Kā pārbaudīt Active Directory lietotāja konta darbību vēsturi?



Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Drošība ir viena no lielākajām IT administratoru bažām un, visticamāk, visnozīmīgākā. Tīkla drošība nenozīmē tikai visu ievainojamību priekšējā galā izskaušanu. Lai gan tas ir patiešām izdevīgi, tā ir pati par sevi, tā nenodrošina pilnībā drošu sistēmu. Tīkla drošība ir tāda, ka nav absolūtas drošības. Cilvēku kļūdu dēļ kādā vietā būs kļūda neatkarīgi no tā, cik smagi jūs slaucāt sistēmu vai tīklu. Jūs varat tikai samazināt riskus, tāpēc tas ir patiešām svarīgi.



Saderīga un droša sistēma mudina kontrolēt un izsekot jūsu tīklā esošos lietotāju kontus. Lietotāju konti vai grupas, kas pastāv jūsu Active Directory, ir tas, kas jums jāpievērš uzmanība. Dažos gadījumos, kad notiek datu noplūde, tas var būt saistīts ar kaut ko iekšēji izdarītu, nevis to, ka kāds to dara lietu ārējā pusē. Tāpēc drošības apsvērumi padara lietotāju kontu un grupu efektīvu pārvaldību patiešām nozīmīgu. Izpratne par to, kas tiek darīts jūsu tīklā un kādas izmaiņas tiek veiktas, palīdz novērst vairākus iespējamos drošības pārkāpumus vai jebkādu citu aizdomīgu rīcību.



Solarwinds piekļuves tiesību pārvaldnieks



Šādām lietām jums ir jābūt piekļuves tiesību pārvaldības programmatūra vietā. ARM nozīme ir tā, ka tajā ir integrēts ļoti vienkāršs un viegli lietojams lietotāja interfeiss ar visām piekļuves tiesību pārvaldības funkcijām, lai jūs labāk pārzinātu savu tīklu.

Lejupielādējiet Solarwinds piekļuves tiesību pārvaldnieku

Pieaugot piekļuves tiesību pārvaldības programmatūras nozīmei, pārdevēju un tai pieejamās programmatūras daudzums strauji pieaug. Tāpēc dažiem cilvēkiem bieži ir grūti atrast pienācīgu instrumentu, lai paveiktu savu darbu. Pareizo rīku atrašanai nevajadzētu būt grūti, un mēs citējam ļoti zināmu uzņēmumu tīkla un sistēmas pārvaldības jomā. Solarwinds ir viens no pārdevējiem, kas piedāvā dažādus tīkla produktus, kas bieži vien ir nozares iecienītākie.

Solarwinds piekļuves tiesību pārvaldnieks ( lejupielādēt šeit ) nav izņēmums no tā. Izmantojot ļoti intuitīvu lietotāja saskarni, piekļuves tiesību pārvaldību Solarwinds atvieglo ar savu piekļuves tiesību pārvaldnieku. Tajā tiek parādīta atšķirīga informācija dažādos formātos, kas palīdzēs jums noskaidrot problēmas pamatu, ja tāda būtu. Active Directory un Microsoft Exchange serveru pārraudzība ir diezgan vienkārša, izmantojot paplašinātās funkcijas, kuras tā nodrošina.



neizdevās uzrakstīt kodolu. minidumps pēc noklusējuma nav iespējots Windows klientu versijās

Tāpēc šajā ceļvedī izmantosim rīku Solarwinds Access Rights Manager. Tāpēc noteikti lejupielādējiet rīku un instalējiet to savā sistēmā. Jūs varat izvēlēties lejupielādēt rīka izmēģinājuma versiju, kas ir pilnībā funkcionāla ierobežotu laiku, kurā jūs pats varat novērtēt produktu. Instalēšanas vedņa laikā jums būs jāizvēlas instalēšanas veids. Ja vēlaties izmantot esošu SQL serveri, noteikti atlasiet Papildu instalēšana. No otras puses, Express Installation ietver SQL serveri un visus pārējos rīkam nepieciešamos komponentus.

