Kuidas tuvastada Active Directory rekursiivsed ja tühjad rühmad Access Rights Manageri abil?

Kuidas On



teisaldage Outlook 2013 uude arvutisse

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Kui võrgud muutuvad suuremaks, lisatakse sellele rohkem kasutajaid, kellel on juurdepääs võrgu ressurssidele. Ettevõtted on muutunud liiga sõltuvaks oma andmetest ja see on peaaegu mugav, arvestades praegu käes olevat aega. Olgu need kliendi andmed muude era- või ettevõttega seotud andmete jaoks, on oluline, et kõik oleks turvaline ja turvaline. See muutub veelgi olulisemaks ja saab veelgi suurema tähenduse, kui arvestada küberrünnakute hiljutist suurenemist.



Seetõttu tuleb võtta vajalikud toimingud, et tagada teie turvalisus igasuguste andmelekete eest. Nagu me mainisime, antakse võrgu suuruse suurenemisega võrgule juurdepääs rohkematele kasutajatele. See võimaldab neil kasutada võrgu erinevaid ressursse. Mõnel juhul põhjustab halvasti hallatud juurdepääsuõiguste süsteem mitmesuguseid lekkeid. Seda seetõttu, et teie võrgus võib olla mitu kasutajagruppi, kellel on juurdepääs millelegi, mida nad pole kohustatud. See pole aga ainus näide kehvast kasutajahaldussüsteemist.



Solarwindsi juurdepääsuõiguste haldur



Peale selle on enamikus aktiivsetes kataloogides erinevad rühmad, millel pole teatud aja möödudes mingit eesmärki. Lisaks sellele on Active Directory'is alati rekursiivseid rühmi, millele pole tähelepanu pööratud ja mis vajavad seetõttu eemaldamist. Kui peaksite sellised rühmad käsitsi leidma, kulutaks see palju aega ja energiat, mis muidu oleks võinud olla produktiivsem. Sellepärast vaatame selles artiklis läbi juurdepääsuõiguste haldamine tööriist, mis võimaldab teil hõlpsasti hallata oma Active Directory'i ja muudab selliste ülesannete nagu tühjade ja rekursiivsete rühmade leidmise lihtsaks.

Solarwindsi juurdepääsuõiguste halduri allalaadimine

Solarwinds on ettevõte, mis praegu ei vaja tutvustamist, eriti võrgu- ja süsteemihalduse valdkonnas tegutsevatele poistele. Internetis on kahtlemata erinevaid ARM-i või juurdepääsuõiguste haldureid. Mõned neist on aga uustulnukate jaoks sageli liiga keerulised või ei paku nii laiendatud funktsionaalsust, nagu seda siin kasutame.

Solarwindsi juurdepääsuõiguste haldur ( laadige alla siit ) on, nagu nimest ilmne, juurdepääsuõiguste haldamise tööriist, mis võimaldab teil hallata ja kontrollida oma IT-infrastruktuuri. Kaasas on erinevad Active Directory haldustööriistad, mis võimaldavad teil oma AD-d palju paremini hallata, kuna teil on suurem üldine nähtavus kasutajarühmade ja nende juurdepääsuõiguste üle.



Intuitiivse kasutajaliidese abil saate vaadata ja redigeerida kõigi Active Directory üksuste kasutajate õigusi ja muid failiservereid. Tänu ajaloofunktsioonile saate vaadata täpseid muudatusi, mida erinevad kasutajakontod on teinud, kui soovite, et need saaksid aidata volitamata toimingute või kasutajakontode leidmisel.

Kasutame selles artiklis Solarwindsi juurdepääsuõiguste haldurit, nii et jätkake ja laadige tööriist antud lingilt alla. Kui olete tööriista alla laadinud, käivitage installiviisard, mis on üsna sirge. Installimise ajal palutakse teil valida installimise tüüp kahe võimaluse vahel. Olemasoleva SQL-serveri kasutamiseks peate valima suvandi Täpsem installimine. Peale selle on installimine üsna lihtne ja võtab tavaliselt vaid paar minutit.

Juurdepääsuõiguste halduri konfigureerimine häälestusviisardi abil

Kui teie süsteemis on juurdepääsuõiguste halduri tööriist, peate enne selle kasutamist konfigureerima. See konfigureerimisviisard hõlmab nii Active Directory kui ka SQL serveri mandaatide esitamist, andmebaasi seadistamist ja palju muud. Kui olete konfigureerimisviisardi läbinud, saate tööriista täiel määral kasutada.

Enne seadistamise alustamist peate sisse logima kasutajana, kes installis ARM-i tööriista. Alustame siis pikema jututa.

