اطمینان حاصل کنید که یک واحد سازمانی جداگانه (OU) در Active Directory برای object های SharePoint 2019 وجود دارد.(Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
SharePoint 2019 شامل یک سرویس داخلی، Microsoft Management SharePoint Directory Management Service، برای ایجاد گروههای e-mail distribution است. هنگام پیکربندی e-mail integration، این آپشن را دارید که ویژگی Directory Management Service را فعال کنید، که به کاربران امکان میدهد distribution list ها را ایجاد کنند.
هنگامی که کاربران یک گروه SharePoint ایجاد میکنند و گزینه ایجاد distribution list را انتخاب میکنند، Microsoft SharePoint Directory Management Service لیست توزیع Active Directory مربوطه را در محیط Active Directory ایجاد میکند. ایجاد لیستهای توزیع (distribution list) در Active Directory فقط باید به این حساب محدود شود.
Rationale
توصیه این است که یک واحد سازمانی جداگانه (OU) در Active Directory برای object های SharePoint 2019 راه اندازی کنید. فقط این OU باید اجازه دسترسی write را به اکانتی که توسط Microsoft SharePoint Directory Management Service استفاده میشود، بدهد.
Audit
1- Active Directory Users and Computers را روی یک domain controller ای که Active Directory domain آن برای SharePoint استفاده میشود، باز کنید.
2- تایید کنید که یک OU جداگانه فقط برای استفاده object های SharePoint 2019، ایجاد شده.
3- تأیید کنید که فقط اکانتهای استفاده شده برای Microsoft SharePoint Directory Management Servers به آن OU دسترسی write دارند.
Remediation
1- Active Directory Users and Computers را روی یک domain controller ای که Active Directory domain آن برای SharePoint استفاده میشود، باز کنید.
2- تایید کنید که یک OU جداگانه فقط برای استفاده object های SharePoint 2019، ایجاد شده. اگر OU جداگانه ای وجود ندارد، یکی ایجاد کنید.
3- تأیید کنید که فقط اکانتهای استفاده شده برای Microsoft SharePoint Directory Management Servers به آن OU دسترسی write دارند.
References
technet.microsoft.com/en-us/library/cc262849(v=office.16).aspx
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
