Kuidas leida passiivseid ja aeguvaid kasutajakontosid Active Directoryst?

Kuidas On



Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Igapäevase võrkude hulga suurenemisega on Active Directory kindlasti asustatud kasutajate ja suurema hulga võrguressurssidega. Võrgus on palju kasutajaid, kes pääsevad pidevalt juurde ja kasutavad võrgu ressursse vastavalt oma õigustele, mille IT-administraatorid on kindlaks määranud. Võrgu erinevate kasutajagruppide juurdepääsuõiguste haldamine on väga oluline, kuna see aitab teil vältida turvalekkeid.



Kui andmed muutuvad üha väärtuslikumaks, peavad võrguadministraatorid veenduma, et teie andmete turvalisuse tagamiseks on kõik vajalikud toimingud tehtud. Üks viis, kuidas andmeid sageli varastada, on passiivsed kontod, mis jäävad Active Directory's seisma. Üks hullemaid asju selles on see, et neid tavaliselt ei tuvastata ja seega ei tea te, kuidas andmed avalikustati. Sellepärast on juurdepääsu haldamise tarkvara paigas on väga oluline, mis pakub selliseid funktsioone, et saaksite alati kustutada kontod, mis on mõnda aega maganud ja pole enam vajalikud.



Solarwindsi juurdepääsuõiguste haldur



Kui jätate selle tähelepanuta ja järgite tavapärast haldust, on teie Active Directory struktuur segadus, mis mõjutab võrgu jõudlust. Kahjuks ei kaalu enamik organisatsioone juurdepääsuõiguste halduri kasutamist, kuigi see aitab nii mitmel erineval viisil. Alates mitteaktiivsete kontode tuvastamisest kuni võrgu üldise turvalisuse parandamiseni on ARM-il nii palju eeliseid. Selles juhendis tutvustame teie aktiivses kataloogis olevate passiivsete ja aeguvate kasutajakontode leidmise protsessi.

Solarwindsi juurdepääsuõiguste halduri allalaadimine

Selge juhendi omamine sellest, kes saavad võrgus olevatele ressurssidele juurde pääseda ja milliseid vaadata, on tõeliselt kasulik. See on üks juurdepääsuõiguste halduri tähtsamaid külgi. Kahtlemata on palju müüjaid, kes pakuvad juurdepääsuõiguste haldamise tarkvara, kuid kõige rohkem paistab silma Solarwindsi juurdepääsuõiguste haldur.

Solarwindsi juurdepääsuõiguste haldur ( laadige alla siit ) on oma Active Directory kataloogis olevate erinevate kasutajakontode ja rühmade juurdepääsuõiguste haldamisel valdkonna lemmik. Mitte ainult AD-ga, saate Access Right Manageri abil hallata ka OneDrive'i ja paljusid muid failiservereid. Tööriist jälgib ja haldab ka teie failiserverit, nii et teid teavitatakse alati, kui failiserveritele on volitamata juurdepääs. Lihtsa ja instinktiivse kasutajaliidese abil tunneb iga uus IT-administraator end koduselt ja saab hõlpsasti tarkvara täiel rinnal kasutama hakata.



Kasutame selles juhendis Solarwindsi juurdepääsuõiguste haldurit, seega laadige tarkvara kindlasti alla ja installige oma süsteemi. Prooviperioodi saate kasutada, kui soovite toodet ise hinnata. Kui soovite installimise ajal kasutada olemasolevat SQL-serverit, valige vaikevaliku Ekspressinstallimine asemel Täpsem install. Kui olete tööriista installinud, peate selle konfigureerima, mida me allpool kuvame.

Juurdepääsuõiguste halduri seadistamine

Pärast juurdepääsuõiguste halduri tööriista installimist oma süsteemi peate selle esmakordsel käivitamisel konfigureerima. Konfiguratsiooni ajal peate esitama Active Directory üksikasjad, pakkuma olemasoleva andmebaasi või looma uue koos muude üksikasjadega. Peale selle peate pärast häälestusviisardi läbima skannimisviisardi, kus tööriist skannib teie Active Directory nii, et sellel oleks kõik üksikasjad, kui proovite seda kasutada.

ARM-i esmakordsel käivitamisel suunatakse teid automaatselt seadistamisviisardisse, kus peate sisse logima. Esitage siin üksikasjad selle kasutajakonto kohta, mida kasutati tööriista sisselogimiseks. Pärast seda algab konfigureerimisviisard, kust teid juhendatakse. Järgige lihtsalt allpool toodud juhiseid.