  1. ARM-i esmakordsel avamisel suunatakse teid automaatselt konfigureerimisviisardisse. Enne alustamist peate ARM-i installinud kasutajana sisse logima. Seetõttu esitage nõutavad üksikasjad ja klõpsake siis Logi sisse. Veenduge, et hostinimi vastab süsteemi süsteemile, kuhu ARM-server on installitud.
  2. Esimesel lehel palutakse teil esitada Active Directory mandaadid. Neid volitusi kasutatakse juurdepääsuks Active Directory. Seejärel klõpsake nuppu Järgmine.

    Active Directory mandaadid

  3. Pärast seda sisestage SQL server volitused ja seejärel valige an autentimismeetod. Esitage valitud autentimismeetodi jaoks nõutavad mandaadid. Tulemus Järgmine.
  4. On Andmebaas lehel saate luua uue andmebaasi või kasutada olemasolevat. Seejärel klõpsake nuppu Järgmine nuppu.

    ARM-i andmebaas

  5. On Veebikomponendid lehel saate konfigureerida ARM-i tööriista veebipääsu, muutes pordi või midagi muud. Klõpsake nuppu Järgmine kord tehtud.
  6. Saate seda muuta JänesMQ kui soovite, kuid soovitatav on kasutada vaikeväärtusi. Klõpsake nuppu Järgmine nuppu.

    RabbitMQ seaded

    kõik Windows 7 värskendused
  7. Pärast seda kuvatakse kõigi seadete ülevaade. Minge see läbi ja kui olete kindel, klõpsake nuppu Salvesta konfiguratsioon nuppu.
  8. ARM-teenus taaskäivitatakse ja seejärel a Server pole ühendatud kuvatakse teade. See on normaalne, nii et te ei pea muretsema.
  9. Pärast seda ARM-i skannimise konfigureerimise viisard avaneb.
  10. Sisestage Active Directory mandaadid, mida kasutatakse AD ja failiserveri skannimiseks.

    Active Directory skannimise mandaadid

  11. Domeen on koht, kust skannimiskonto pärineb. Klõpsake nuppu Järgmine.
  12. Pärast seda valige Active Directory domeen tuleb skaneerida. Seejärel klõpsake nuppu Järgmine.
  13. Valige skannimiseks failiserver ja seejärel klõpsake nuppu Järgmine nuppu.
  14. Lõpuks kuvatakse skannimissätete kokkuvõte. Klõpsake nuppu Salvesta skannimine kui olete valmis. See algatab skannimise.

    Skannimise seaded

  15. Kui kõik see on tehtud, saate nüüd ARM-i sisse logida ja seda kasutama hakata.

Tühjade rühmade leidmine Active Directoryst

Nüüd, kui olete Solarwindsi juurdepääsuõiguste halduri lõplikult konfigureerinud, saate seda kasutada juurdepääsuõiguste mugavamaks haldamiseks. Aja jooksul on AD-struktuuris sageli tühje rühmi, mis mõjutavad jõudlust ja läbipaistvust. Tühjade rühmade leidmiseks Active Directory'ist järgige allpool toodud juhiseid.

  1. Kõigepealt klõpsake nuppu Armatuurlaud ja seejärel topeltklõpsake nuppu Tühjad rühmad vasakul küljel.

    ARM Armatuurlaud

  2. See paneb ARM-i automaatselt lülituma Mitmekordne valik vaheleht ja aktiveeritakse tühi stsenaarium.
  3. Kõik loetletud rühmad on tühjad. Nii lihtne.

Rekursiivsete rühmade leidmine Active Directoryst

Mõnel juhul on kasutajagrupid sageli teiste rühmade liikmed. Active Directory võimaldab lastegruppidel saada oma sugupuus vanemateks. Grupi liikmeks saamine võib muutuda ebaefektiivseks, kui pesastatud rühma struktuur kontuuritakse ringikujuliselt. Nende sisestatud ümmarguste rühmade või rekursioonide abil antakse igale kasutajale, kes on nende rekursiivsete rühmade liige, kõik rühmade kõik õigused. See võib olla väga segane ja sageli segadus. Soovitav on kett katkestada ja rekursioonid eemaldada. Access Rights Manager tuvastab need rekursioonid automaatselt.

Nende rekursiivsete rühmade leidmiseks tehke järgmist.

  1. Mine Armatuurlaud vahekaardil, klõpsates menüüs Dashboard.
  2. Pärast seda klõpsake nuppu Grupp rekursioonides vasakul küljel.

    ARM Armatuurlaud

  3. See viib teid Mitmekordne valik uuesti ja rekursioonide stsenaariumi grupp on aktiveeritud.
  4. See loetleb kõik rekursioonides olevad rühmad. Klõpsake grupil ja teile kuvatakse kõik valitud rekursioonis olevad kasutajad ja rühmad.
  5. Kui topeltklõpsate rühmal, suunatakse teid kontovaatesse, kus näete rekursiooni.

    Rekursiooni näide

  6. Rekursiooni tähistab oranž rida.
Sildid juurdepääsuõiguste haldur 5 minutit loetud