Je hebt een klacht over de onderstaande posting:
Door Anoniem: Maar het is wel de bedoeling dat je die beleidskeuzes kunt vastleggen in de opgeslagen autorisaties, anders kun je later niet reviewen waarom bepaalde autorisaties erin gekomen zijn, wanneer dat gebeurd is, wie dat gedaan heeft, wie er om gevraagd heeft, hoe lang ze moeten gelden, etc etc. Allemaal essientiele informatie om het systeem veilig en schoon te houden. Dat bij een extern programma neerleggen geeft wel goed aan hoe slecht AD zelf is! Security Logs op de domain controllers bevat veel van deze informatie. Maar beleidskeuze hoort niet in AD getraceerd te worden. Daar is AD niet voor ontworpen. Wil je meer, dan moet je met andere software aan de slag. Daar is AD niet voor ontwikkeld. Dat maakt niet AD slecht, het is een eigenschap hoe AD werkt. Voor veel bedrijven is dit ook niet noodzakelijk om in AD te waarborgen. Is dit een requirement, dan heb je hiervoor 3de partij tooling voor nodig. Azure AD heeft bijvoorbeeld wel veel meer mogelijkheden en eigenschappen hiertoe. En dat is ...
Beschrijf je klacht (Optioneel):