Andrea Bruschi, Cyber Security Analyst

Active Directory, come funziona

Published by Andy

Inizierò questo articolo spiegando brevemente cosa si intende con active directory.

La definizione di active directory, come riporta il sito di Microsoft, è la seguente:

Active Directory abilita un ambiente centralizzato e permette l'amministrazione sicura di un' intera rete che in termini di dimensioni può spaziare dalla rete di un edificio, a una città o addirittura multiple località attorno al mondo.

Active Directory dunque è un servizio utilizzato per gestire e amministrare le reti Windows. Tutte le informazioni relative al servizio sono "immagazzinate" come oggetti e questo permette agli amministratori o agli utenti di accedere facilmente alle informazioni. L'accesso alle informazioni è gestito da una lista chiamata discretionary access control lists (DACLs) in cui sono registrati gli utenti e i gruppi autorizzati ad accedere alle proprietà degli oggetti. Un oggetto è l'elemento base con cui può essere rappresentato un elemento come ad esempio un utente, un gruppo, una stampante, una cartella condivisa etc, all'interno di una rete. Le proprietà di un utente ad esempio potrebbero essere: Nome, Cognome, Email etc. Ciascun oggetto quindidispone di diverse proprietà e attributi che lo descrivono.

I tipi di oggetti sono molteplici, quelli più comuni sono i seguenti:

  • Account utente
  • Gruppi
  • Computers
  • Cartelle condivise
  • Stampanti
  • OUs

Account utente: Permette agli utenti di loggarsi nella rete.

Gruppi: Insieme di account utente, computers o altri gruppi. Servono per assegnare permessi alle risorse condivise o altri scopi di gestione e organizzazione.

Computers: Rappresenta la macchina che appartiene ad un dominio.

Cartelle condivise: Puntatori a cartelle condivise in un server nella rete. Creando una cartella condivisa sul pc, viene creato automaticamente un oggetto di tipo shared folder all'interno dell'Active Directory.

Stampanti: Puntatori alle stampanti nella rete. Creando una stampante di rete, il corrispondente oggetto sarà creato automaticamente all'intento dell'Active Directory.

OUs: Sono dei contenitori per organizzare gli altri oggetti in modo gerarchico.

A proposito di contenitori, esistono due tipi di containers:

Domini: Le unità fondamentali di Active Directory che condividono requisiti comuni di amministrazione, sicurezza e replica. I domini possono anche essere raggruppati in alberi di dominio e foreste per riflettere la struttura amministrativa di un'impresa.

Organizational units (OUs): Contenitore di oggetti che vengono utilizzati per organizzare altri oggetti della directory. Le OU rendono possibile la struttura gerarchica di Active Directory, in cui gli oggetti sono raggruppati secondo funzioni e scopi comuni per semplificare l'amministrazione della rete. Il raggruppamento gerarchico di oggetti e OU semplifica anche il processo di ricerca di informazioni sulle risorse di rete in Active Directory.

This article is my oldest. It is 417 words long