Kako prepoznati rekurzivne i prazne grupe u Active Directoryu pomoću programa Access Rights Manager?

Kako mreže postaju sve veće, u nju se dodaje sve više korisnika koji imaju pristup resursima mreže. Tvrtke su se previše oslanjale na svoje podatke i gotovo je prikladno s obzirom na vrijeme u kojem se trenutno nalazimo. Bilo da se radi o podacima klijenta bilo kojim drugim privatnim podacima ili podacima koji se odnose na tvrtku, važno je imati sve osigurano i sigurno. To postaje još važnije i dobiva još veći značaj ako uzmete u obzir nedavni porast cyber napada.

Zbog toga treba poduzeti potrebne radnje kako biste bili sigurni da ste sigurni od bilo kakvog curenja podataka ili bilo čega drugog. Kao što smo spomenuli, s povećanjem veličine mreže, više korisnika dobiva pristup mreži. To im omogućuje korištenje različitih resursa mreže. U nekim slučajevima, loše upravljani sustav prava pristupa dovodi do različitih curenja. To je zato što u svojoj mreži možda imate nekoliko korisničkih grupa koje imaju pristup nečemu od čega se ne zahtijeva. To, međutim, nije jedini primjer lošeg sustava upravljanja korisnicima.

Solarwinds Access Rights Manager

Osim toga, u većini aktivnih direktorija postoje razne skupine koje nakon određenog vremena nemaju svrhu. Uz to, u Active Directoryu uvijek postoje rekurzivne grupe kojima se nije obraćala pažnja i zato ih treba ukloniti. Ako biste takve grupe locirali ručno, to bi potrošilo puno vremena i energije koja bi inače mogla biti produktivnija. Zbog toga ćemo u ovom članku proći kroz upravljanje pravom pristupa alat koji vam omogućuje lako upravljanje Active Directoryom i olakšava zadatke poput pronalaženja praznih i rekurzivnih grupa.

Preuzimanje programa Solarwinds Access Rights Manager

Solarwinds je tvrtka koja u ovom trenutku ne zahtijeva predstavljanje, posebno momcima koji su uključeni u područja upravljanja mrežom i sustavom. Na Internetu su bez sumnje dostupni različiti ARM ili Access Right Manager. Međutim, neki od njih često su previše komplicirani za pridošlice ili ne nude tako proširenu funkcionalnost poput one koju ćemo koristiti u ovoj.

Solarwinds Access Rights Manager ( preuzmi ovdje ) je, kao što je očito iz naziva, alat za upravljanje pravima pristupa koji vam omogućuje upravljanje i reviziju vaše IT infrastrukture. Dolazi s raznim alatima za upravljanje Active Directoryom koji vam omogućuju puno bolje upravljanje AD-om jer imate veću ukupnu vidljivost nad korisničkim skupinama i njihovim pravima pristupa.

Pomoću intuitivnog korisničkog sučelja moći ćete pregledavati i uređivati ​​dozvole svakog pojedinog korisnika u Active Directoryu i ostalim poslužiteljima datoteka. Zahvaljujući značajci povijesti, možete vidjeti točne promjene koje su izvršili različiti korisnički računi, ako želite, što može pomoći u pronalaženju neovlaštenih radnji ili korisničkih računa.

U ovom ćemo članku koristiti upravitelj prava za pristup Solarwinds, pa preuzmite alat s pružene veze. Nakon što preuzmete alat, pokrenite čarobnjak za instalaciju koji je prilično jednostavan. Tijekom instalacije morat ćete odabrati vrstu instalacije između dvije mogućnosti. Da biste koristili postojeći SQL poslužitelj, morat ćete odabrati opciju Napredna instalacija. Osim toga, instalacija je prilično jednostavna i obično traje samo nekoliko minuta.

Konfiguriranje upravitelja prava pristupa pomoću čarobnjaka za konfiguraciju

Nakon što na svom sustavu imate alat za upravljanje pravima pristupa, morat ćete ga konfigurirati prije nego što ga počnete koristiti. Ovaj čarobnjak za konfiguraciju uključuje pružanje vjerodajnica za Active Directory, kao i za SQL poslužitelj, postavljanje baze podataka i još mnogo toga. Nakon što prođete kroz čarobnjak za konfiguraciju, moći ćete koristiti alat u potpunosti.

Prije nego što započnete konfiguriranje, morat ćete se prijaviti kao korisnik koji je instalirao ARM alat. Dakle, bez daljnjeg pokretanja, krenimo.

