Kā identificēt rekursīvās un tukšās grupas Active Directory, izmantojot Access Rights Manager?

Tīkliem kļūstot lielākiem, tam tiek pievienots vairāk lietotāju, kuriem ir piekļuve tīkla resursiem. Uzņēmumi ir kļuvuši pārāk atkarīgi no saviem datiem, un tas ir gandrīz ērti, ņemot vērā pašreizējo laiku. Neatkarīgi no tā, vai tie ir klienta dati citiem privātiem vai ar uzņēmumu saistītiem datiem, ir svarīgi, lai viss būtu drošībā. Tas kļūst vēl svarīgāks un iegūst vēl lielāku nozīmi, ja ņemat vērā neseno kiberuzbrukumu pieaugumu.

Tāpēc ir jāveic nepieciešamās darbības, lai nodrošinātu, ka esat pasargāts no jebkādām datu noplūdēm vai jebkādām citām. Kā jau minējām, palielinoties tīkla lielumam, vairākiem lietotājiem tiek piešķirta piekļuve tīklam. Tas viņiem ļauj izmantot dažādus tīkla resursus. Dažos gadījumos slikti pārvaldīta piekļuves tiesību sistēma izraisa dažādas noplūdes. Tas ir tāpēc, ka jūsu tīklā, iespējams, ir vairākas lietotāju grupas, kurām ir piekļuve tam, kas viņiem nav nepieciešams. Tas tomēr nav vienīgais sliktas lietotāju pārvaldības sistēmas piemērs.

Solarwinds piekļuves tiesību pārvaldnieks

Izņemot to, lielākajā daļā aktīvo direktoriju ir dažādas grupas, kurām pēc kāda laika nav mērķa. Papildus tam Active Directory vienmēr ir rekursīvas grupas, kurām nav pievērsta uzmanība un kuras tāpēc ir jānoņem. Ja jūs šādas grupas atrastu manuāli, tas patērētu daudz laika un enerģijas, kas citādi būtu varējusi būt produktīvāka. Tāpēc šajā rakstā mēs piedzīvosim piekļuves tiesību pārvaldība rīks, kas ļauj jums viegli pārvaldīt savu Active Directory un padara tādus uzdevumus kā tukšu un rekursīvu grupu atrašanu.

Lejupielādējiet Solarwinds piekļuves tiesību pārvaldnieku

Solarwinds ir uzņēmums, kas šajā brīdī nav nepieciešams iepazīstināt, it īpaši tīkla un sistēmas pārvaldības jomā iesaistītajiem puišiem. Internetā bez šaubām ir pieejami dažādi ARM vai piekļuves tiesību pārvaldnieki. Tomēr daži no tiem jaunpienācējiem bieži ir pārāk sarežģīti vai arī tie nepiedāvā tik paplašinātu funkcionalitāti, kādu izmantosim šajā.

Solarwinds piekļuves tiesību pārvaldnieks ( lejupielādēt šeit ), kā redzams no nosaukuma, ir piekļuves tiesību pārvaldības rīks, kas ļauj pārvaldīt un pārbaudīt savu IT infrastruktūru. Tas nāk ar dažādiem Active Directory pārvaldības rīkiem, kas ļauj daudz labāk pārvaldīt savu AD, jo jums ir lielāka vispārēja redzamība pār lietotāju grupām un viņu piekļuves tiesībām.

Izmantojot intuitīvu lietotāja saskarni, jūs varēsiet skatīt un rediģēt katra lietotāja Active Directory direktorijā un citos failu serveros atļaujas. Pateicoties vēstures funkcijai, jūs varat apskatīt precīzas izmaiņas, kuras ir veikuši dažādi lietotāju konti, ja vēlaties, lai tās palīdzētu atrast neatļautas darbības vai lietotāju kontus.

Šajā rakstā mēs izmantosim Solarwinds piekļuves tiesību pārvaldnieku, tāpēc turpiniet un lejupielādējiet rīku no norādītās saites. Kad esat lejupielādējis rīku, palaidiet instalēšanas vedni, kas ir diezgan taisns uz priekšu. Instalēšanas laikā jums tiks lūgts izvēlēties instalācijas veidu starp divām iespējām. Lai izmantotu esošu SQL serveri, jums būs jāizvēlas opcija Papildu instalēšana. Izņemot to, instalēšana ir diezgan vienkārša un parasti aizņem tikai dažas minūtes.

Piekļuves tiesību pārvaldnieka konfigurēšana, izmantojot konfigurācijas vedni

Kad sistēmā būs pieejams Access Rights Manager rīks, jums būs jākonfigurē, pirms sākat to izmantot. Šis konfigurācijas vednis ietver Active Directory, kā arī SQL servera akreditācijas datu nodrošināšanu, datu bāzes iestatīšanu un daudz ko citu. Kad esat izgājis konfigurācijas vedni, jūs varēsit pilnībā izmantot rīku.

Pirms sākat konfigurēt, jums būs jāpiesakās kā lietotājam, kurš instalēja ARM rīku. Tātad, bez turpmākas pārdomām, ļaujiet mums sākt darbu.

