Active Administrator est une solution complète de

ACTIVE DIRECTORY
POINTS FORTS
Active Administrator est une solution complète de gestion et d’audit de la
sécurité Active Directory et des stratégies de groupe destinée aux
administrateurs de réseaux basés sur Windows® 2000 et 2003.
M
algré sa grande souplesse et la puissance qu’il offre,
Active Directory devient rapidement très complexe à
gérer dans des réseaux Windows, quelle qu’en soit sa taille. Un
changement d’administrateur, des utilisateurs qui se voient
attribuer des droits d’accès excessifs, des applications qui
nécessitent des comptes spéciaux...autant de facteurs qui font
que votre domaine Active Directory peut présenter de
nombreuses failles de sécurité, sans moyen de les détecter ou
de les auditer. Si l’on y ajoute la difficulté de restauration d’un
environnement sécurisé après des suppressions accidentelles
d’utilisateurs, de groupes ou d’unités d’organisation, et le
risque associé à la modification de stratégies de groupe en
temps réel sur le domaine de production, la gestion d’Active
Directory à l’aide des outils intégrés devient rapidement
difficile à contrôler, y compris pour les tâches les plus simples.
M
Redevenez opérationnel rapidement après
un crash d’Active Directory (AD)
Vous pouvez restaurer facilement des objets
supprimés ou modifiés et rétablir les stratégies de
groupe à leur dernière version correcte connue.
défaut des permissions héritées, afin de n’afficher que celles
ayant été ajoutées ou déléguées. Vous pouvez également
effectuer des recherches sur le domaine Active Directory en
toute simplicité afin de localiser les zones pour lesquelles un
utilisateur ou un groupe dispose de droits d’accès. Active
Administrator allie puissance et simplicité pour explorer,
étudier et afficher les permissions Active Directory.
Des permissions Active Directory cohérentes
Grâce aux modèles Active Templates,les
administrateurs peuvent déléguer des permissions
AD de manière répétitive,en toute confiance.
DÉLÉGUEZ LE CONTRÔLE D’ACTIVE DIRECTORY
Active Administrator est une solution d’entreprise ayant pour
objectif de rationaliser et simplifier la gestion de la sécurité
Active Directory et des stratégies de groupe. Avec son
interface conviviale, Active Administrator constitue un point
de contrôle unique et centralisé pour tout votre
environnement Active Directory. Active Administrator réduit
le coût total de propriété associé à Active Directory en
permettant un gain de temps et de productivité, grâce à
l’accès et au contrôle par simples clics des paramètres de
sécurité Active Directory et des stratégies de groupe.
L’une des tâches les plus difficiles de la gestion de la sécurité
d’Active Directory est l’attribution de permissions de manière
cohérente. L’assistant Délégation de contrôle intégré ne
possède aucun mécanisme permettant de déterminer si des
permissions ont été modifiées depuis l’attribution initiale, ni
aucun mécanisme pour les corriger facilement au besoin.Pour
attribuer des permissions, Active Administrator utilise des
« modèles Active Template » : des ensembles prédéfinis de
permissions nécessaires pour un rôle utilisateur particulier.Les
permissions appropriées sont définies dans les modèles, puis
appliquées aux utilisateurs et aux autres objets au besoin, ce
qui permet de s’assurer que les permissions sont attribuées de
manière cohérente. Active Administrator surveille ensuite ces
permissions Active Template, détecte toute modification ou
suppression, et peut réparer automatiquement les
permissions et notifier l’administrateur de l’incident.
GARANTISSEZ LA SÉCURITÉ D’ACTIVE DIRECTORY
GÉREZ VOS STRATÉGIES DE GROUPE
Active Administrator donne aux administrateurs réseau une
vue directe sur la sécurité des objets Active Directory. Les
outils intégrés nécessitent de faire de nombreux aller-retours
sur l’onglet Sécurité des propriétés des objets, et souvent
plusieurs autres clics avant d’afficher les diverses informations
de sécurité, souvent présentées de manière fragmentaire.
