Kā Active Directory direktorijā atrast neaktīvus un beidzas lietotāju kontus?



Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Ik dienu palielinoties tīklu skaitam, Active Directory noteikti būs apdzīvots ar lietotājiem un vairāk tīkla resursiem. Tīklā ir daudz lietotāju, kuri pastāvīgi piekļūst tīkla resursiem un tos izmanto atbilstoši savām atļaujām, kuras ir noteikuši IT administratori. Ir ļoti svarīgi pārvaldīt dažādu lietotāju grupu piekļuves tiesības tīklā, jo tas palīdz novērst jebkādas drošības noplūdes.



Kad dati kļūst arvien vērtīgāki, tīkla administratoriem ir jāpārliecinās, vai ir veiktas nepieciešamās darbības, lai jūsu dati vienmēr būtu droši. Viens no veidiem, kā datus bieži var nozagt, ir neaktīvi konti, kas atrodas pasīvā stāvoklī Active Directory. Viena no vissliktākajām lietām ir tā, ka to parasti neatklāj, un līdz ar to jūs nezināt, kā dati tika publiskoti. Tāpēc, kam ir piekļuves pārvaldības programmatūra Vieta ir ļoti svarīga, kas piedāvā tādas funkcijas kā šīs, lai jūs vienmēr varētu izdzēst kontus, kas kādu laiku gulējuši un vairs nav vajadzīgi.



pļaujamā ģitāra

Solarwinds piekļuves tiesību pārvaldnieks



Ja jūs to nolaidīsit novārtā un sekosiet parastajai pārvaldībai, jūsu Active Directory struktūra būs juceklis, kas rezultātā ietekmēs tīkla veiktspēju. Diemžēl lielākā daļa organizāciju neuzskata par piekļuves tiesību pārvaldnieka izmantošanu, kaut arī tas palīdz tik dažādos veidos. Sākot ar neaktīvo kontu identificēšanu un beidzot ar tīkla vispārējās drošības uzlabošanu, ARM ir tik daudz priekšrocību. Šajā ceļvedī mēs iepazīstināsim jūs ar neaktīvu un aktīvu direktorijā esošu lietotāju kontu atrašanas procesu.

Lejupielādējiet Solarwinds piekļuves tiesību pārvaldnieku

Skaidras vadlīnijas par to, kas var piekļūt un apskatīt, kādi tīkla resursi ir patiešām izdevīgi. Tas ir viens no Access Right Manager ievedumiem. Bez šaubām, ir daudz pārdevēju, kas piedāvā piekļuves tiesību pārvaldības programmatūru, tomēr visvairāk izceļas Solarwinds piekļuves tiesību pārvaldnieks.

Solarwinds piekļuves tiesību pārvaldnieks ( lejupielādēt šeit ) ir iecienīts nozares iecienītākais, pārvaldot piekļuves tiesības dažādiem lietotāju kontiem un grupām, kas jums ir jūsu Active Directory. Ar Access Right Manager palīdzību varat pārvaldīt ne tikai AD, bet arī OneDrive un daudzus citus failu serverus. Šis rīks arī seko un pārvalda jūsu failu serveri, tāpēc jums tiks paziņots, kad būs nesankcionēta piekļuve failu serveriem. Izmantojot vienkāršu un instinktīvu lietotāja saskarni, katrs jaunais IT administrators jūtas kā mājās un var viegli sākt izmantot programmatūru pilnā apjomā.



Šajā ceļvedī mēs izmantosim Solarwinds piekļuves tiesību pārvaldnieku, tāpēc noteikti lejupielādējiet un instalējiet programmatūru savā sistēmā. Ja vēlaties pats novērtēt produktu, varat izmantot izmēģinājuma periodu. Instalēšanas laikā, ja vēlaties izmantot esošu SQL serveri, noklusējuma ātrās instalēšanas opcijas vietā noteikti atlasiet Papildu instalēšana. Kad esat instalējis rīku, jums tas būs jākonfigurē, un mēs to parādīsim tālāk.

Piekļuves tiesību pārvaldnieka iestatīšana

Pēc tam, kad esat instalējis Access Rights Manager rīku savā sistēmā, tas būs jākonfigurē, kad to palaižat pirmo reizi. Konfigurācijas laikā jums būs jāsniedz Active Directory informācija, jānodrošina esoša datu bāze vai jāizveido jauna kopā ar citām detaļām. Izņemot to, pēc konfigurācijas vedņa jums būs jāiziet skenēšanas vednis, kurā rīks skenē jūsu Active Directory, lai tajā būtu visa informācija, mēģinot to izmantot.

Pirmo reizi palaižot ARM, jūs automātiski tiksiet novirzīts uz konfigurācijas vedni, kurā būs jāpiesakās. Šeit sniedziet informāciju par lietotāja kontu, kas tika izmantots, lai instalētu rīku, lai pieteiktos. Pēc tam sākas konfigurācijas vednis, caur kuru jūs vadīsit. Vienkārši izpildiet tālāk sniegtos norādījumus.

skype mainīt parādāmo nosaukumu
  1. Pirmkārt, par Active Directory cilnē norādiet AD akreditācijas datus, kurus ARM serveris izmantos, lai piekļūtu Active Directory.

