|
|
| Active Directory管理ソリューションの主な特徴 |
|
| ● |
セキュアな権限の移譲 |
| |
Active Directoryネイティブの権限を与えることなく、パスワードリセットなどの細かな単位で、グループやユーザなどOUよりも小さな範囲に対する権限を委譲できます。グループポリシーの担当も、同様に細かく分担可能です。
|
| ● |
強力な監査機能 |
| |
誰が、いつ、何を行ったかに関するログが、NetIQ製品の動作するマシンで集中管理されるため、ドメインコントローラが多くてもログが分散しません。また、1つのアクションについて1つのイベントしか発生しないため、監査の際には追跡しやすくなります。
|
| ● |
二重/三重キータスク |
| |
ユーザやコンピュータを削除しても、他の権限を持つ誰かが永久にそれらを削除しない限り、いつでもこれらのオブジェクトを復活可能です。グループポリシーに関しては、編集後に承認、さらにエクスポートのプロセスを経て初めて有効となる仕組みで間違いを防ぎます。
|
| ● |
システムの回復 |
| |
Active Directoryのゴミ箱機能により、誤って削除してしまったユーザを簡単に復元できます。元のOU、元のグループメンバシップ、そして元のSIDのまま復元されますので、セキュリティ設定をやり直す必要はありません。グループポリシーは、変更のたびに履歴が保存されるため、直前のバージョンに限らず、3世代や5世代前に戻すことも可能です。
|
| ● |
作業負荷の低減 |
| |
自動化機能により、ユーザ作成、メールボックス作成、ホームディレクトリ作成などの一連の作業をツールに行わせることで、管理者の作業負荷を下げることができます。同じグループポリシーを複数のOUに適用したい場合は、同期機能を使用して1ボタンで同期が可能です。
|
| |
| NetIQ Active Directory管理ソリューション |
|
 |
Directory and Resource Administrator |
| |
ユーザやコンピュータなどのリソース管理ツール |
 |
|
|
Group Policy Administrator |
| |
グループポリシーの管理ツール |
