Ostatnia modyfikacja treści: Listopad 15, 2016 at 11:24 am
Administratorzy: Grzegorz Wszelaki [gwszelaki@sum.edu.pl]; Piotr Sawicki [piotrsawicki@sum.edu.pl]
Adres: usługa nie jest dostępna poprzez przeglądarkę internetową
Zgłoś problem: https://zgloszenia.sum.edu.pl

Informacje ogólne

Usługa katalogowa Active Directory (AD)

Active Directory jest to usługa katalogowa ( hierarchiczna baza danych ) dla systemów operacyjnych z rodziny Windows Server, będąca implementacją protokołu LDAP.

Usługa przechowuje informacje o obiektach znajdujących się w sieci firmowej, oraz umożliwia administratorom i użytkownikom łatwy do nich dostęp oraz korzystanie z nich.

Jednym z podstawowych komponentów usługi Active Directory jest: Active Directory Domain Services (AD DS). AD DS jest centralną bazą, która jest bezpieczna, łatwo skalowalna i prosta w zarządzaniu. Dzięki niej można w łatwy sposób zarządzać kontami użytkowników, komputerów, drukarek oraz definiować dla nich odpowiednie prawa dostępu do zasobów sieciowych firmy. Dzięki swojej skalowalności usługa Active Directory znalazła zastosowanie zarówno w firmach, o zasięgu międzynarodowym, ze strukturą opartą na wielu domenach (las), jak i w małych firmach, z pojedynczą domeną, gdzie zarządzanie kontami użytkowników i komputerów odbywa się w obrębie poszczególnych jednostek organizacyjnych (OU). Przykładowa struktura Active Directory jest przedstawiona na rysunku poniżej.

ad_las

Ważne funkcjonalności

  1. możliwość współdzielenia plików lub całych katalogów przez użytkowników (dzięki czemu istnieje możliwość wspólnej pracy nad konkretnym dokumentem bez konieczności przesyłania go miedzy komputerami),
  2. nadawanie uprawnień (administrator ma możliwość nadawania odrębnych uprawnień dla kont pracowników, a innych dla kont typu: student),
  3. przechowywanie zawartości pulpitu oraz dokumentów użytkownika na serwerze (dzięki czemu po zalogowaniu się na dowolny komputer, będący w sieci SUM, możemy uzyskać dostęp do swoich plików),
  4. aktualizowanie oprogramowania (użytkownik ma pewność, że zarówno system Windows, jak i oprogramowanie firm trzecich tj. Firefox, Adobe Reader, 7-zip, Adobe Flash, NOD, Mendeley, nVision jest zawsze aktualne i bezpieczne),
  5. polityka bezpieczeństwa (wymuszenie zmiany haseł co 30 dni, blokowanie prób nieautoryzowanego dostępu),
  6. kopia zapasowa (w przypadku nagłej utraty danych spowodowanej awarią komputera, lub też niezamierzonym działaniem użytkownika, istnieje możliwość odzyskania dokumentów),
  7. personalizacja ustawień przeglądarek internetowych w organizacji (strona domowa, strefy zaufania, ustawienia bezpieczeństwa),
  8. personalizacja pakietu MS Office w organizacji (zdalna instalacja czcionek np. Ubuntu),
  9. publikowanie wzorów pism urzędowych w organizacji.

Zasady nadawania uprawnień

Aby założyć konto w systemie Active Directory SUM należy:

  1. Być zatrudnionym w Śląskim Uniwersytecie Medycznym (konto mogą posiadać zarówno osoby zatrudnione na umowę o pracę jak i doktoranci oraz osoby zatrudnione na umowę zlecenie)
  2. Posiadać ważne upoważnienie do przetwarzania danych osobowych
  3. Zgłosić się do lokalnego informatyka w celu wygenerowania zgłoszenia w systemie http://zgłoszenia.sum.edu.pl

Pracując w systemach informatycznych lub korzystając z usług informatycznych należy bezwględnie przestrzegać następujących zasad:

  1. Dokonywać zmiany haseł dostępowych co 30 dni (o ile system sam tego nie wymusza)
  2. Używać hasel bezpiecznych tj. składających się z min. 8 znaków i zawierających małe i duże litery oraz cyfry i znaki specjalne
  3. Nie udostępniać swoich danych dostępowych osobom trzecim
  4. Nie przechowywać loginów i haseł w miejscach łatwo dostępnych
  5. Sporządzać kopie zapasowe swoich danych (o ile nie realizuje tego sam system)
  6. Nie otwierać podejrzanych załączników z poczty elektronicznej lub podejrzanych plików przekazywanych na nośnikach pamięci
  7. Nie otwierać stron internetowych, do których kierują załączniki z podejrzanych korespondencji mailowych