2022年04月11日
好吧,让我们假设你的活动目录是简洁、中等和正确的:它包含你组织内的所有用户,并且当前他们是被许可的。这种令人高兴的状态要归功于健全的帐户管理生命周期。是否达到这点后你就可以止步不前了呢?不是。
虽然拥有真实反映组织内有哪些账号的活动目录,这让IT系统不断地变得更好(即使节奏缓慢),但它还没有好到能确保这些活跃的身份只具有为完成工作所需要的特权。无论是因为他们的活动目录不支持足够细粒度化的权限,或是由于他们只有少量的职员所以必须授予许多人宽泛的访问权限,或者是因为他们有大量的职员,而人员的职位变更