Active Administrator permet de naviguer en toute simplicité
dans l’ensemble de l’environnement Active Directory dans un
seul volet, en affichant au fur et à mesure les permissions des
objets sélectionnés dans un autre volet. Des filtres peuvent
être facilement ajoutés pour différencier les permissions par
Gestion complète des objets de stratégie
de groupe
Vous planifiez,configurez,analysez,sauvegardez
et restaurez vos stratégies de groupe directement
à partir d’une seule console de gestion.
Les jeux de stratégies résultants (RSoP) de Windows
donnent aux administrateurs la possibilité d’examiner
conjointement les paramètres de sécurité et de configuration
qui seront appliqués à l’utilisateur dans son environnement
Windows. Active Administrator y ajoute la possibilité
d’exécuter des simulations de scénarios,par exemple ce qui se
passerait si l’utilisateur ou l’ordinateur était déplacé vers une
autre unité d’organisation ou vers un autre site Active
Directory, ou si l’utilisateur ou l’ordinateur était ajouté à un
groupe. Active Administrator supprime également les risques
d’impacts négatifs encourus lors de la modification des
stratégies de groupe en temps réel sur le
serveur de production. Avec Active
Administrator, les stratégies de groupe
peuvent être copiées et modifiées hors
ligne, puis analysées avec les jeux de
stratégies résultants (RSoP), sans
impacter votre environnement Active
Directory de production. Enfin, si vous
migrez votre environnement Active
Directory vers un nouveau domaine ou
une nouvelle forêt, Active Administrator
se chargera également de répliquer les
stratégies au-delà des limites du
domaine et de la forêt afin que la sécurité
reste intacte.
Grâce à son référentiel d’objets
de stratégie de groupe, Active
Administrator permet une
gestion hors ligne des
stratégies de groupe
Traçabilité de la gestion Active Directory
Toutes les modifications apportées à AD sont
enregistrées,avec audit des événements en temps
réel et conservation des informations bien après que
celles du journal des événements aient été effacées.
FONCTIONNALITÉS CLÉS
Interface de gestion simplifiée
Vous administrez tous les aspects de la configuration
des stratégies de groupe et de la délégation AD à
partir d’une seule interface conviviale.
Modèles Active Templates
Vous avez la possibilité de déléguer des permissions
AD basées sur des modèles prédéfinis autour de rôles
d’utilisateurs.Les administrateurs peuvent créer des
modèles Active Templates personnalisés pour
attribuer des permissions à de nouveaux rôles.
Des stratégies de groupe à tolérance de panne
L’historique des stratégies de groupe conserve
automatiquement un historique des versions des
objets,afin de permettre aux administrateurs de
restaurer immédiatement une version précédente
de ces objets en cas de corruption des données ou
de modifications non souhaitées.
NOUVEAU ! Sauvegarde et restauration d’objets
individuels
Vous pouvez sauvegarder vos objets AD et les
restaurer de manière sélective avec un meilleur
contrôle sur la granularité.
NOUVEAU ! Référentiel d’objets de stratégie de groupe
Vous pouvez désormais gérer vos objets de
stratégie de groupe hors ligne,y compris les
rapports sur les jeux de stratégies résultants
(RSoP),avec également la possibilité d’exiger un
accord avant l’application des objets de stratégie
dans votre domaine AD de production.
NOUVEAU ! Des modèles Active Templates qui se
+1 (800) 813 6415 | www.scriptlogic.com | App els inter nationaux : +1 (561) 886 2420
réparent d’eux-mêmes
Dans l’éventualité où des permissions définies
par un modèle Active Template seraient
défaillantes, des notifications peuvent être
envoyées et les permissions AD manquantes
automatiquement recréées.
