- Quản lý chặt chẽ hệ thống máy trạm: Để đảm bảo cho hệ thống ổn định, ngoài việc quản lý máy chủ, đòi hỏi cũng phải có một chính sách chặt
2.2.2 Quản lý các đối tượng trên domain
Quản lý thông tin computer trên domain
Khi một máy tính được gia nhập vào domain, thông tin về computer đó sẽ được lưu trữ trên domain và chính sách về IPSEC sẽ áp cho các computer này. Các bản ghi của Computer name sẽ được lưu trong OU computer của các OU chi nhánh. Trường hợp máy PC tại chi nhánh không đặt đúng theo quy định hay không có trong OU computer thì sẽ không nhận được chính sách IPSec client và không được kết nối đến máy chủ. Nếu bản ghi computer name đó bị mất thì máy tính cũng không kết nối được vào mạng và phải thực hiện gia nhập lại.
Quản lý thông tin tài khoản Users trên domain
Tài khoản của người sử dụng sẽ do Ngân hàng Công thương quản lý và cung cấp. Điện toán chi nhánh có nhiệm vụ quản lý và thực hiện hỗ trợ người dùng trong việc thay đổi mật khẩu. Mỗi người sử dụng có một user riêng và user đó sẽ là duy nhất trên toàn hệ thống.
Trước đây các Group User được tạo trên các máy chủ chi nhánh để thực hiện việc phân quyền hạn sử dụng. Sau khi triển khai, các Groups này sẽ được tạo trên domain và gán quyền cho các users trực tiếp vào nhóm này (việc thêm bớt thành viên của nhóm được bàn giao cho Phòng điện toán của chi nhánh quản lý và theo dõi). Số lượng các nhóm sẽ do TTCNTT quản lý, việc phân quyền trên các máy chủ chi nhánh sẽ gán trực tiếp từ các Group này. Để đảm bảo an toàn thì việc thêm bớt các thành viên trong nhóm này nhất thiết phải được sự đồng ý của Ban lãnh đạo chi nhánh.
Như ở những phần trước đã trình bày thì cấu trúc của cây Active Directory là một phần rất quan trọng trong quá trình tạo tài khoản người dùng trong các miền do các quyền và các cấp phép ta đã gán cho đối tượng chứa sẽ được các đối tượng con trong nó thừa hưởng, bao gồm cả các đối tượng người dùng. Việc thừa kế giữa các nhóm cũng làm việc giống như thế, với các thành viên sẽ nhận được thiết lập trên các nhóm (cho phép vào những thư mục nào, sử dụng những chương trình nào của hệ thống…). Sự khác biệt chủ yếu giữa đối tượng nhóm và đối tượng chứa là đối tượng Nhóm không bị chi phối bởi cấu trúc của cây Active Directory. Việc thêm bớt và quản lý các tài khoản trong các Group được các Admin của các chi nhánh Ngân hàng Công thương quản lý và phải được sự thông qua của ban lãnh đạo. Ở Chi nhánh Ngân hàng Công thương khu vực Ba Đình, các Group được phân chia theo nghiệp vụ: ví dụ như Group BDS dành cho các tài khoản người dùng làm ở phòng giao dịch khách hàng, Group KT dành cho người dùng làm ở phòng kế toán.
Với các nhóm khác nhau thì chính sách gán cho cũng khác nhau tùy theo công văn của Ban lãnh đạo gửi xuống cho các cán bộ phòng điện toán.
Quản lý việc phân quyền hạn
Việc phân quyền hạn cho các nhóm Users tại chi nhánh sẽ do trên Trung Tâm Công nghệ thông tin quản lý. Mức quản lý ở chi nhánh chỉ là thêm bớt các thành viên trong các nhóm user trực thuộc chi nhánh và được sự đồng ý của Ban lãnh đạo chi nhánh như đã nói ở trên.