рамки штатного администратора — инженеры ITCoreX берут её на абонентское обслуживание или разовый проект. Подробности на странице контактов.

Если нужно решить задачу быстро и без рисков — команда ITCoreX готова взять работу на себя: проведём аудит, выполним настройку и поставим инфраструктуру на регулярное обслуживание с понятным SLA.