  1. Kõigepealt Active Directory vahekaardil esitage AD mandaadid, mida ARM-server kasutab Active Directory juurde pääsemiseks.

    Active Directory mandaadid

  2. Pärast seda esitage SQL server üksikasjad ning autentimismeetodi valimine ja seejärel klõpsake nuppu Järgmine.
  3. On andmebaasi vahekaardil valige, kas soovite luua uue või olemasoleva andmebaasi.

    ARM-i andmebaas

  4. On Veebikomponendid lehel saate muuta ARM-serveri veebikonsooli, kus sellele juurde pääsete. Komponente soovitatakse käivitada serveris endas.
  5. Saate seda muuta JänesMQ kui soovite, kuid soovitatav on minna vaikeväärtustega.

    RabbitMQ seaded

  6. Kuvatakse seadete ülevaade. Vaadake seaded läbi ja seejärel klõpsake nuppu Salvesta nuppu.
  7. Teenus taaskäivitatakse ja teile kuvatakse a Server pole ühendatud sõnum. See on hea ja normaalne, nii et ärge muretsege.
  8. Pärast seda tuleks käivitada skannimisviisard.
  9. Esitage Active Directory mandaadid, mida kasutatakse selle ja kõigi failiserverite skannimiseks.

    Active Directory skannimise mandaadid

  10. Valige kindlasti ka domeen, kust konto pärineb.
  11. Seejärel valige vahekaardilt skannitav vaheleht ja seejärel klõpsake nuppu Järgmine.
  12. Samuti saate valida failiserveri, mida veebisaidil skannida Failiserver vaheleht. Ärge valige ühtegi, kui te seda teha ei soovi.
  13. Lõpuks läbige skannimisseaded ja seejärel klõpsake nuppu Salvesta skannimine skannimise alustamiseks.

    Skannimise seaded

Mitteaktiivsete kontode leidmine Active Directory'is

Kui ARM-server on käivitatud ja konfigureerimisviisard on lõpetatud, olete valmis kasutama juurdepääsuõiguste halduri tööriista. Nüüd saame tööriista kasutada kõigi passiivsete kontode leidmiseks. Need kontod põhjustavad sageli turvanekkeid ja palju muid kõrvalekaldeid, mistõttu on oluline, et oleksite neist teadlik ja saaksite need kustutada, kui neid enam vaja pole. Seda saab tänu ARM-ile väga lihtsalt teha. See meetod on veebikliendi kohta, seega veenduge, et kasutate veebiklienti. Kui te ei tea, kuidas veebikliendile juurde pääseda, avage lihtsalt konfigureerimisviisard, otsides seda ja seejärel minge serverisse. See näitab teile URL-i ja muud seotud asju. Mitteaktiivsete kontode leidmiseks toimige järgmiselt.

  1. Kõigepealt minge aadressile Analüüsige ja seejärel klõpsake nuppu Riskihindamise juhtpaneel.

    ARM-i veebiklient

  2. Teile kuvatakse teave passiivsetest kontodest tuleneva riski kohta. Klõpsake nuppu Minimeeri riske nuppu.

    Riskihindamise juhtpaneel

    tagumised kõlarid ei tööta aknad 10
  3. Siin loetleb Access Rights Manager kõik passiivsed kontod.
  4. Andmete läbimiseks võite kasutada erinevaid sortimis-, filtreerimis- või rühmitamisvalikuid.
  5. Peale selle saate ka eksport tulemused Exceli lehele või loo a aruanne aastal Pdf kohta CSV vormingus.

Aeguvate kasutajakontode leidmine Active Directoryst

Juurdepääsuõiguste halduri abil saate silma peal hoida kontodel, mis peagi aeguvad. Need on tavaliselt kontod, millele antakse välistöötajad või mõnel juhul praktikandid. Selleks pole vaja veebiklienti ja seda saab teha toote töölauaversiooniga. Aeguvate kontode leidmiseks toimige järgmiselt.

  1. Kõigepealt minge Armatuurlaud lehele.
  2. Siis all Aruandlus klõpsake vasakul küljel nuppu Kasutajad ja rühmad.
  3. Valige aruandesse lisatav vahemik, klõpsates seda ja lohistades seda.

    Kasutajate ja rühmade aruande loomine

  4. Kui olete valmis, klõpsake nuppu Alusta nuppu aruande käivitamiseks.
  5. Pärast aruande valmimist avage see oma arvutustabeli rakenduses.
  6. Mine Kasutaja vahekaardil ja seal näete varsti aeguvaid kontosid.

    Aeguvad kontod

Sildid juurdepääsuõiguste haldur 5 minutit loetud