- •Концепция «множество объектов – одна операция»
- •Реализация концепции: ltc
- •Примеры конструкций ltc Построение множества объектов
- •Использование генераторов объектов
- •Использование фильтра
- •Преимущества ltc при формировании целевых множеств
- •Основные возможности ltc
- •Просмотр/редактирование атрибутов
- •Экспорт/импорт объектов каталога
- •Автогруппы nt
- •Автоатрибуты
- •Генерация исполняемых модулей
- •Классификация объектов каталога по значению атрибута
- •Управление скрипт-файлами пользователей
- •Средства работы со списками доступа (acl)
- •Работа с множествами файлов
- •Управление паролями пользователей
- •Генератор ldap-запросов
- •Миграция на Windows 2003
- •Анализ журналов событий (Event Logs).
- •Формирование отчетов по использованию Интернет
- •Формирование отчетов по почтовому трафику
- •Формирование отчетов по потокам данных
- •Сравнение ltc и стандартных средств администрирования Временные затраты на выполнение типичных задач по администрированию
- •Временные затраты на выполнение операций над объектами ad
Классификация объектов каталога по значению атрибута
Если в свойствах терминального фильтра указать опцию классификации, то при построении результирующего множества объектов будет осуществлена классификация по значению атрибута, соответствующего фильтру. Это значит, что для каждого из значений атрибута будет создан контейнер, внутрь которого будут помещены объекты с данным значением. Больше того, возможна структурная классификация. Например, для атрибута mail результат классификации может иметь такой вид (Рис.6):
Рис.6
Таким образом, на базе атрибута, имеющего иерархическую природу, возможно построение индуцированного им дерева объектов.
Управление скрипт-файлами пользователей
LTC позволяет эффективно управлять скрипт-файлами множества пользователей. Возможно добавление команд в скрипт-файлы выбранных пользователей, удаление команд, удовлетворяющих определенному шаблону, фильтрация пользователей на основе содержимого их скрипт-файла, контекстные замены сразу на множестве скрипт-файлов, и так далее. Заострим внимание на одном общем обстоятельстве. Исходя из практики работы со скрипт-файлами для большого числа пользователей, можно говорить, что использование LTC позволяет сократить временные затраты на их модификацию в десятки и даже сотни раз. Но главное не в этом. Зачастую операции должны выполняться как транзакции. Может оказаться с производственной точки зрения недопустимым растягивать во времени те или иные действия. Возможность LTC максимально быстро выполнять операции над целыми множествами объектов дает решение этой проблемы.
Средства работы со списками доступа (acl)
Наиболее полезной возможностью в данном контексте, пожалуй, является функция поиска объектов, для которых права доступа определены явно, а не наследуются. Именно такие объекты несут информацию о распределении прав доступа в иерархической системе объектов. На практике, зачастую состояние ACL-объектов является результатом нескоординированных действий различных администраторов на протяжении нескольких лет. Получить общую картину распределения прав доступа к файлам и каталогам стандартными средствами просто невозможно. Задействовав возможности LTC по работе со списками доступа, администратор получает то подмножество каталогов, анализ которого позволяет понять текущее распределение прав доступа, выявить бреши в безопасности и наметить пути их устранения.
Работа с множествами файлов
LTC не претендует на роль полнофункционального файлового менеджера (удивлены?). В то же время существует класс операций, в которых формирование характерного множества файлов выходит на передний план. Кроме того, реализована возможность внесения параметрических изменений (замена одного контекста на другой, удаление строк, удовлетворяющих шаблону, добавление строк после или до строки, удовлетворяющей указанному шаблону) сразу в целое множество файлов.
Управление паролями пользователей
Администратор может воспользоваться следующей процедурой, которую распишем по пунктам:
Администратор строит фильтр, соответствующий множеству учетных записей пользователей, для которых предусматривается смена (назначение) паролей.
В соответствии с фильтром, строится множество интересующих администратора учетных записей пользователей.
Инициируется функция массового назначения паролей.
Выбираются параметры операции (длина пароля, схема генерации) и текст шаблона уведомления пользователя. Здесь же можно задать дату реальной смены паролей.
Выполняется изменение паролей (если не выбран режим отложенного назначения). Одновременно генерируется текстовый файл, распечатав который, администратор получает множество записок пользователям с их личным паролем и инструкцией по его применению. Если имеются задания или сервисы, исполняемые под бюджетами выбранных пользователей, то при выборе соответствующей опции происходит автоматическое обновление паролей на машинах, где определены эти задания и сервисы. Множество машин, для которых будет выполняться указанная операция, определяется через автогруппу.