Amint a hálózatok egyre nagyobbak, egyre több olyan felhasználó kerül hozzá, akik hozzáférnek a hálózat erőforrásaihoz. A vállalatok túlságosan támaszkodtak az adataikra, és ez szinte kényelmes, figyelembe véve a mostanit. Legyen szó bármely más magán- vagy vállalattal kapcsolatos ügyféladatról, fontos, hogy minden biztonságos és biztonságos legyen. Ez még fontosabbá válik, és még nagyobb jelentőséggel bír, ha figyelembe vesszük a kiberrohamok közelmúltbeli növekedését.
Ezért meg kell tenni a szükséges intézkedéseket annak biztosítása érdekében, hogy biztonságban legyenek bármilyen adatszivárgástól vagy semmitől. Mint említettük, a hálózat méretének növekedésével több felhasználó kap hozzáférést a hálózathoz. Ez lehetővé teszi számukra a hálózat különböző erőforrásainak használatát. