Jak najít neaktivní a platící uživatelské účty ve službě Active Directory?

Jak Na To



Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

S denním nárůstem počtu sítí se služba Active Directory určitě naplní uživateli a dalšími síťovými prostředky. V síti existuje spousta uživatelů, kteří neustále přistupují a využívají síťové prostředky na základě svých oprávnění, která byla stanovena správci IT. Správa přístupových práv různých skupin uživatelů v síti je velmi důležitá, protože vám pomáhá předcházet únikům zabezpečení.



Vzhledem k tomu, že se data stávají stále cennějšími, musí správci sítě zajistit, aby byly podniknuty požadované kroky k zajištění, že jsou vaše data vždy v bezpečí. Jedním ze způsobů, jak mohou být data často odcizena, jsou neaktivní účty, které ve službě Active Directory spí. Jedna z nejhorších věcí na tom je, že se obvykle nezjistí, a proto nevíte, jak byla data zveřejněna. Proto mít software pro správu přístupu na místě je velmi důležité, že nabízí funkce, jako jsou tyto, takže můžete vždy smazat účty, které na chvíli ležely spící a již nejsou potřeba.



sekačka kytara

Správce přístupových práv Solarwinds



Pokud to zanedbáte a budete držet krok s běžnou správou, bude vaše struktura služby Active Directory nepořádek, který ve výsledku ovlivní výkon sítě. Většina organizací bohužel neuvažuje o použití správce přístupových práv, přestože pomáhá mnoha různými způsoby. Od identifikace neaktivních účtů po zlepšení celkového zabezpečení sítě má ARM tolik výhod. V této příručce vás provedeme procesem hledání neaktivních a prošlých uživatelských účtů, které ve vaší službě Active Directory existují.

Stahování správce přístupových práv Solarwinds

Jasné pokyny, kdo může přistupovat a prohlížet, jaké zdroje v síti jsou, je opravdu prospěšné. To je jedna z důležitostí správce přístupových práv. Bezpochyby existuje mnoho prodejců, kteří nabízejí software pro správu přístupových práv, nejvíce však vyniká Solarwinds Access Rights Manager.

Správce přístupových práv Solarwinds ( stáhnout zde ) je oblíbeným průmyslovým odvětvím, pokud jde o správu přístupových práv různých uživatelských účtů a skupin, které máte ve službě Active Directory. Nejen na AD, ale také můžete spravovat OneDrive a mnoho dalších souborových serverů pomocí Access Right Manager. Tento nástroj také sleduje a spravuje váš souborový server, takže budete upozorněni, když dojde k neoprávněnému přístupu k souborovým serverům. Díky jednoduchému a instinktivnímu uživatelskému rozhraní se každý nový správce IT cítí jako doma a může snadno začít využívat software naplno.



V této příručce budeme používat správce přístupových práv Solarwinds, takže si stáhněte a nainstalujte software do vašeho systému. Zkušební období můžete využít, pokud si chcete produkt sami vyhodnotit. Pokud chcete během instalace použít existující server SQL, nezapomeňte místo výchozí možnosti Expresní instalace vybrat možnost Pokročilá instalace. Jakmile si nástroj nainstalujete, budete jej muset nakonfigurovat, což si ukážeme níže.

Nastavení správce přístupových práv

Po instalaci nástroje Access Rights Manager do systému jej budete muset nakonfigurovat při prvním spuštění. Během konfigurace budete muset poskytnout podrobnosti služby Active Directory, poskytnout existující databázi nebo vytvořit novou spolu s dalšími podrobnostmi. Kromě toho budete po průvodci konfigurací muset projít průvodcem skenováním, ve kterém nástroj prohledá vaši Active Directory, aby při pokusu o použití měl všechny podrobnosti.

Při prvním spuštění ARM se automaticky dostanete do průvodce konfigurací, kde se budete muset přihlásit. Zde uveďte podrobnosti o uživatelském účtu, který byl použit k instalaci nástroje pro přihlášení. Poté začne průvodce konfigurací, kterým vás provedeme. Postupujte podle pokynů níže.

skype změnit zobrazovaný název
  1. Nejprve na Aktivní adresář Na kartě zadejte pověření AD, která budou použita serverem ARM pro přístup do služby Active Directory.

