Windows AD共有許可管理ツール

Active Directory ID管理ソフト

Windows AD共有許可管理ツール

ADManager PlusはActive Directoryの共有許可を包括的に管理することができます。このセクションは、Active Directoryの管理者が、組織内での共有に関するユーザーのアクセスとアクティビティを管理するときの課題を解決するのに役立ちます。

ADManager Plusの許可管理機能

ADManager Plusのファイルサーバー管理機能は、ファイルとフォルダーの共有許可を簡単に管理することのできる便利なUIを提供し、一括または個別に実行することができるようにします。設定済みのNTFS許可レポートと組み合わせることで、このUIはファイルシステムを管理する最適な手段となっています。

ファイルのアクセス許可管理レポート

このレポートは、NTFSとActive Directoryの共有許可を明確に理解することを可能にして、管理者が、許可をどのように修正したり、処理したりするかを判断できるようにします。このカテゴリに含まれるレポート:

  • サーバーの共有
  • フォルダーへのアクセス許可
  • アカウントごとにアクセス可能なフォルダー
  • 継承可能なフォルダー

ファイルのアクセス許可管理操作

ADManager Plusの共有許可管理機能には、以下のような操作が含まれます:

  • 共有許可の修正
  • 共有許可の撤回

共有許可の修正- 他のユーザーが共有フォルダーに対して有している許可を修正します 従業員の共有許可を修正する必要のある組織では、同じような状況が何度も繰り返し発生します。例:従業員の役割が変わると(昇進や異動その他の理由により)、その従業員が所属するグループや、アクセスするリソースが変化します。

ADManager Plusでは、共有フォルダーに対する複数のユーザーのアクセス許可を変更することが可能であり、時間を大幅に節約することができます。必要な操作はアクセス許可を変更する"フォルダー"を選択して、ユーザーアカウントを選択し、修正内容を定義して、'修正'をクリックするだけです。

共有許可の撤回- 共有許可に対するユーザーのアクセス許可を撤回します

グループ/ユーザーの許可割り当ての重要性は、共有許可の撤回と同等ではありません。従業員が必要なファイルまたはフォルダーへのアクセスを制限されている場合、即座にリクエストが送信され、それに従って処理されます。ですが、組織内の誰も、ユーザーが必要以上の許可を与えられていることを懸念しません。ユーザーがどのような許可を持っているときに、管理者がそれらを撤回しなければならないか、明確になっていないからです。

ADManager Plusの共有許可管理機能は、このプロセスを簡略化します。

従業員が組織を離れるとき、管理者はフォルダーを一つずつスキャンして、その従業員がどのリソースにアクセスしていたかを確認する必要はありません。必要な操作は、"アカウントごとにアクセス可能なフォルダー"のレポートを使用して、そのADユーザーアカウントがアクセス許可を有していたフォルダーを確認し、共有許可の削除機能により、これらの許可を数回のクリックで削除することだけです。

ADManager Plusは、数回のクリックと簡単な手順で許可を撤回するのに役立ちます:

  • 許可を撤回するフォルダー(例えば財務データ)を選択します。
  • 許可を撤回するユーザーやグループ(例えばジェニファー)を選択します
  • そして、権限(全許可、完全制御、読み取り、書き込み)と種類(許可/拒否)を選択します。
  • 削除をクリックします

ファイルサーバーのアクセス許可の管理義務の委任

ADManager Plusの ヘルプデスク委任 機能を使用することで、ファイルへのアクセス許可管理を任意のユーザーに安全に委任することができます。さらに、備え付けの監査レポートにより、共有フォルダーとファイルサーバーのアクセス許可の変更を追跡することができます。技術担当者と管理者の監査レポートは、必要に応じて、CSV、PDF、HTML、Excel形式にエクスポートすることができます。

効率的な共有許可管理の重要性:

財務チームは、チーム内で共有フォルダーとファイルを使用して情報をやり取りしています。チームメンバーに含まれるユーザー:

  • 毎日ファイルのデータを更新する事務スタッフ
  • データを使用してレポートを作成し結果を導き出すアナリスト
  • 全体の協力と管理を担当するチームリーダー。

チーム内における役割を考慮するなら、事務スタッフには読み取りと書き込み許可を、アナリストには読み取り許可を、リーダーには完全制御権限を付与する必要があります。

グループ内のユーザーにアクセス許可を提供するときは、これがベストプラクティスです。ですが、想定外のユーザーにアクセス許可がふよされていることがしばしばあります。ネットワークのリソース共有はセキュリティ脅威になることがあります。考え抜かれたNTFS許可と共有許可を組み合わせることで、これらの脅威に対処することができます。

ですが、難しいのは、通常は組織が十分に可視化されておらず、誰がどのような許可を有しているか、どのデータが共有されているか、どのような余分/不要な許可が存在するかがわからないということです。

これらを特定するために、Active Directory環境ででこれらの許可を解明し、整理する作業は、IT管理者にとって果てしなく手間のかかるものになります。

ADManager PlusのActive Directory共有許可管理機能は、まさにこれらの問題に対処して、Active Directory環境の共有、フォルダー、ファイルの許可を簡単に管理するのに役立ちます