    Active Directory akreditācijas dati

  2. Pēc tam sniedziet SQL serveris kā arī autentifikācijas metodes izvēli un pēc tam noklikšķiniet uz Nākamais.
  3. Uz datu bāzē cilnē izvēlieties, vai vēlaties izveidot jaunu datu bāzi vai atlasīt esošu.

    ARM datu bāze

  4. Uz Tīmekļa komponenti lapā varat mainīt ARM servera tīmekļa konsoli, kur tai piekļūs. Komponentus ieteicams palaist pašā serverī.
  5. Jūs varat mainīt TrusisMQ Ja vēlaties, ieteicams iestatīt noklusējuma vērtības.

    RabbitMQ iestatījumi

  6. Tiks parādīts pārskats par iestatījumiem. Iet cauri iestatījumiem un pēc tam noklikšķiniet uz Saglabāt pogu.
  7. Pakalpojums tiks restartēts, un jums tiks parādīta a Serveris nav savienots ziņu. Tas ir labi un normāli, tāpēc neuztraucieties.
  8. Pēc tam jāuzsāk skenēšanas vednis.
  9. Norādiet Active Directory akreditācijas dati, kas tiks izmantoti tā un jebkura failu servera skenēšanai.

    Active Directory skenēšanas akreditācijas dati

  10. Pārliecinieties arī, vai esat izvēlējies domēnu, no kura nāk konts.
  11. Pēc tam cilnē atlasiet skenējamo cilni un pēc tam noklikšķiniet uz Nākamais.
  12. Varat arī izvēlēties failu serveri, kuru skenēt Failu serveris cilni. Neatlasiet nevienu, ja nevēlaties to darīt.
  13. Visbeidzot, pārejiet caur skenēšanas iestatījumiem un pēc tam noklikšķiniet uz Saglabāt skenēšanu pogu, lai sāktu skenēšanu.

    Skenēšanas iestatījumi

    pokemon go gredzena izmērs

Neaktīvo kontu atrašana Active Directory

Kad ARM serveris ir sācis un konfigurēšanas vednis ir pabeigts, esat gatavs izmantot piekļuves tiesību pārvaldnieka rīku. Tagad mēs varam izmantot rīku, lai atrastu visus neaktīvos kontus. Šie konti bieži ir drošības noplūdes un daudz citu anomāliju cēlonis, tāpēc ir svarīgi, lai jūs tos zinātu un varētu izdzēst visus, ja tie vairs nav vajadzīgi. To var viegli izdarīt, pateicoties ARM. Šī metode ir paredzēta tīmekļa klientam, tāpēc pārliecinieties, vai izmantojat tīmekļa klientu. Ja nezināt, kā piekļūt tīmekļa klientam, vienkārši atveriet konfigurācijas vedni, to meklējot, un pēc tam dodieties uz serveri. Tas parādīs URL un citu saistīto saturu. Lūk, kā atrast neaktīvus kontus:

  1. Pirmkārt, dodieties uz Analizēt un pēc tam noklikšķiniet Riska novērtēšanas informācijas panelis.

    ARM tīmekļa klients

  2. Jums tiks parādīta informācija par risku, kas saistīts ar neaktīviem kontiem. Noklikšķiniet uz Samaziniet riskus pogu.

    Riska novērtēšanas informācijas panelis

  3. Šeit Access Rights Manager uzskaitīs visus neaktīvos kontus.
  4. Lai apskatītu datus, varat izmantot dažādas šķirošanas, filtrēšanas vai grupēšanas opcijas.
  5. Izņemot to, jūs varat arī eksports rezultātus Excel lapā vai izveidojiet a Ziņot iekšā PDF gada CSV formātā.

Beidzamo lietotāju kontu atrašana Active Directory

Ar Access Rights Manager palīdzību jūs varat sekot kontiem, kuru derīguma termiņš drīz beigsies. Parasti tie ir konti, kas tiek piešķirti ārējiem darbiniekiem vai dažos gadījumos praktikantiem. Lai to izdarītu, jums nav nepieciešams tīmekļa klients, un to var izdarīt produkta darbvirsmas versijā. Lūk, kā atrast visus kontus, kuriem beidzas derīguma termiņš:

  1. Vispirms dodieties uz Mērinstrumentu panelis lappuse.
  2. Tad zem Ziņošana kreisajā pusē noklikšķiniet uz Lietotāji un grupas.
  3. Atlasiet diapazonu, kas jāiekļauj pārskatā, noklikšķinot un velkot to.

    Lietotāju un grupu pārskata izveide

  4. Kad esat gatavs, noklikšķiniet uz Sākt pogu, lai palaistu pārskatu.
  5. Kad pārskats ir pabeigts, atveriet to izklājlapas lietojumprogrammā.
  6. Iet uz Lietotājs cilni, un tur varēsiet redzēt kontus, kuru derīguma termiņš drīz beigsies.

    Kontu derīguma termiņš

Tagi piekļuves tiesību pārvaldnieks 5 minūtes lasīts