Una infrastruttura scalabile, sicura e gestibile:

Semplifica la distribuzione di applicazioni e file

Centralizza la gestione delle risorse

Opera con un solo username e password

Vuoi aggiungere un nuovo pc in azienda ?

Gli amministratori possono aggiungere nuovi utenti rendendo il setup di una nuova postazione molto più semplice: Così risparmi tempo e denaro che altrimenti sarebbero destinati alla replica delle configurazioni.

L’organizzazione informatica della tua azienda non sarà più come prima

Un azienda nella quale viene implementato un Dominio Active Directory è un azienda più sicura, organizzata secondo una precisa gerarchia che specifica in modo chiaro chi fa cosa e dove. I permessi di accesso alle risorse sono ora gestiti centralmente.

Login più semplice

Puoi accedere a qualunque computer aziendale e ritroverai il tuo ambiente e i tuoi file come se non ti fossi mai spostato, il tutto con un solo e unico username e password.

Perché implementare un Dominio Active Directory:

Il Dominio Active Directory fornisce le funzionalità per organizzare, gestire e controllare in maniera centralizzata l’accesso alle risorse di rete siano esse files, cartelle, stampanti o servizi.
E’ ora semplice capire che da un unico punto si può gestire tutta la sicurezza agli accessi sulle risorse disponibili in rete siano esse servizi, dati, programmi, modifiche di sistema, stampanti o altro. Senza Active Directory i computer della tua azienda sono impostati in gruppi di lavoro (workgroups): singoli pc che funzionano tutti sotto la stessa rete. Questo significa che ogni  computer è una macchina a sé stante, può comunicare con le altre macchine ma in maniera difficoltosa e richiede l’autenticazione ogni volta che si vuole cambiare un informazione se questa non si trova sul nostro pc.
Usando Active Directory tutte le macchine saranno connesse su un dominio locale, questo implica che tutte le informazioni saranno salvate in unico punto, non in maniera individuale sui singoli computer. Il dominio viene controllato e gestito da un unico catalogo che tiene traccia di tutti i pc che sono registrati sulla rete, salvando tutte le informazioni necessarie (indirizzo IP, nome di ogni computer e utenti ecc.) cosicché l’amministratore di sistema possa monitorare tutto quello che succede all’interno del dominio. Su ogni postazione si potrà inoltre accedere con qualunque account utilizzato all’interno del dominio senza doversi preoccupare di dover spostare tutti i file, applicazioni o l’intero desktop da una postazione all’altra. Tutto sarà collegato tramite il dominio.

In un ambiente così strutturato gli utenti saranno abilitati a svolgere solo ed esclusivamente le loro mansioni lavorative e nulla più, per ogni modifica al sistema sarà necessario autenticarsi come amministratore.
Per questo motivo non saranno più installati software inutili e pericolosi in  maniera non autorizzata e soprattutto non saranno effettuate modifiche da semplici utenti, che pur reputandosi capaci non hanno la visione completa del sistema su cui vanno ad operare.
Lo stesso vale per malware e virus che saranno bloccati in quanto non avranno le autorizzazioni necessarie per operare (sempre che non sfruttino falle di sicurezza di un sistema non accuratamente aggiornato).

Active Directory si rivela inoltre molto utile per la distribuzione a tutti i PC/Utenti della rete di politiche di sicurezza obbligatorie per le norme in vigore, ad esempio complessità e scadenza delle password di accesso.

Security Policy

Le policy di sicurezza sono tutte quelle regole che si vanno ad applicare al Dominio Active Directory per aumentare la sicurezza dello stesso implementando ad esempio controlli a livello di complessità password, controllo dell’accesso, privilegi e uniformità aziendale.

Ogni policy serve a controllare quello che un utente o un computer può fare all’interno del Dominio Active Directory in cui si trova.

I differenti tipi di configurazione che si possono definire in una policy sono detti GPO (Group Policy Objects). Questi includono file specifici, cartelle e applicazioni alle quali l’utente può accedere, cosa gli utenti sono abilitati oppure no a fare all’interno dei loro computer. Per esempio, come “best pratice” può essere utile negare l’accesso al Monitoraggio risorse o al Pannello di controllo. Usando una policy questo può essere fatto ed esteso all’interno della rete.

Usare le policies all’interno di un Dominio Active Directory permette di centralizzare la gestione di tutti i computer della vostra rete aziendale senza il bisogno di andare singolarmente su ogni computer per la sua configurazione. Pensate di voler applicare ad ogni computer lo stesso sfondo, lo stesso screen-saver, lo stesso messaggio di login, ecc.. ad ogni computer della vostra rete aziendale; con una policy tutto questo può essere possibile in pochi click direttamente da un computer unico. E’ possibile inoltre distribuire software applicativi all’interno del Dominio Active Directory senza doverli installare singolarmente su ogni singola postazione. Una rete aziendale estesa o distribuita è impossibile da governare senza usare le dovute policy di active directory.