    Pověření služby Active Directory

  2. Poté poskytněte SQL server podrobnosti a výběr metody ověřování a poté klepněte na Další.
  3. Na databáze Na kartě vyberte, zda chcete vytvořit novou databázi nebo vybrat existující.

    Databáze ARM

  4. Na Webové komponenty Na této stránce můžete změnit webovou konzolu serveru ARM, kde k ní bude přistupováno. Doporučuje se spouštět komponenty na samotném serveru.
  5. Můžete změnit RabbitMQ nastavení, pokud si přejete, ale doporučuje se použít výchozí hodnoty.

    Nastavení RabbitMQ

  6. Zobrazí se přehled nastavení. Projděte nastavení a poté klikněte na ikonu Uložit knoflík.
  7. Služba bude restartována a zobrazí se vám a Server není připojen zpráva. To je v pořádku a normální, takže se nemusíte bát.
  8. Poté by měl být spuštěn průvodce skenováním.
  9. Poskytněte Aktivní adresář přihlašovací údaje, které budou použity ke skenování a jakémukoli souborovému serveru.

    Pověření pro skenování služby Active Directory

  10. Nezapomeňte také vybrat doménu, ze které účet pochází.
  11. Poté na kartě vyberte kartu, která má být skenována, a poté klepněte na Další.
  12. Můžete také vybrat souborový server, který chcete skenovat na serveru Souborový server záložka. Pokud si to nepřejete, nevybírejte žádné.
  13. Nakonec projděte nastavení skenování a klikněte na Uložit skenování tlačítko pro zahájení skenování.

    Nastavení skenování

    velikost prstenu pokémona

Vyhledání neaktivních účtů ve službě Active Directory

Po spuštění serveru ARM a dokončení průvodce konfigurací jste připraveni použít nástroj Access Rights Manager. Nyní můžeme nástroj použít k vyhledání neaktivních účtů. Tyto účty jsou často příčinou úniků zabezpečení a mnoha dalších anomálií, takže je důležité, abyste o nich věděli a mohli je odstranit, pokud již nejsou potřeba. To lze velmi snadno provést pomocí ARM. Tato metoda je pro webového klienta, takže se ujistěte, že webového klienta používáte. Pokud nevíte, jak přistupovat k webovému klientovi, jednoduše otevřete Průvodce konfigurací jeho vyhledáním a poté přejděte na Server. Ukáže vám URL a další související věci. Neaktivní účty najdete takto:

  1. Nejprve přejděte na Analyzovat a poté klikněte Panel pro posouzení rizik.

    ARM webový klient

  2. Zobrazí se některé informace o riziku v důsledku neaktivních účtů. Klikněte na Minimalizujte rizika knoflík.

    Panel pro posouzení rizik

  3. Zde aplikace Access Rights Manager zobrazí seznam všech neaktivních účtů.
  4. K procházení dat můžete použít různé možnosti řazení, filtrování nebo seskupování.
  5. Kromě toho můžete také vývozní výsledky do listu aplikace Excel nebo vytvořit zpráva v Pdf z CSV formát.

Nalezení vypršení platnosti uživatelských účtů ve službě Active Directory

S pomocí Access Rights Manager můžete sledovat účty, jejichž platnost brzy vyprší. Jedná se obvykle o účty poskytované externím zaměstnancům nebo v některých případech stážistům. K tomu nepotřebujete webového klienta a lze to provést ve verzi produktu pro stolní počítače. Postup vyhledání všech účtů, jejichž platnost vyprší:

  1. Nejprve přejděte do Přístrojová deska strana.
  2. Pak pod Hlášení na levé straně klikněte na Uživatelé a skupiny.
  3. Kliknutím a přetažením vyberte rozsah, který má být zahrnut do sestavy.

    Vytváření přehledu uživatelů a skupin

  4. Až budete připraveni, klikněte na Start tlačítko pro spuštění zprávy.
  5. Po dokončení zprávy ji otevřete v tabulkové aplikaci.
  6. Přejít na Uživatel kartu a tam uvidíte účty, jejichž platnost brzy vyprší.

    Platnost účtů končí

Značky správce přístupových práv 5 minut čtení