Kako poiskati neaktivne in poteče uporabniške račune v imeniku Active Directory?

Kako Je



Preizkusite Naš Instrument Za Odpravo Težav

Z vsakodnevnim povečevanjem števila omrežij bo Active Directory zagotovo napolnjen z uporabniki in več omrežnimi viri. V omrežju je na tone uporabnikov, ki nenehno dostopajo do omrežnih virov in jih uporabljajo na podlagi njihovih dovoljenj, ki so jih določili skrbniki IT. Upravljanje pravic dostopa različnih uporabniških skupin v omrežju je zelo pomembno, saj vam pomaga preprečiti uhajanje varnosti.



Ko so podatki vedno bolj dragoceni, morajo skrbniki omrežij poskrbeti, da so bili izvedeni vsi potrebni ukrepi za zagotovitev, da so vaši podatki vedno varni. Eden od načinov, kako podatke pogosto lahko ukradejo, je prek neaktivnih računov, ki mirujejo v imeniku Active Directory. Ena najhujših stvari pri tem je, da je običajno ni mogoče zaznati in zato ne veste, kako so bili podatki javno objavljeni. Zato je ob programska oprema za upravljanje dostopa na mestu je zelo pomembno, da ponuja takšne funkcije, tako da lahko vedno izbrišete račune, ki že nekaj časa mirujejo in niso več potrebni.



Upravitelj pravic dostopa Solarwinds



Če tega zanemarite in nadaljujete z običajnim upravljanjem, bo v strukturi storitve Active Directory nered, kar posledično vpliva na delovanje omrežja. Na žalost večina organizacij ne razmišlja o uporabi programa Access Rights Manager, čeprav pomaga na toliko različnih načinov. Od prepoznavanja neaktivnih računov do izboljšanja splošne varnosti omrežja ima ARM toliko prednosti. V tem priročniku vas bomo vodili skozi postopek iskanja neaktivnih in poteče uporabniških računov, ki obstajajo v vašem imeniku Active Directory.

Prenos upravitelja pravic dostopa Solarwinds

Jasno vodilo o tem, kdo lahko dostopa do in vidi kakšne vire v omrežju, je resnično koristno. To je ena od pomembnosti upravitelja pravic dostopa. Nedvomno obstaja veliko prodajalcev, ki ponujajo programsko opremo za upravljanje pravic dostopa, vendar najbolj izstopa Solarwinds Access Rights Manager.

Upravitelj pravic dostopa Solarwinds ( Prenesite tukaj ) je najprimernejša panoga, ko gre za upravljanje pravic dostopa do različnih uporabniških računov in skupin, ki jih imate v svojem imeniku Active Directory. Ne samo na AD, s storitvijo Access Right Manager lahko upravljate tudi OneDrive in številne druge datotečne strežnike. Orodje prav tako spremlja in upravlja vaš datotečni strežnik, tako da boste obveščeni o nepooblaščenem dostopu do datotečnih strežnikov. S preprostim in nagonskim uporabniškim vmesnikom se vsak novi IT skrbnik počuti kot doma in z lahkoto začne v celoti uporabljati programsko opremo.



V tem priročniku bomo uporabili program Solarwinds Access Rights Manager, zato si naložite in namestite programsko opremo v svoj sistem. Poskusno obdobje lahko uporabite, če želite izdelek oceniti sami. Če želite med namestitvijo uporabiti obstoječi strežnik SQL, namesto privzete možnosti hitre namestitve izberite Napredna namestitev. Ko namestite orodje, ga boste morali konfigurirati, kar bomo prikazali spodaj.

Nastavitev upravitelja pravic dostopa

Ko v svoj sistem namestite orodje Access Rights Manager, ga boste morali konfigurirati, ko ga zaženete prvič. Med konfiguracijo boste morali navesti podrobnosti Active Directory, obstoječo bazo podatkov ali ustvariti novo, skupaj z drugimi podrobnostmi. Razen tega boste po čarovniku za konfiguracijo morali iti skozi čarovnika za optično branje, v katerem orodje pregleda vaš Active Directory, tako da ima vse podrobnosti, ko ga poskušate uporabiti.

Ko prvič zaženete ARM, boste samodejno preusmerjeni v čarovnika za konfiguracijo, kjer se boste morali prijaviti. Tukaj navedite podrobnosti uporabniškega računa, ki je bil uporabljen za namestitev orodja za prijavo. Po tem se začne čarovnik za konfiguracijo, skozi katerega vas bodo vodili. Samo sledite spodnjim navodilom.