ACTIVE DIRECTORY
QUESTIONS COURANTES
AUDITEZ LES MODIFICATIONS DE STRATÉGIES
ET D’ACTIVE DIRECTORY
ACTIVE DIRECTORY, LA TOLÉRANCE
DE PANNE EN PLUS
Avec Active Administrator, vous ne vous laissez pas
dépasser par les changements apportés aux objets de
stratégie de groupe et à la sécurité Active Directory dans un
environnement délégué. Active Administrator centralise les
événements de vérification des journaux d’événements de
tous les contrôleurs de domaine, vous donnant ainsi une
visibilité sur toutes les modifications apportées à Active
Directory et leurs auteurs. Ces enregistrements d’audit sont
stockés dans une base de données SQL centralisée, afin de
garder un historique des modifications bien après que les
journaux d’événements aient été effacés. Vous pouvez
également configurer une procédure d’alerte afin d’envoyer
des notifications lorsque certains types d’événements se
produisent. Active Administrator conserve également un
historique des modifications apportées aux objets de
stratégie, ce qui permet une restauration facile de la version
précédente d’une stratégie de groupe ainsi que la création
de rapports sur les modifications.
Active Administrator donne aux administrateurs réseau
des possibilités de restauration d’Active Directory sans
précédent. Grâce à l’historique automatique tenu par Active
Administrator des modifications apportées aux stratégies de
groupe, à la possibilité de sauvegarder, de restaurer et même
de migrer des objets de stratégie de groupes entre
domaines, vous disposez désormais d’un dispositif de
tolérance de panne par restauration d’une grande simplicité.
Active Administrator permet de sauvegarder ou de restaurer
des objets individuels, avec enregistrement automatique de
tous les objets Active Directory sur disque, et de restaurer de
manière individuelle n’importe quelle combinaison
d’objets Active Directory et de leurs attributs — y compris
l’annuaire entier !
Ce produit n’est-il pas identique à la console
de gestion des stratégies de groupe (GPMC)
de Microsoft ?
Non.Active Administrator permet la gestion des
objets de stratégie de groupe et la création de
rapports RSoP à la fois dans les environnements
Windows Server 2000 et 2003. Active Administrator
constitue une solution de gestion complète des
objets de stratégie de groupe :gestion et
sauvegarde/restauration des objets de stratégie de
groupe,audits et création de rapports sur toutes les
modifications apportées à Active Directory.Active
Administrator dépasse la simple gestion des
stratégies de groupe et permet également de gérer
la sécurité Active Directory (AD),la délégation par
rôles de permissions AD avec les modèles Active
Templates,et la restauration d’objets AD individuels.
Cela revient-il à disposer d’une fonction
Annuler pour Active Directory ?
Oui ! Vous pouvez désormais restaurer facilement des
objets supprimés ou modifiés et rétablir n’importe
quelle version précédente des stratégies de groupe.
Active Administrator surveille
les modifications dans Active
Directory, avec la possibilité
Une version d’évaluation est-elle disponible ?
Oui ! Vous pouvez télécharger une version
d’évaluation fonctionnelle pendant 30 jours sur
www.scriptlogic.com.
de créer des rapports ou
d’envoyer des notifications
sur ces changements.
CONFIGURATION MINIMALE
Installation
Active Administrator doit être installé sur un
domaine Active Directory 2000/2003. Le
composant d’audit nécessite la présence d’une
base de données SQL ou MSDE.
Gestion
La console Active Administrator peut être installée
sur un contrôleur de domaine,sur un serveur
membre ou sur un poste de travail sous Windows
2000/2003/XP.
Clients pris en charge
Active Administrator peut gérer un domaine
Active Directory basé sur Windows 2000 ou
Windows 2003. La restauration d’objets AD
nécessite la présence d’au moins un contrôleur de
domaine Windows 2003.
Active Administrator permet
aux administrateurs de
restaurer des objets Active
Directory de manière
individuelle.
LICENCES
Les licences d’Active Administrator dépendent du
nombre de comptes utilisateurs dans votre
annuaire Active Directory.
© 2005 ScriptLogic Corporation. Tous droits réservés. Active Administrator et le logo ScriptLogic sont des marques déposées de ScriptLogic Corporation aux États-Unis et/ou dans d’autres pays.
Les noms d’entreprises et de produits mentionnés dans le présent document peuvent être des marques déposées appartenant à leurs propriétaires respectifs.
Pour connaître les tarifs,contactez votre revendeur
ScriptLogic ou appelez-nous directement au
+1 (800) 813 6415
ou au +1 (561) 886 2420
0505
+1 (800) 813 6415 | www.scriptlogic.com | App els inter nationaux : +1 (561) 886 2420