1. Kad prvi put otvorite ARM, automatski ćete biti preusmjereni u čarobnjak za konfiguraciju. Prije nego što započnete, morat ćete se prijaviti kao korisnik koji je instalirao ARM. Stoga navedite potrebne detalje, a zatim kliknite Prijaviti se. Obavezno ime domaćina odgovara sustavu u kojem je instaliran ARM poslužitelj.
2. Na prvoj će se stranici tražiti da navedete vjerodajnice za Active Directory. Te će vjerodajnice biti korištene za pristup Aktivni direktorij. Zatim kliknite Sljedeći.

   Vjerodajnice za Active Directory

3. Nakon toga unesite SQL poslužitelj vjerodajnice, a zatim odaberite metoda provjere autentičnosti. Navedite potrebne vjerodajnice za odabrani način provjere autentičnosti. Pogoditi Sljedeći.
4. Na Baza podataka stranicu možete stvoriti novu bazu podataka ili koristiti postojeću. Zatim kliknite Sljedeći dugme.

   Baza podataka ARM

5. Na Web komponente stranicu, možete konfigurirati web pristup ARM alatu promjenom porta ili bilo čega drugog. Klik Sljedeći jednom učinjeno.
6. Možete promijeniti RabbitMQ postavke ako želite, ali preporučuje se korištenje zadanih vrijednosti. Pritisnite Sljedeći dugme.

   Postavke RabbitMQ

7. Nakon toga prikazat će se pregled svih postavki. Prođite kroz to i jednom kad ste sigurni, kliknite na Spremi konfiguraciju dugme.
8. Usluga ARM ponovno će se pokrenuti, a zatim a Poslužitelj nije povezan bit će prikazana poruka. To je normalno pa se ne morate brinuti.
9. Nakon toga, Čarobnjak za konfiguriranje ARM skeniranja otvorit će se.
10. Unesite vjerodajnice Active Directory koje će se koristiti za skeniranje AD-a i poslužitelja datoteka.

    Vjerodajnice za skeniranje Active Directory

11. Domena dolazi od računa za skeniranje. Klik Sljedeći.
12. Nakon toga odaberite Domena Active Directory za skeniranje. Zatim kliknite Sljedeći.
13. Odaberite poslužitelj datoteka za skeniranje, a zatim kliknite Sljedeći dugme.
14. Na kraju se prikazuje sažetak postavki skeniranja. Klik Spremi skeniranje kada si spreman. Ovo će pokrenuti skeniranje.

    Postavke skeniranja

15. Nakon svega toga, sada se možete prijaviti na ARM i početi ga koristiti.

Traženje praznih grupa u Active Directoryu

Sad kad ste napokon konfigurirali Solarwinds Access Rights Manager, moći ćete ga koristiti za upravljanje pristupnim pravima na prikladniji način. Kako vrijeme prolazi, u strukturi AD-a često postoje prazne skupine koje utječu na izvedbu i transparentnost. Da biste pronašli bilo koju praznu grupu u Active Directoryu, slijedite dolje navedene upute.

1. Prije svega kliknite na Nadzorna ploča a zatim dvokliknite Prazne grupe opcija s lijeve strane.

   ARM nadzorna ploča

2. To će učiniti da se ARM automatski prebaci na Multiselekcija i aktivira se Prazan scenarij.
3. Sve navedene grupe su prazne. Jednostavno kao to.

Pronalaženje rekurzivnih grupa u Active Directoryu

U nekim su slučajevima korisničke skupine često članovi drugih grupa. Active Directory omogućuje dječjim skupinama da postanu roditelji u svom obiteljskom stablu. Zadaci članstva u grupi mogu postati neučinkoviti ako se ugniježđena struktura grupe petlja na kružni način. Uz pomoć ovih ugniježđenih kružnih grupa ili rekurzija, svaki korisnik koji je član tih rekurzivnih grupa dobiva sva dopuštenja svih grupa. To može biti vrlo zbunjujuće i često je nered. Preporučuje se da prekinete lanac i uklonite rekurzije. Access Rights Manager automatski identificira ove rekurzije.

Evo kako locirati ove rekurzivne grupe:

1. Idite na Nadzorna ploča karticu klikom na Nadzorna ploča u ponuđenom izborniku.
2. Nakon toga kliknite na Skupina u rekurzijama opcija s lijeve strane.

   ARM nadzorna ploča

3. Ovo vas vodi do Multiselekcija ponovo i aktivira se grupa u scenariju rekurzija.
4. Ovo će navesti sve grupe u rekurzijama. Kliknite na Grupu i prikazat će vam se svi korisnici i grupe u odabranoj rekurziji.
5. Ako dvaput kliknete na grupu, bit ćete preusmjereni na prikaz računa gdje ćete moći vidjeti rekurziju.

   Primjer rekurzije

6. Rekurzija je označena znakom naranča crta.