Você não está sozinho na densa “floresta” da gestão do Active Directory, por muito tempo e apesar de muitos esforços e avanços diversos administradores persistem na gestão manual do AD. Algo que demanda tempo e mão de obra para o ambiente de TI. Não sendo nenhuma surpresa encontrar diversos ambientes AD desorganizados, cheio de falha de dimensionamento, permissões desfasadas e acessos sem qualquer nível de monitoramento ou controle. Até mesmo para obter um relatório simples gera uma grande dor de cabeça, devido aos meios ainda “arcaicos” que ainda existem no ramo. Então o que leva a crer que o gestor pode ser considerado um tipo de sobrevivente em uma “selva” de informações não tratadas e que como animais selvagem pode “atacar” a qualquer momento.
A analise claro é no sentido figurado, mas retrata uma realidade de muitos ambientes, que sofrem sem uma gestão unificada e sem qualquer nível de automação. O que pode acarretar em vulnerabilidades causadas pelo simples fato de existir por exemplo usuário inativos por muito tempo e que não tiveram seu acesso bloqueado e excluído do ambiente. Falando apenas de um usuário é fácil resolver, mas vamos imaginar toda uma organização com um fluxo gigante de acessos criados, como o gestor lidará com tais credenciais, além de precisar atender outras demandas do setor no qual sabemos que acabou virando um órgão vital das empresas.
Então a automação do Active Directory evita o incômodo de criar scripts usando o PowerShell e até mesmo evita o gasto em ferramentas complexas e caras. Veja abaixo como podemos criar taferas automatizadas usando o ADManager da ManageEngine.
Utilizando o ADManager Plus para automação do AD
A solução oferece um modelo integrado e simples que te ajudará a configurar as automações desejadas.
Nas etapas seguintes vamos visualizar um exemplo de uma configuração de automação de uma tarefa do AD dentro da solução:
- Ao acessar a console clique na aba Automação
- No painel esquerdo, escolha Automação
- Após isso aparecerá uma página exibindo todas as automações disponíveis e seus detalhes, para criar uma automação, basta clicar em criar uma nova automação no canto superior direito.
- Assim a página exibirá os pontos para definição de configuração:
Nome de automação: insira um nome para identificação da tarefa de automação
Descrição : é possível adicionar mais informações a respeito da tarefa que será criada
Categoria de automação: Defina a categoria da gestão do AD na qual a tarefa será executada
Categorias disponíveis:
Automação de usuários : Nesta categoria, você poderá realizar as seguintes tarefas de gerenciamento de usuários
Automação de gestão AD para computadores: Nesta categoria, será possível:
Automação de grupo: Aqui você poderá:
Automação de contatos : Neste opção é possível:
Após definir a categoria a ser aplicada selecione o dominio ou as UOs onde a tarefa será aplicada. É possível também excluir UOs “filho” das UOs selecionadas.
Também é necessário definir a Política de Automação a ser usada, e você poderá configurar uma sequência de tarefas que devem ser executa em intervalos pré configurados.
Há também o Business Workflow, onde é possível optar pela tarefa semiautomática, e as tarefas quando iniciadas vão seguir através de um Workflow de supervisão, transformando assim em uma automação controlada, para tarefas críticas que requerem supervisão, como por exemplo uma tarefa para excluir usuário, é possível criar um fluxo de aprovação deste tarefa envolvendo por exemplo gestores de RH, comprovando que tais usuários estão realmente desligados da organização.
A automação é baseada nos Relatórios do ADManager Plus, com isso você poderá usar os objetos captados no relatório como por exemplo usuário inativos com o filtro de 30 dias sem acesso, para poder gerar uma tarefa de exclusão ou bloqueio de acesso. É possível também importar informações através de arquivos CSV.
É necessário definir o intervalo e a hora que a tarefas será executada, sou seja definir a Implantação da Automação. Você poderá executar a automação de hora em hora, diariamente, semanalmente, mensalmente ou executá-la apenas uma vez, no horário que desejar.
Fique por dentro do status da tarefa definindo a Notificação que será emitida pela solução sobre o status da atividade, a ferramenta gera alertas por e-mail e SMS para notificar os gestores da solução sobre a execução de qualquer tarefa automatizada.
Ao realizar os procedimentos acima, basta clicar em salvar a automação ou salvar e executar, isso fará com que a tarefas seja executada de forma imediata, ou na primeira opção que executará na janela de implantação escolhida.
Esta é uma dos vários recursos encontrados no ADManager Plus que podem auxiliar de forma impactante a gestão do AD. O ADManager Plus ManageEngine é uma solução para relatórios e gerenciamento do Active Directory que é fácil de usar e ajuda Administradores do AD em suas atividades do dia a dia. Com uma interface do usuário baseado na WEB, centralizada e intuitiva, o software lida com uma ampla variedade de tarefas complexas, como gerenciamento em massa de contas de usuário e outros objetos do AD, delegue acesso baseado nas funções dos técnicos de Help Desk e gere uma extensa lista de relatórios do AD, alguns dos quais são requerimentos essenciais para a satisfação de requerimentos de auditorias de conformidade.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast Tecnologia e Cafeína.