  1. Najprej na Aktivni imenik Vnesite poverilnice AD, ki jih bo strežnik ARM uporabljal za dostop do storitve Active Directory.

    Poverilnice Active Directory

  2. Po tem navedite SQL strežnik podrobnosti ter izbiro načina preverjanja pristnosti in nato kliknite Naslednji.
  3. Na zbirke podatkov izberite, ali želite ustvariti novo zbirko podatkov ali obstoječo.

    Zbirka podatkov ARM

  4. Na Spletne komponente strani, lahko spremenite spletno konzolo strežnika ARM, kjer bo dostopna. Priporočljivo je, da se komponente izvajajo na samem strežniku.
  5. Lahko spremenite RabbitMQ nastavitve, če želite, vendar je priporočljivo, da uporabite privzete vrednosti.

    Nastavitve RabbitMQ

  6. Prikaže se pregled nastavitev. Pojdite skozi nastavitve in kliknite na Shrani .
  7. Storitev se bo znova zagnala in prikazal se vam bo a Strežnik ni povezan sporočilo. To je v redu in normalno, zato ne skrbite.
  8. Po tem je treba zagnati čarovnika za optično branje.
  9. Navedite Aktivni imenik poverilnice, ki jih bomo uporabili za skeniranje in kateri koli datotečni strežnik.

    Poverilnice za Active Directory Scan

  10. Izberite tudi domeno, iz katere prihaja račun.
  11. Nato na zavihku izberite zavihek, ki ga želite pregledati, in kliknite Naslednji.
  12. Izberete lahko tudi datotečni strežnik, ki ga želite optično prebrati na Datotečni strežnik zavihek. Ne izberite nobenega, če tega ne želite storiti.
  13. Na koncu pojdite skozi nastavitve optičnega branja in nato kliknite Shrani optično branje za začetek skeniranja.

    Nastavitve optičnega branja

Iskanje neaktivnih računov v imeniku Active Directory

Ko se strežnik ARM zažene in končate s čarovnikom za konfiguracijo, ste pripravljeni na uporabo orodja Access Rights Manager. Zdaj lahko z orodjem poiščemo vse neaktivne račune. Ti računi so pogosto vzrok za puščanje varnosti in številne druge nepravilnosti, zato je pomembno, da se jih zavedate in jih lahko izbrišete, če niso več potrebni. To lahko zelo enostavno storite po zaslugi ARM. Ta metoda velja za spletnega odjemalca, zato preverite, ali uporabljate spletnega odjemalca. Če ne veste, kako dostopati do spletnega odjemalca, preprosto odprite čarovnika za konfiguracijo tako, da ga poiščete in nato pojdite na strežnik. Pokazal vam bo URL in druge povezane stvari. Neaktivne račune najdete tako:

  1. Najprej pojdite na Analizirajte in nato kliknite Nadzorna plošča za oceno tveganja.

    Spletni odjemalec ARM

  2. Prikazali vam bomo nekaj informacij o tveganju zaradi neaktivnih računov. Kliknite na Zmanjšajte tveganja .

    Nadzorna plošča za oceno tveganja

    zadnji zvočniki ne delujejo windows 10
  3. Tu bo Access Rights Manager navedel vse neaktivne račune.
  4. Za pregledovanje podatkov lahko uporabite različne možnosti razvrščanja, filtriranja ali združevanja.
  5. Razen tega lahko tudi izvoz rezultate v excel list ali ustvarite a poročilo v PDF od CSV format.

Iskanje poteklih uporabniških računov v imeniku Active Directory

S pomočjo upravitelja pravic dostopa lahko spremljate račune, ki bodo kmalu potekli. Običajno gre za račune zunanjih zaposlenih ali v nekaterih primerih pripravnikov. Za to ne potrebujete spletnega odjemalca, to pa lahko storite v namizni različici izdelka. Poiščite račune, ki potečejo, tako:

  1. Najprej pojdite na Armaturna plošča strani.
  2. Potem, pod Poročanje na levi strani kliknite Uporabniki in skupine.
  3. S klikom in vlečenjem izberite obseg, ki bo vključen v poročilo.

    Ustvarjanje poročila o uporabnikih in skupinah

  4. Ko ste pripravljeni, kliknite Začni za zagon poročila.
  5. Ko je poročilo končano, ga odprite v aplikaciji za preglednice.
  6. Pojdi na Uporabnik in tam boste lahko videli račune, ki kmalu potečejo.

    Veljavni računi

Oznake upravitelj pravic dostopa 5 minut branja