יום שלישי, 16 ביולי 2013

ניהול אקטיב דיירקטורי מהאנדרואיד

בעולם שבו 99% מהיום יש איתנו מכשיר חכם או טאבלט, אנחנו כבר לא מסתובב עם לאפטופים כבדים שמציקים לנו סתם ככה כי צריך לסחוב אותם איתנו, ואת כל הפעולות אפשר לעשות ישירות מהטאבלט או מהטלפון החכם, כמובן שיש מגבלות כאלו ואחרות, אבל היום אני אספר לכם על אפליקציה שמצאתי שמאוד עניינה אותי ולדעתי תעזור לכמה וכמה מכם אי שם בשטח.

אני במקצועי מנהל רשת (היום כבר עושה את הקורס השלישי שלי בתחום המחשוב MCITP עם התמחות במחשוב ענן, בעבר עשיתי MCSA עם התמחות של אבטחת מידע, וגם A+), ואני מכיר היטב את התסריט הבא:

משתמש: "היי לב, מדבר ישראל תוכל לאפס לי את הסיסמא למחשב?"

אני: "תרים טלפון רגע לחיים, היום יום שבת הוא כונן, אני פשוט בים, ואין לי כאן מחשב"

משתמש: "תשמע התקשרתי אליו והוא לא עונה לי, אני חייב דחוף את המחשב !!"

כאן יש לי 2 אופציות או שאני יכול להגיד לו "תחכה שאני אגיע הביתה", והמשתמש לא יעבוד, או שאם מדובר במנכ"ל והוא ממש חייב לעשות משהו דחוף יש כאלו שאפילו יחזרו הביתה בשביל לבצע את העבודה, או שימצאו פתרון הרבה יותר יצירתי ופחות נוח, ורוב הסיכויים שגם יעבור על נהלי אבטחת המידע בארגון..אבל..וזה אבל גדול..אפשר למנוע את כל זה על ידי שימוש באפליקציה מאוד פשוטה שמסתנכרת מול ה AD בארגון.

בגוגל פליי ישנה אפליקציה מאוד נחמדה בשם:

גירסה חינמית  - ActiveDir manager

גירסה בתשלום - ActiveDir Manager



 והיא עושה את הדברים הבאים:
  • הגדרת סיסמאות משתמשים
  •  פתיחת משתמשים נעולים
  • Enable או Disable למשתמשים
  • עריכת פרטי משתמשים (כתובת, טלפון #attribs המגע )
  • הוספה לקבוצות, או הסרה מקבוצות
  • שליטה מרחוק על מחשבים (RDP\VNC)
  • חיפוש של משתמש / קבוצה / מחשב 
  • צפיה ברשימת ה AD בסגנון של "עץ"
  • העברה, מחיקה של משתמשים או כל אובייקט אחר
  •  חיפוש אך ורק משתמשים נעולים
  • תמיכה ב SSL\TLS או בחיבורים לא מוצפנים
  • תמיכה בכל גרסאות ה AD הנוכחיות.
  • שמור את הגדרות חיבור לכמה AD שונים
  • .אין הגבלה לגודל ה AD
  • אין צורך בשום התקנה על גבי השרת, האפליקציה מדברת LDAP כמו כל תוכנה רגילה.
  • התחבר ל AD דרך WIFI או VPN, אין שום צורך בהגדרות יוצאות דופן ב FireWall הארגוני
תמונות מהאפליקציה

  

לצערי הרב לא הייתה לי אפשרות ליצור Active Directory ולבצע את ההגדרה בשביל לבדוק, אבל אולי בקרוב אעשה את זה.

אין תגובות:

הוסף רשומת תגובה

מגיב\ה יקר\ה תגובה היא דבר מקובל ביותר, ביקורת בונה גם כן, אם בכוונתך לפרסם, או לקלל, או סתם להגיב ולפוגע באחד ממבקרי הבלוג או כותב הבלוג, אתה מוזמן לחסוך ממני את ביזבוז הזמן במחיקת ההודעה שלך, ופשוט לא לכתוב אותה.

תודה :)