Kako pronaći neaktivne i istekuće korisničke račune u Active Directoryu?

Kako Treba



Isprobajte Naš Instrument Za Uklanjanje Problema

Uz svakodnevno povećanje količine mreža, Active Directory će zasigurno biti popunjen korisnicima i više mrežnih resursa. U mreži postoji mnoštvo korisnika koji neprekidno pristupaju mrežnim resursima i koriste ih prema njihovim dopuštenjima koja su odredili IT administratori. Upravljanje pristupnim pravima različitih korisničkih grupa u mreži vrlo je važno jer vam pomaže u sprečavanju bilo kakvih propuštanja sigurnosti.



Kako podaci postaju sve vrijedniji, mrežni administratori moraju osigurati da su poduzete potrebne radnje kako bi vaši podaci bili sigurni u svakom trenutku. Jedan od načina na koji se podaci često mogu ukrasti je putem neaktivnih računa koji miruju u Active Directoryu. Jedna od najgorih stvari u vezi s tim je što se obično ne otkriva i stoga ne znate kako su podaci javno objavljeni. Zato, imajući softver za upravljanje pristupom na mjestu je vrlo važno što nudi funkcije poput ove, tako da uvijek možete izbrisati račune koji već neko vrijeme miruju i više nisu potrebni.



žetvena gitara

Solarwinds Access Rights Manager



Ako to zanemarite i nastavite s uobičajenim upravljanjem, struktura Active Directory bit će u neredu, što kao rezultat utječe na performanse mreže. Nažalost, većina organizacija ne razmišlja o korištenju programa Access Rights Manager iako to pomaže na toliko različitih načina. Od prepoznavanja neaktivnih računa do poboljšanja ukupne sigurnosti mreže, ARM ima toliko prednosti. U ovom vodiču provest ćemo vas kroz postupak pronalaska neaktivnih i isteklih korisničkih računa koji postoje u vašem Active Directoryu.

Preuzimanje softvera Solarwinds Access Rights Manager

Imati jasne smjernice o tome tko može pristupiti i pregledati koje resurse u mreži zaista je korisno. To je jedan od značajki Access Managera. Bez sumnje postoji mnogo dobavljača koji nude softver za upravljanje pravima pristupa, no najviše se ističe Solarwinds Access Rights Manager.

Solarwinds Access Rights Manager ( preuzmi ovdje ) je najdraži u industriji kada je u pitanju upravljanje pristupnim pravima različitih korisničkih računa i grupa koje imate u svom Active Directoryu. Ne samo da je ograničen na AD, već možete upravljati i OneDriveom i mnogim drugim poslužiteljima datoteka uz pomoć programa Access Right Manager. Alat također prati i upravlja vašim poslužiteljem datoteka, tako da ćete biti obaviješteni kad god postoji neovlašteni pristup poslužiteljima datoteka. Jednostavnim i instinktivnim korisničkim sučeljem, svaki novi IT administrator osjeća se kao kod kuće i lako može početi koristiti softver u potpunosti.



U ovom ćemo priručniku koristiti Solarwinds Access Rights Manager, pa svakako preuzmite i instalirajte softver na svoj sustav. Možete iskoristiti probno razdoblje ako želite sami procijeniti proizvod. Tijekom instalacije, ako želite koristiti postojeći SQL poslužitelj, svakako odaberite Naprednu instalaciju umjesto zadane mogućnosti brze instalacije. Nakon što instalirate alat, morat ćete ga konfigurirati što ćemo prikazati dolje.

Postavljanje upravitelja prava pristupa

Nakon što na svoj sustav instalirate alat Access Manager Manager, morat ćete ga konfigurirati za prvi put. Tijekom konfiguracije morat ćete navesti detalje Active Directory, postojeću bazu podataka ili stvoriti novu, zajedno s ostalim detaljima. Osim toga, nakon čarobnjaka za konfiguraciju morat ćete proći kroz čarobnjak za skeniranje u kojem alat skenira vaš Active Directory tako da sadrži sve pojedinosti kada ga pokušate koristiti.

Kad prvi put pokrenete ARM, automatski ćete biti preusmjereni u čarobnjak za konfiguraciju gdje ćete se morati prijaviti. Ovdje navedite detalje korisničkog računa koji je korišten za instalaciju alata za prijavu. Nakon toga započinje čarobnjak za konfiguraciju kroz koji ćete biti vođeni. Samo slijedite dolje navedene upute.

skype promijeni naziv za prikaz
  1. Prije svega, na Aktivni direktorij Na kartici navedite vjerodajnice AD ​​koje će ARM poslužitelj koristiti za pristup Active Directory.