Palaidiet piekļuves tiesību pārvaldnieka konfigurācijas vedni

Kad rīks ir instalēts sistēmā, tas būs jāiestata, pirms varēsit izmantot produktā iekļautās funkcijas. Konfigurācijas process ietver gan Active Directory akreditācijas datu nodrošināšanu, gan skenēšanu, datu bāzes izveidošanu ARM serverim un daudz ko citu. Mēs jūs vadīsim cauri procesam, lai jums nebūtu par ko jāuztraucas. Palaidot rīku pats vai pabeidzot instalēšanas vedni, konfigurācijas vednim vajadzētu atvērties automātiski. Ja tas tā nav, vienkārši dodieties uz priekšu Access Rights Manager, un tas to vajadzētu atvērt.

Kad tiek lūgts pieteikties, izmantojiet tā konta akreditācijas datus, kas tika izmantots produkta instalēšanai. Pēc tam izpildiet tālāk sniegtos norādījumus, lai iestatītu ARM serveri.

  1. Vispirms ievadiet Active Directory akreditācijas dati, kurus Access Rights Manager serveris izmantos, lai piekļūtu pašam Active Directory.

    Active Directory akreditācijas dati

  2. Pēc tam sniedziet SQL serveris un pēc tam atlasiet autentifikācijas metodi. Pēc tam noklikšķiniet uz Nākamais.
  3. Uz Datu bāze lapā, jums būs jāizvēlas, vai vēlaties izveidot jaunu datu bāzi vai izmantot esošu. Pēc tam noklikšķiniet Nākamais.
  4. Tad uz Tīmekļa komponenti lapā varat mainīt iestatījumus tīmekļa komponentiem, kas nepieciešami, lai palaistu ARM servera tīmekļa klientu.
  5. Jūs tiksiet novirzīts uz TrusisMQ tūlīt. Šeit jūs varat mainīt iestatījumus, taču ieteicams izmantot noklusējuma vērtības.

    RabbitMQ iestatījumi

  6. Visbeidzot, tiks parādīts jūsu norādīto iestatījumu kopsavilkums. Pārbaudiet visu un pēc tam noklikšķiniet uz Saglabāt pogu.
  7. Tas restartēs ARM pakalpojumu un, kad tas būs izdarīts, jūs varētu saņemt Serveris nav savienots ziņu. Tas ir pilnīgi normāli, tāpēc jums nav jāuztraucas.
  8. Pēc tam Skenēšanas konfigurēšanas vednis sāks darboties.
  9. Tur, uz Active Directory cilnē norādiet akreditācijas datus, kas tiks izmantoti, lai skenētu Active Directory.

    Active Directory skenēšanas akreditācijas dati

  10. Atlasiet arī domēnu, kuram pieder norādītais konts. Klikšķis Nākamais.
  11. Nākamajā lapā atlasiet skenējamo domēnu.
  12. Pēc tam atlasiet failu serverus, kurus vēlaties skenēt, un pēc tam nospiediet Nākamais pogu.
  13. Visbeidzot, pārejiet uz jūsu norādītajiem skenēšanas iestatījumiem un, kad viss ir pārbaudīts, noklikšķiniet uz Saglabāt skenēšanu pogu.

    Skenēšanas iestatījumi

  14. Tas sāks skenēšanu. Šajā brīdī varat aizvērt konfigurācijas vedni, jo skenēšana turpina darboties fonā.

Izsekojiet Active Directory lietotāja konta darbību vēsturi

Tagad, kad esat pabeidzis visu, t.i., esat instalējis rīku un esat pabeidzis tā iestatīšanu, mēs varam pāriet un izsekot lietotāja konta darbību vēsturi AD. Lietotāju kontiem un lietotāju grupām ir sava vēsture, tāpēc ir nepieciešams laiku pa laikam tos pārskatīt. Lai to izdarītu, izpildiet tālāk sniegtos norādījumus:

  1. ARM darbvirsmas klientā dodieties uz Konti lappuse.
  2. Pēc tam varat meklēt jebkuru lietotāja kontu vai lietotāju grupu, kuras vēsturi vēlaties izsekot.

    Konti

  3. Piezīmju grāmatiņas ikona stūrī parāda, ka attiecīgā lietotāja vai grupas darbības tiek ierakstītas piekļuves tiesību pārvaldnieka žurnālā.

    Piezīmes ikona

  4. Ar peles labo pogu noklikšķiniet uz vēlamā lietotāja vai grupas un pēc tam atlasiet Atveriet žurnālu no uznirstošās izvēlnes.

    Atver žurnālu

  5. No turienes jūs varēsiet pārskatīt lietotāja vai grupas iepriekšējās darbības.
Tagi piekļuves tiesību pārvaldnieks 4 minūtes lasītas