Активный каталог (Active Directory, AD) — это служба каталогов от Microsoft, которая используется для централизованного управления пользователями, компьютерами и другими ресурсами в сети организации. AD хранит информацию об объектах сети, такую как учетные записи пользователей, группы, компьютеры и принтеры, позволяя администраторам эффективно управлять доступом и правами в масштабах предприятия.
Основные функции Активного каталога включают:
- Аутентификацию: проверку подлинности пользователей при входе в сеть.
- Авторизацию: контроль доступа к ресурсам на основе членства в группах и прав доступа.
- Единую систему входа (Single Sign-On): возможность доступа ко всем разрешенным ресурсам после однократной аутентификации.
Структура AD основана на иерархии объектов, организованных в леса, домены, организационные подразделения (OU) и отдельные объекты, такие как пользователи и компьютеры. Эта иерархическая модель позволяет эффективно применять политики и настройки к группам объектов.
Правильно настроенный Активный каталог повышает безопасность и упрощает управление ИТ-инфраструктурой организации. Однако неправильная конфигурация AD может привести к уязвимостям и рискам безопасности, поэтому важно следовать рекомендациям и лучшим практикам при развертывании и управлении этой службой.
