Ako nájsť neaktívne a končiace používateľské účty v službe Active Directory?

Ako Na To



Vyskúšajte Náš Nástroj Na Odstránenie Problémov

S denným nárastom počtu sietí sa služba Active Directory určite naplní používateľmi a ďalšími sieťovými prostriedkami. V sieti je veľa používateľov, ktorí neustále pristupujú a využívajú sieťové zdroje na základe svojich povolení, ktoré určili správcovia IT. Správa prístupových práv rôznych skupín používateľov v sieti je veľmi dôležitá, pretože vám pomáha predchádzať akýmkoľvek únikom zabezpečenia.



Pretože údaje sú čoraz cennejšie, správcovia sietí sa musia ubezpečiť, že boli podniknuté potrebné kroky na zaistenie neustálej bezpečnosti vašich údajov. Jedným zo spôsobov, ako môžu byť dáta často ukradnuté, sú neaktívne účty, ktoré v službe Active Directory ležia nečinne. Jedna z najhorších vecí na tom je, že sa zvyčajne nezistí, a preto neviete, ako boli údaje zverejnené. To je dôvod, prečo mať softvér na správu prístupu je veľmi dôležité, aby ponúkalo funkcie, ako sú tieto, aby ste mohli kedykoľvek odstrániť účty, ktoré chvíľu ležali v nečinnosti a už nie sú potrebné.



kosačka gitara

Správca prístupových práv k Solarwinds



Ak to zanedbáte a budete držať krok s bežnou správou, vaša štruktúra služby Active Directory bude neporiadok, ktorý vo výsledku ovplyvní výkon siete. Väčšina organizácií, žiaľ, neuvažuje o použití nástroja Access Rights Manager, aj keď pomáha rôznymi spôsobmi. Od identifikácie neaktívnych účtov po zlepšenie celkovej bezpečnosti siete má ARM toľko výhod. V tejto príručke vás prevedieme procesom hľadania neaktívnych a expirujúcich používateľských účtov, ktoré existujú vo vašej službe Active Directory.

Stiahnutie nástroja Solarwinds Access Rights Manager

Jasné usmernenie, kto môže pristupovať a prezerať si, aké zdroje v sieti je skutočne užitočné. To je jeden z dôležitostí správcu prístupových práv. Existuje bezpochyby veľa predajcov, ktorí ponúkajú softvér na správu prístupových práv, najviac však vyniká Solarwinds Access Rights Manager.

Správca prístupových práv k Solarwinds ( stiahnite si tu ) je v priemysle obľúbený, pokiaľ ide o správu prístupových práv k rôznym používateľským účtom a skupinám, ktoré máte v službe Active Directory. Nielen na AD, ale aj OneDrive a mnoho ďalších súborových serverov môžete spravovať pomocou Access Right Manager. Tento nástroj tiež sleduje a spravuje váš súborový server, takže budete upozornení, keď dôjde k neoprávnenému prístupu k súborovým serverom. Vďaka jednoduchému a inštinktívnemu používateľskému rozhraniu sa každý nový správca IT cíti ako doma a môže ľahko začať softvér využívať naplno.



V tejto príručke budeme používať aplikáciu Solarwinds Access Rights Manager, takže si nezabudnite stiahnuť a nainštalovať softvér do vášho systému. Skúšobné obdobie môžete využiť, ak si chcete produkt sami vyhodnotiť. Ak chcete počas inštalácie použiť existujúci server SQL, nezabudnite namiesto predvolenej možnosti expresnej inštalácie zvoliť možnosť Advanced Installation (Pokročilá inštalácia). Po nainštalovaní nástroja ho budete musieť nakonfigurovať, čo si ukážeme nižšie.

Nastavenie správcu prístupových práv

Po nainštalovaní nástroja Access Rights Manager do vášho systému ho budete musieť nakonfigurovať pri prvom spustení. Počas konfigurácie budete musieť poskytnúť podrobnosti služby Active Directory, poskytnúť existujúcu databázu alebo vytvoriť novú spolu s ďalšími podrobnosťami. Okrem toho budete po sprievodcovi konfiguráciou musieť prejsť sprievodcom skenovaním, v ktorom nástroj prehľadá vašu službu Active Directory, aby mala pri pokuse o použitie všetky podrobnosti.

Pri prvom spustení ARM sa automaticky dostanete do sprievodcu konfiguráciou, kde sa budete musieť prihlásiť. Tu uveďte podrobnosti o používateľskom účte, ktorý bol použitý na inštaláciu nástroja na prihlásenie. Potom začne sprievodca konfiguráciou, cez ktorý vás prevedú. Postupujte podľa pokynov uvedených nižšie.

skype zmeniť zobrazovaný názov
  1. V prvom rade na Aktívny adresár Na karte Uveďte poverenia AD, ktoré použije server ARM na prístup do služby Active Directory.

