Domain sağlığı
Domain controller sayısı, DNS/DHCP yapısı, GPO düzeni, pasif hesaplar ve kritik yetkiler ilk değerlendirmede ele alınır.
Kullanıcı ve grup yapısı, yetkilendirme, Group Policy ve domain servisleri üzerinde düzenli, izlenebilir ve güvenli bir yönetim altyapısı kurarım.
Hesap yapısı, OU düzeni, grup üyelikleri, yetki matrisi ve erişim kontrollerinin gözden geçirilmesi ve sadeleştirilmesi.
Mevcut GPO'ların analizi, gereksiz veya çakışan politikaların temizlenmesi, güvenlik ve operasyonel politikaların düzenlenmesi.
DNS kayıtlarının temizlenmesi, ters kayıt (reverse) düzeni, DHCP kapsam ve rezervasyon kontrolü, servis sağlığı takibi.
Parola politikaları, hesap kilitleme, ayrıcalıklı hesap denetimi, eski ve pasif hesapların tespiti ve aksiyonlandırılması.
Kullanıcı sayıları, grup yapısı, pasif hesaplar, GPO listesi, replikasyon durumu ve güvenlik bulguları özetlenir.
Yetki düzenlemeleri, GPO sadeleştirmesi, DNS temizliği ve güvenlik sıkılaştırma adımları öncelik sırasına göre listelenir.
Yapılan değişiklikler, etkilenen kullanıcılar ve servisler, geri dönüş notları kayıt altına alınır.
Hesap denetimi, GPO revizyonu, DNS kontrolü ve replikasyon takibi için periyodik kontrol listesi hazırlanır.
Domain controller sayısı, DNS/DHCP yapısı, GPO düzeni, pasif hesaplar ve kritik yetkiler ilk değerlendirmede ele alınır.
Hızlı güvenlik kazanımları, bakım penceresi isteyen değişiklikler ve uzun vadeli düzenleme adımları ayrı ayrı planlanır.
İlk analiz ve raporlama kullanıcıları etkilemez. GPO, yetki veya DNS değişikliği gibi adımlar gerekiyorsa bakım penceresi ve geri dönüş planı ile ilerlenir.
Evet. Pasif hesaplar, gereksiz grup üyelikleri, yüksek yetkili kullanıcılar ve eski GPO yapıları kontrollü şekilde raporlanıp düzenlenebilir.
Mevcut Active Directory ortamınızı birlikte gözden geçirelim.