AD_Active_Directory

Oggetti di Active Directory

20 Maggio 2022
Luca Angeli
()

Oggetti di Active Directory

Gli oggetti di Active Directory rappresentano le entità fisiche che compongono una rete. 

Un oggetto è un’istanza di archiviazione di una classe. 

Una classe è definita nello schema di Active Directory come un insieme specifico di attributi obbligatori e facoltativi, ovvero un attributo può essere presente in un oggetto in Active Directory solo quando tale attributo è consentito dalla classe dell’oggetto. Le classi contengono anche regole che determinano quali classi di oggetti possono essere superiori a (genitori di) un particolare oggetto della classe. Ogni attributo è definito anche nello schema di directory. 

Le definizioni degli attributi determinano la sintassi per i valori che l’attributo può avere.

Quando crei un oggetto in Active Directory, fornisci valori per gli attributi dell’oggetto nella sua classe particolare e lo fai in base alle regole dello schema di directory. 

Ad esempio, quando crei un oggetto utente, fornisci valori alfanumerici per il nome e il cognome dell’utente, l’identificatore di accesso e forse altri valori, come il numero di telefono e l’indirizzo. Non è possibile creare correttamente l’oggetto utente senza fornire valori accettabili per il nome utente e il nome di accesso poiché questi attributi sono obbligatori, in base allo schema di directory.

Le applicazioni che creano o modificano oggetti in Active Directory utilizzano lo schema di directory per determinare quali attributi l’oggetto deve e potrebbe avere e come possono apparire tali attributi in termini di strutture di dati e vincoli di sintassi. 

Per questo motivo, lo schema della directory viene mantenuto a livello di foresta in modo che tutti gli oggetti creati nella directory siano conformi alle stesse regole.

Gli oggetti sono oggetti contenitore o oggetti foglia. Un oggetto contenitore memorizza altri oggetti e, in quanto tale, occupa un livello specifico in una gerarchia di sottoalbero. 

Una classe oggetto è un contenitore se almeno un’altra classe lo specifica come possibile superiore; quindi, qualsiasi classe di oggetti definita nello schema può diventare un contenitore. 

Un oggetto foglia non memorizza altri oggetti e, come tale, occupa l’estremità di un sottoalbero.

Oggetti di Active Directory:

Active Directory (AD) è un servizio directory sviluppato da Microsoft per la gestione centralizzata di utenti, computer e risorse all’interno di una rete. In AD, tutto è rappresentato come un oggetto, ovvero un’entità con attributi specifici che ne definiscono le caratteristiche e il comportamento.

1. Tipologie di Oggetti in Active Directory

Gli oggetti in AD possono essere suddivisi in diverse categorie principali:

1.1. Oggetti Utente (User Objects)

  • Rappresentano gli utenti che accedono alla rete.
  • Attributi principali:
    • sAMAccountName: Nome utente per l’accesso (es. jdoe).
    • UserPrincipalName (UPN): Nome utente in formato e-mail (es. jdoe@domain.com).
    • Distinguished Name (DN): Nome completo dell’oggetto nella gerarchia AD.
    • SID (Security Identifier): Identificatore univoco per la sicurezza.
    • Password, gruppi di appartenenza, profilo utente, autorizzazioni e policy assegnate.

1.2. Oggetti Computer (Computer Objects)

  • Rappresentano i dispositivi (PC, server) autenticati nel dominio.
  • Attributi principali:
    • sAMAccountName: Nome del computer nel dominio.
    • OperatingSystem e OperatingSystemVersion: Sistema operativo e versione installata.
    • LastLogonTimestamp: Ultimo accesso del computer alla rete.
    • Distinguished Name (DN): Percorso nell’AD.

1.3. Oggetti Gruppo (Group Objects)

  • Contenitori per utenti, computer o altri gruppi, usati per gestire le autorizzazioni.
  • Tipologie:
    • Gruppi di sicurezza: Per il controllo degli accessi (es. “Domain Admins”).
    • Gruppi di distribuzione: Per la gestione delle e-mail.
  • Ambiti di gruppo:
    • Locale: Valido solo su un singolo sistema.
    • Globale: Accessibile ovunque nel dominio.
    • Universale: Può contenere utenti e gruppi da più domini nella foresta AD.

1.4. Oggetti Unità Organizzativa (Organizational Unit – OU)

  • Strutture gerarchiche che organizzano altri oggetti (utenti, computer, gruppi).
  • Permettono l’applicazione di Group Policy Objects (GPO) per gestire configurazioni e permessi.

1.5. Oggetti Gruppo di Criteri di Gruppo (GPO – Group Policy Objects)

  • Contengono configurazioni di sicurezza, impostazioni dei computer e policy degli utenti.
  • Possono essere applicati a livello di sito, dominio o OU.

1.6. Oggetti Stampante (Printer Objects)

  • Rappresentano stampanti di rete gestite da AD.
  • Contengono informazioni come nome della stampante, posizione, driver associati.

1.7. Oggetti Contatto (Contact Objects)

  • Rappresentano utenti esterni o destinatari di posta senza credenziali di accesso.

1.8. Oggetti Sito (Site Objects)

  • Rappresentano segmenti di rete per ottimizzare la replica tra i controller di dominio.

2. Relazioni tra Oggetti in Active Directory

Gli oggetti in AD seguono una struttura gerarchica e relazionale:

  • Dominio → Contiene utenti, computer, gruppi e OU.
  • Foresta → Contiene più domini con relazioni di trust.
  • Tree → Un insieme di domini correlati gerarchicamente.

3. Attributi degli Oggetti in Active Directory

Ogni oggetto in AD ha un insieme di attributi definiti nello schema, come:

  • Common Name (CN): Nome dell’oggetto.
  • Distinguished Name (DN): Percorso gerarchico.
  • ObjectGUID: Identificatore univoco globale.
  • MemberOf: Appartenenza ai gruppi.

4. Conclusione

Gli oggetti di Active Directory sono la base per la gestione centralizzata di utenti, dispositivi e risorse di rete, consentendo un controllo granulare degli accessi e delle configurazioni tramite Group Policy e permessi.

5,0 / 5
Grazie per aver votato!

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Mappa del Sito - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario