Активний каталог (Active Directory, AD) – це служба каталогів від Microsoft, яка використовується для централізованого управління користувачами, комп’ютерами та іншими ресурсами в мережі організації. AD зберігає інформацію про об’єкти мережі, таку як облікові записи користувачів, групи, комп’ютери та принтери, дозволяючи адміністраторам ефективно керувати доступом і правами в масштабах підприємства.
Основні функції Активного каталогу включають:
- Автентифікацію: перевірку автентичності користувачів при вході в мережу.
- Авторизацію: контроль доступу до ресурсів на основі членства в групах і прав доступу.
- Єдину систему входу (Single Sign-On): можливість доступу до всіх дозволених ресурсів після одноразової автентифікації.
Структура AD базується на ієрархії об’єктів, організованих в ліси, домени, організаційні підрозділи (OU) та окремі об’єкти, такі як користувачі та комп’ютери. Ця ієрархічна модель дозволяє ефективно застосовувати політики та налаштування до груп об’єктів.
Правильно налаштований Активний каталог підвищує безпеку та спрощує управління ІТ-інфраструктурою організації. Однак неправильна конфігурація AD може призвести до вразливостей і ризиків безпеки, тому важливо дотримуватися рекомендацій та кращих практик при розгортанні та управлінні цією службою.