Ako skontrolovať históriu akcií používateľského účtu v službe Active Directory?

Ako Na To



Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Bezpečnosť je jednou z najväčších obáv správcov IT a pravdepodobne aj najdôležitejšou. Zabezpečenie siete neznamená iba odstránenie všetkých slabých miest v klientskom rozhraní. Aj keď je to skutočne prospešné, má svoje vlastné miesto, výsledkom však nie je plne zabezpečený systém. Zabezpečenie siete spočíva v tom, že neexistuje absolútna bezpečnosť. Tam bude chyba kvôli ľudskej chybe na nejakom mieste bez ohľadu na to, ako veľmi ste zametali systém alebo sieť. Riziká môžete iba minimalizovať, preto je to skutočne dôležité.



Kompatibilný a bezpečný systém vás vyzýva, aby ste mali kontrolu a sledovanie používateľských účtov, ktoré sa nachádzajú vo vašej sieti. Používateľské účty alebo skupiny, ktoré existujú v službe Active Directory, musíte neustále strážiť. V niektorých prípadoch, keď dôjde k úniku údajov, môže to byť spôsobené skôr niečím, čo sa urobilo vnútorne, ako niečím, čo sa robí zvonka. Z bezpečnostných dôvodov je preto efektívna správa používateľských účtov a skupín skutočne dôležitá. Pochopenie toho, čo sa deje vo vašej sieti a aké zmeny sa robia, vám pomôže zabrániť niekoľkým možným narušeniam bezpečnosti alebo iným podozrivým správaním.



Správca prístupových práv k Solarwinds



Na také veci musíte mať softvér na správu prístupových práv na mieste. Dôležitosť ARM spočíva v tom, že integruje veľmi jednoduché a ľahko použiteľné používateľské rozhranie so všetkými funkciami správy prístupových práv, aby ste mali lepší prehľad o svojej sieti.

Stiahnutie nástroja Solarwinds Access Rights Manager

S rastúcim významom softvéru na správu prístupových práv stúpa počet dodávateľov a softvéru, ktorý sú k dispozícii. Preto sa niektorí ľudia často stretávajú s ťažkosťami pri hľadaní dôstojného nástroja na dokončenie svojej práce. Nájsť správne nástroje by nemalo byť ťažké a citujeme tam veľmi známu spoločnosť v oblasti správy sietí a systémov. Solarwinds je jedným z dodávateľov, ktorí ponúkajú rôzne sieťové produkty, ktoré sú často obľúbenými v priemysle.

Správca prístupových práv k Solarwinds ( stiahnite si tu ) nie je nijakou výnimkou. Pomocou veľmi intuitívneho používateľského rozhrania uľahčuje správu prístupových práv spoločnosť Solarwinds pomocou svojho správcu prístupových práv. Zobrazuje rôzne informácie v rôznych formátoch, ktoré vám pomôžu zistiť podstatu problému, ak by nejaký existoval. Monitorovanie serverov Active Directory a Microsoft Exchange je veľmi jednoduché pomocou rozšírených funkcií, ktoré poskytuje.



nepodarilo sa zapísať jadrový výpis. minidumpy nie sú predvolene povolené v klientskych verziách systému Windows

Preto v tejto príručke použijeme nástroj Solarwinds Access Rights Manager. Preto si nezabudnite nástroj stiahnuť a nainštalovať do svojho systému. Môžete sa rozhodnúť stiahnuť si skúšobnú verziu nástroja, ktorý je plne funkčný po obmedzenú dobu, počas ktorej môžete produkt sami vyhodnotiť. Počas sprievodcu inštaláciou budete musieť zvoliť typ inštalácie. Ak chcete použiť existujúci server SQL, vyberte možnosť Rozšírená inštalácia. Na druhej strane expresná inštalácia obsahuje server SQL a všetky ďalšie komponenty potrebné pre tento nástroj.