1. Pirmo reizi atverot ARM, automātiski tiksit novirzīts uz konfigurācijas vedni. Pirms sākat darbu, jums būs jāpiesakās kā lietotājam, kurš instalēja ARM. Tāpēc norādiet nepieciešamo informāciju un pēc tam noklikšķiniet Pieslēgties. Pārliecinieties, vai resursdatora nosaukums atbilst tās sistēmas sistēmai, kurā ir instalēts ARM serveris.
2. Pirmajā lapā jums tiks lūgts norādīt Active Directory akreditācijas datus. Šie akreditācijas dati tiks izmantoti, lai piekļūtu Active Directory. Pēc tam noklikšķiniet Nākamais.

   Active Directory akreditācijas dati

3. Pēc tam ievadiet SQL serveris akreditācijas datus un pēc tam izvēlieties autentifikācijas metode. Norādiet izvēlētajai autentifikācijas metodei nepieciešamos akreditācijas datus. Sist Nākamais.
4. Uz Datu bāze lapā varat izveidot jaunu datu bāzi vai izmantot esošu. Pēc tam noklikšķiniet uz Nākamais pogu.

   ARM datu bāze

5. Uz Tīmekļa komponenti lapā varat konfigurēt ARM rīka piekļuvi tīmeklim, mainot portu vai jebko citu. Klikšķis Nākamais kad izdarīts.
6. Jūs varat mainīt TrusisMQ iestatījumus, ja vēlaties, bet ieteicams izmantot noklusējuma vērtības. Noklikšķiniet uz Nākamais pogu.

   RabbitMQ iestatījumi

7. Pēc tam tiks parādīts visu iestatījumu pārskats. Pārejiet cauri un pārliecinoties, noklikšķiniet uz Saglabāt konfigur pogu.
8. ARM pakalpojums tiks restartēts un pēc tam a Serveris nav savienots tiks parādīta ziņa. Tas ir normāli, tāpēc jums nav jāuztraucas.
9. Pēc tam ARM skenēšanas konfigurēšanas vednis atvērsies.
10. Ievadiet Active Directory akreditācijas datus, kas tiks izmantoti AD un failu servera skenēšanai.

    Active Directory skenēšanas akreditācijas dati

11. Domēns ir vieta, no kuras nāk skenēšanas konts. Klikšķis Nākamais.
12. Pēc tam atlasiet Active Directory domēns skenēt. Pēc tam noklikšķiniet Nākamais.
13. Atlasiet skenējamo failu serveri un pēc tam noklikšķiniet uz Nākamais pogu.
14. Visbeidzot, tiek parādīts skenēšanas iestatījumu kopsavilkums. Klikšķis Saglabāt skenēšanu kad esat gatavs. Tas sāks skenēšanu.

    Skenēšanas iestatījumi

15. Kad tas viss ir izdarīts, tagad varat pieteikties ARM un sākt to izmantot.

Tukšu grupu atrašana Active Directory

Tagad, kad esat beidzot konfigurējis Solarwinds piekļuves tiesību pārvaldnieku, varēsit to izmantot, lai ērtāk pārvaldītu piekļuves tiesības. Laikam ejot, AD struktūrā bieži ir tukšas grupas, kas ietekmē veiktspēju un pārredzamību. Lai Active Directory atrastu tukšas grupas, izpildiet tālāk sniegtos norādījumus.

1. Vispirms noklikšķiniet uz Mērinstrumentu panelis cilni un pēc tam veiciet dubultklikšķi uz Tukšas grupas opcija kreisajā pusē.

   ARM informācijas panelis

2. Tas liks ARM automātiski pārslēgties uz Daudzizvēlēšanās cilne un tiek aktivizēts scenārijs Tukšs.
3. Visas uzskaitītās grupas ir tukšas. Vienkārši.

Rekursīvo grupu atrašana Active Directory

Dažos gadījumos lietotāju grupas bieži ir citu grupu dalībnieki. Active Directory ļauj bērnu grupām kļūt par vecākiem viņu ciltskokā. Grupas dalības piešķiršana var kļūt neefektīva, ja ligzdotā grupas struktūra izveidojas apļveida veidā. Ar šo ligzdoto apļveida grupu vai rekursiju palīdzību katram lietotājam, kurš ir šo rekursīvo grupu dalībnieks, tiek piešķirtas visas visu grupu atļaujas. Tas var būt ļoti mulsinošs un bieži vien ir haoss. Ieteicams pārtraukt ķēdi un noņemt rekursijas. Piekļuves tiesību pārvaldnieks automātiski identificē šīs rekursijas.

Lūk, kā atrast šīs rekursīvās grupas:

1. Iet uz Mērinstrumentu panelis cilni, norādītajā izvēlnē noklikšķinot uz Informācijas panelis.
2. Pēc tam noklikšķiniet uz Grupa rekursijās opcija kreisajā pusē.

   ARM informācijas panelis

3. Tas jūs aizvedīs uz Daudzizvēlēšanās vēlreiz, un tiek aktivizēta grupa rekursiju scenārijā.
4. Tiks uzskaitītas visas rekursiju grupas. Noklikšķiniet uz grupas, un jums tiks parādīti visi lietotāji un grupas atlasītajā rekursijā.
5. Veicot dubultklikšķi uz grupas, jūs tiksiet novirzīts uz konta skatu, kur varēsit redzēt rekursiju.

   Rekursijas piemērs

6. Rekursija tiek apzīmēta ar apelsīns līnija.