Kako provjeriti povijest radnji korisničkog računa u Active Directoryu?

Kako Treba



Isprobajte Naš Instrument Za Uklanjanje Problema

Sigurnost je jedna od najvećih briga IT administratora i najvjerojatnije najznačajnija. Osiguranje mreže ne znači samo iskorjenjivanje svih ranjivosti na prednjem kraju. Iako je to stvarno korisno samo po sebi, to ne rezultira potpuno osiguranim sustavom. Stvar u osiguranju mreže je u tome što ne postoji apsolutna sigurnost. Na nekim će mjestima doći do pogreške zbog ljudske pogreške, bez obzira na to koliko jako brišete sustav ili mrežu. Rizike možete samo umanjiti, zato je to zaista važno.



Sukladan i siguran sustav potiče vas da imate kontrolu i praćenje korisničkih računa koji su prisutni u vašoj mreži. Korisnički računi ili grupe koji postoje u vašem Active Directoryu su nešto na što morate pripaziti. U nekim slučajevima, kada dođe do curenja podataka, to bi moglo biti posljedica nečega što se radi interno, a ne nekoga tko to radi na vanjskoj strani stvari. Stoga sigurnosna razmatranja čine učinkovito upravljanje korisničkim računima i grupama doista značajnim. Razumijevanje što se radi u vašoj mreži i koje se promjene unose pomažu vam u sprečavanju nekoliko potencijalnih narušavanja sigurnosti ili bilo kojeg drugog sumnjivog ponašanja.



Solarwinds Access Rights Manager



Za ovakve stvari trebate imati softver za upravljanje pravima pristupa na mjestu. Važnost ARM-a je u tome što integrira vrlo jednostavno i jednostavno za korištenje korisničko sučelje sa svim značajkama upravljanja pristupnim pravima kako biste imali bolji uvid u svoju mrežu.

Preuzimanje programa Solarwinds Access Rights Manager

Kako se povećava važnost softvera za upravljanje pristupnim pravima, količina dobavljača i softvera dostupnih za njega raste u nebo. Zbog toga se neki ljudi često suočavaju s poteškoćama u pronalaženju pristojnog alata za obavljanje svog posla. Pronalaženje pravih alata ne bi trebalo biti teško, a mi citiramo vrlo poznatu tvrtku u tamošnjem polju upravljanja mrežom i sustavom. Solarwinds je jedan od dobavljača koji nudi razne mrežne proizvode koji često završe kao omiljeni u industriji.

Solarwinds Access Rights Manager ( preuzmi ovdje ) ni na koji način nije iznimka od toga. Uz pomoć vrlo intuitivnog korisničkog sučelja, upravljanje pravima pristupa olakšava Solarwinds s njihovim Access Rights Manager-om. Prikazuje različite informacije u različitim formatima koji vam pomažu otkriti korijen problema ako postoji. Nadgledanje poslužitelja Active Directory i Microsoft Exchange prilično je jednostavno uz pomoć proširenih funkcionalnosti koje pruža.



nije uspjelo upisivanje dumpa jezgre. minidumps nisu zadano omogućeni na klijentskim verzijama prozora

Zbog toga ćemo u ovom vodiču koristiti alat Solarwinds Access Rights Manager. Stoga obavezno preuzmite alat i instalirajte ga na svoj sustav. Možete odabrati preuzimanje probne verzije alata koja je u potpunosti funkcionalna tijekom ograničenog vremena tijekom kojeg sami možete procijeniti proizvod. Tijekom čarobnjaka za instalaciju morat ćete odabrati vrstu instalacije. Ako želite koristiti postojeći SQL poslužitelj, svakako odaberite Napredna instalacija. S druge strane, brza instalacija uključuje SQL poslužitelj i sve ostale komponente potrebne za alat.