Spustenie Sprievodcu konfiguráciou správcu prístupových práv

Po nainštalovaní nástroja do systému ho budete musieť nastaviť, aby ste mohli používať funkcie zahrnuté v produkte. Proces konfigurácie zahŕňa poskytnutie poverení služby Active Directory a ich skenovanie, nastavenie databázy pre server ARM a oveľa viac. Prevedieme vás týmto procesom, aby ste sa nemuseli o nič starať. Keď spustíte nástroj pre seba alebo po dokončení sprievodcu inštaláciou, sprievodca konfiguráciou by sa mal otvoriť automaticky. Ak sa tak nestane, jednoducho pokračujte v prístupových právach, čo by ho malo otvoriť.

Po výzve na prihlásenie použite prihlasovacie údaje účtu, ktorý bol použitý na inštaláciu produktu. Potom podľa pokynov uvedených nižšie nastavte server ARM.

  1. Najskôr vstúpte do Aktívny adresár poverenia, ktoré použije server Access Rights Manager na prístup k samotnej službe Active Directory.

    Poverenia služby Active Directory

  2. Potom poskytnite Server SQL podrobnosti a potom vyberte metódu overenia. Potom kliknite na ikonu Ďalšie.
  3. Na Databáza budete musieť zvoliť, či chcete vytvoriť novú databázu alebo použiť existujúcu. Potom kliknite na ikonu Ďalšie.
  4. Potom na Webové komponenty stránke môžete zmeniť nastavenia webových komponentov, ktoré sú potrebné na spustenie webového klienta servera ARM.
  5. Budete odvezení do RabbitMQ kartu. Tu môžete zmeniť nastavenia, ale odporúča sa používať predvolené hodnoty.

    Nastavenia RabbitMQ

  6. Na záver sa zobrazí súhrn vami zadaných nastavení. Skontrolujte všetko a potom kliknite na ikonu Uložiť tlačidlo.
  7. Týmto sa služba ARM reštartuje a po dokončení sa môže zobraziť a Server nie je pripojený správa. Je to úplne bežné, takže sa nemusíte obávať.
  8. Po tom Sprievodca skenovaním naštartuje sa.
  9. Tam, na Aktívny adresár Na karte Uveďte poverenia, ktoré sa použijú na skenovanie služby Active Directory.

    Poverenia na skenovanie služby Active Directory

  10. Vyberte tiež doménu, do ktorej daný účet patrí. Kliknite Ďalšie.
  11. Na nasledujúcej stránke vyberte doménu, ktorá sa má skontrolovať.
  12. Potom vyberte súborové servery, ktoré chcete skenovať, a stlačte kláves Ďalšie tlačidlo.
  13. Nakoniec prejdite do nastavení skenovania, ktoré ste zadali, a keď sa všetko vydá, kliknite na ikonu Uložiť skenovanie tlačidlo.

    Nastavenia skenovania

  14. Týmto sa spustí skenovanie. Sprievodcu konfiguráciou môžete v tomto okamihu zavrieť, pretože skenovanie pokračuje na pozadí.

Sledujte históriu akcií používateľského účtu v službe Active Directory

Teraz, keď ste skončili so všetkým, t. J. Ste si nainštalovali nástroj a skončili ste s jeho nastavením, môžeme pokračovať a sledovať históriu akcií používateľského účtu v službe AD. Používateľské účty a skupiny používateľov majú svoju vlastnú históriu, a preto je potrebné ich občas skontrolovať. Postupujte podľa pokynov uvedených nižšie:

  1. Na klientovi ARM pre počítač prejdite na Účty stránke.
  2. Potom môžete vyhľadať ľubovoľný používateľský účet alebo skupinu používateľov, ktorých históriu chcete sledovať.

    Účty

  3. Ikona poznámkového bloku v rohu ukazuje, že aktivity pre príslušného používateľa alebo skupinu sa zaznamenávajú do denníka aplikácie Access Rights Manager.

    Ikona poznámky

  4. Pravým tlačidlom myši kliknite na požadovaného používateľa alebo skupinu a potom vyberte Otvorte denník z ponuky, ktorá sa zobrazí.

    Otvára sa denník

  5. Odtiaľ budete môcť skontrolovať minulé aktivity používateľa alebo skupiny.
Značky správca prístupových práv 4 minúty prečítané