    Poverenia služby Active Directory

  2. Potom poskytnite Server SQL podrobnosti, ako aj výber spôsobu overenia a potom kliknite na Ďalšie.
  3. Na databázy Kliknite na kartu, či chcete vytvoriť novú databázu alebo zvoliť existujúcu.

    Databáza ARM

  4. Na Webové komponenty stránke môžete zmeniť webovú konzolu servera ARM, na ktorú sa bude pristupovať. Odporúča sa, aby sa komponenty spúšťali na serveri samotnom.
  5. Môžete zmeniť RabbitMQ nastavenia, ak si prajete, ale odporúča sa používať predvolené hodnoty.

    Nastavenia RabbitMQ

  6. Zobrazí sa prehľad nastavení. Prejdite nastavenia a potom kliknite na ikonu Uložiť tlačidlo.
  7. Služba sa reštartuje a zobrazí sa vám a Server nie je pripojený správa. To je v poriadku a normálne, takže sa nemusíte obávať.
  8. Potom by sa mal spustiť sprievodca skenovaním.
  9. Poskytnite Aktívny adresár poverenia, ktoré sa použijú na jeho skenovanie a na akýkoľvek súborový server.

    Poverenia na skenovanie služby Active Directory

  10. Nezabudnite tiež zvoliť doménu, z ktorej účet pochádza.
  11. Potom na karte vyberte kartu, ktorá sa má skenovať, a potom kliknite na Ďalšie.
  12. Môžete tiež zvoliť súborový server, ktorý chcete skenovať na serveri Súborový server tab. Ak to nechcete robiť, nevyberajte žiadne.
  13. Nakoniec prejdite do nastavení skenovania a potom kliknite na ikonu Uložiť skenovanie tlačidlo na spustenie skenovania.

    Nastavenia skenovania

    veľkosť prsteňa pokémona

Vyhľadanie neaktívnych účtov v službe Active Directory

Po spustení servera ARM a dokončení sprievodcu konfiguráciou ste pripravení na použitie nástroja Access Rights Manager. Teraz môžeme pomocou tohto nástroja vyhľadať akékoľvek neaktívne účty. Tieto účty sú často príčinou bezpečnostných únikov a mnohých ďalších anomálií, takže je dôležité, aby ste o nich vedeli a mohli ich odstrániť, ak už nie sú potrebné. To sa dá veľmi ľahko urobiť vďaka ARM. Táto metóda je určená pre webového klienta, takže sa uistite, že webového klienta používate. Ak neviete, ako získať prístup k webovému klientovi, otvorte Sprievodcu konfiguráciou jeho vyhľadaním a potom choďte na Server. Zobrazí sa vám URL a ďalšie súvisiace položky. Neaktívne účty nájdete takto:

  1. Najskôr choďte na Analyzovať a potom kliknite Informačný panel hodnotenia rizika.

    ARM webový klient

  2. Zobrazia sa niektoré informácie o riziku vyplývajúcom z neaktívnych účtov. Klikni na Minimalizujte riziká tlačidlo.

    Informačný panel hodnotenia rizika

  3. Správca prístupových práv tu uvedie zoznam všetkých neaktívnych účtov.
  4. Na prechádzanie údajmi môžete použiť rôzne možnosti triedenia, filtrovania alebo zoskupovania.
  5. Okrem toho môžete tiež export výsledky do hárka programu Excel alebo vytvoriť a správa v PDF z CSV formát.

Vyhľadanie expirujúcich používateľských účtov v službe Active Directory

Pomocou aplikácie Access Rights Manager môžete sledovať účty, ktorých platnosť čoskoro vyprší. Zvyčajne ide o účty poskytované externými zamestnancami alebo v niektorých prípadoch stážistami. Na to nepotrebujete webového klienta a je to možné vykonať vo verzii produktu pre stolné počítače. Postup vyhľadania všetkých účtov, ktorých platnosť vyprší:

  1. Najskôr choďte do Dashboard stránke.
  2. Potom pod Podávanie správ na ľavej strane kliknite na Používatelia a skupiny.
  3. Kliknutím a ťahaním vyberte rozsah, ktorý sa má zahrnúť do prehľadu.

    Vytváranie prehľadov používateľov a skupín

  4. Keď ste pripravení, kliknite na ikonu Štart na spustenie prehľadu.
  5. Po dokončení prehľadu ho otvorte vo svojej tabuľkovej aplikácii.
  6. Choďte do Používateľ kartu a tam uvidíte účty, ktorých platnosť čoskoro vyprší.

    Končiace účty

Značky správca prístupových práv 5 minút čítania