Pokretanje čarobnjaka za konfiguraciju upravitelja prava pristupa

Nakon što instalirate alat na svoj sustav, morat ćete ga postaviti prije nego što budete mogli koristiti značajke uključene u proizvod. Proces konfiguracije uključuje pružanje vjerodajnica za Active Directory, kao i njihovo skeniranje, postavljanje baze podataka za ARM poslužitelj i još mnogo toga. Vodit ćemo vas kroz postupak tako da se ne morate brinuti ni o čemu. Kada sami pokrenete alat ili po završetku čarobnjaka za instalaciju, čarobnjak za konfiguraciju trebao bi se automatski otvoriti. Ako se to ne dogodi, samo naprijed pristupite programu Access Rights Manager i to bi trebalo otvoriti.

Kad se zatraži prijava, upotrijebite vjerodajnice računa koji je korišten za instalaciju proizvoda. Zatim slijedite upute dane u nastavku za postavljanje ARM poslužitelja.

  1. Prije svega, unesite Aktivni direktorij vjerodajnice koje će poslužitelj Access Rights Manager koristiti za pristup samom Active Directoryu.

    Vjerodajnice za Active Directory

  2. Nakon toga navedite SQL poslužitelj pojedinosti, a zatim odaberite način provjere autentičnosti. Nakon toga kliknite Sljedeći.
  3. Na Baza podataka stranicu, morat ćete odabrati želite li stvoriti novu bazu podataka ili koristiti postojeću. Zatim kliknite Sljedeći.
  4. Zatim, na Web komponente stranici, možete promijeniti postavke za web komponente potrebne za pokretanje web klijenta ARM poslužitelja.
  5. Bit ćete odvedeni u RabbitMQ tab sada. Ovdje možete promijeniti postavke, ali preporučuje se da koristite zadane vrijednosti.

    Postavke RabbitMQ

  6. Na kraju će se prikazati sažetak navedenih postavki. Unakrsno provjerite sve, a zatim kliknite Uštedjeti dugme.
  7. Ovo će ponovno pokrenuti ARM uslugu i nakon što završite, možda ćete dobiti Poslužitelj nije povezan poruka. To je sasvim normalno pa se ne morate brinuti.
  8. Nakon toga, Čarobnjak za konfiguriranje skeniranja će se pokrenuti.
  9. Tamo, na Aktivni direktorij Na kartici navedite vjerodajnice koje će se koristiti za skeniranje Active Directory.

    Vjerodajnice za skeniranje Active Directory

  10. Također odaberite domenu kojoj pripada navedeni račun. Klik Sljedeći.
  11. Na sljedećoj stranici odaberite domenu koja će se skenirati.
  12. Zatim odaberite poslužitelje datoteka koje želite skenirati, a zatim pritisnite Sljedeći dugme.
  13. Na kraju, prođite kroz postavke skeniranja koje ste naveli i nakon što sve provjerite, kliknite na Spremi skeniranje dugme.

    Postavke skeniranja

  14. Ovo će pokrenuti skeniranje. U ovom trenutku možete zatvoriti čarobnjak za konfiguraciju jer skeniranje nastavlja raditi u pozadini.

Pratite povijest radnji korisničkog računa u Active Directoryu

Sad kad ste završili sa svime, tj. Instalirali ste alat i gotovi ste s postavljanjem, možemo ići dalje i pratiti povijest radnji korisničkog računa u AD-u. Korisnički računi i korisničke grupe imaju vlastitu povijest, zbog čega ih je potrebno povremeno pregledavati. Da biste to učinili, slijedite dolje navedene upute:

  1. Na ARM klijentu radne površine idite na Računi stranica.
  2. Zatim možete potražiti bilo koji korisnički račun ili korisničku skupinu kojima želite pratiti povijest.

    Računi

  3. Ikona bilježnice u kutu pokazuje da su aktivnosti za određenog korisnika ili grupu zabilježene u knjizi dnevnika programa Access Rights Manager.

    Ikona bilješke

  4. Desnom tipkom miša kliknite željenog korisnika ili grupu, a zatim odaberite Otvorite dnevnik s izbornika koji se pojavi.

    Otvaranje knjige dnevnika

  5. Odatle ćete moći pregledati prošle aktivnosti korisnika ili grupe.
Oznake upravitelj prava pristupa 4 minute čitanja