    Vjerodajnice za Active Directory

  2. Nakon toga navedite SQL poslužitelj pojedinosti, kao i odabir metode provjere autentičnosti, a zatim kliknite Sljedeći.
  3. Na baza podataka kartici odaberite želite li stvoriti novu bazu podataka ili odabrati postojeću.

    Baza podataka ARM

  4. Na Web komponente stranicu, možete promijeniti web konzolu ARM poslužitelja gdje će joj se pristupiti. Preporučuje se da se komponente izvode na samom poslužitelju.
  5. Možete promijeniti RabbitMQ postavke ako želite, ali preporuča se da koristite zadane vrijednosti.

    Postavke RabbitMQ

  6. Prikazat će se pregled postavki. Prođite kroz postavke, a zatim kliknite na Uštedjeti dugme.
  7. Usluga će se ponovno pokrenuti i prikazat će vam se a Poslužitelj nije povezan poruka. Ovo je u redu i normalno, zato ne brinite.
  8. Nakon toga treba pokrenuti čarobnjaka za skeniranje.
  9. Navedite Aktivni direktorij vjerodajnice koje će se koristiti za njegovo skeniranje i bilo koji poslužitelj datoteka.

    Vjerodajnice za skeniranje Active Directory

  10. Obavezno odaberite domenu s koje račun dolazi.
  11. Zatim na kartici odaberite karticu koju želite skenirati, a zatim kliknite Sljedeći.
  12. Također možete odabrati poslužitelj datoteka za skeniranje na Datotečni poslužitelj tab. Ne odaberite nijednu ako to ne želite učiniti.
  13. Na kraju, prođite kroz postavke skeniranja, a zatim kliknite na Spremi skeniranje gumb za pokretanje skeniranja.

    Postavke skeniranja

    pokemon go ring veličina

Pronalaženje neaktivnih računa u Active Directoryu

Nakon što se ARM poslužitelj pokrene i kada završite s čarobnjakom za konfiguraciju, spremni ste za upotrebu alata Access Rights Manager. Sada alat možemo koristiti za pronalaženje neaktivnih računa. Ti su računi često uzrok curenja sigurnosti i mnogih drugih anomalija pa je važno da ih znate i možete ih izbrisati ako više nisu potrebni. To se vrlo lako može učiniti zahvaljujući ARM-u. Ova se metoda odnosi na web-klijenta, pa provjerite koristite li web-klijent. Ako ne znate kako pristupiti web klijentu, jednostavno otvorite čarobnjak za konfiguraciju tako što ćete ga potražiti, a zatim idite na Server. Pokazat će vam URL i ostale srodne stvari. Evo kako pronaći neaktivne račune:

  1. Prije svega, idite na Analizirati a zatim kliknite Nadzorna ploča za procjenu rizika.

    ARM web klijent

  2. Pokazat će vam se neke informacije o riziku zbog neaktivnih računa. Klikni na Minimizirajte rizike dugme.

    Nadzorna ploča za procjenu rizika

  3. Ovdje će Access Rights Manager navesti sve neaktivne račune.
  4. Za pregledavanje podataka možete koristiti različite opcije sortiranja, filtriranja ili grupiranja.
  5. Osim toga, također možete izvoz rezultate u excel listu ili stvorite a izvješće u PDF od CSV format.

Pronalaženje isteklih korisničkih računa u Active Directory

Uz pomoć programa Access Rights Manager možete pripaziti na račune koji će uskoro isteći. To su obično računi vanjskim zaposlenicima ili u nekim slučajevima pripravnicima. Za to vam nije potreban web klijent, a to možete učiniti na desktop verziji proizvoda. Evo kako pronaći račune koji ističu:

  1. Prije svega, idite na Nadzorna ploča stranica.
  2. Zatim, pod Izvještavanje na lijevoj strani kliknite na Korisnici i grupe.
  3. Odaberite raspon koji će biti uključen u izvješće klikom i povlačenjem.

    Izrada izvještaja o korisnicima i grupama

  4. Kad ste spremni, kliknite na Početak gumb za pokretanje izvješća.
  5. Nakon dovršetka izvješća otvorite ga u aplikaciji za proračunske tablice.
  6. Idite na Korisnik i tamo ćete moći vidjeti račune koji uskoro ističu.

    Računi kojima istječe

Oznake upravitelj prava pristupa 5 minuta čitanja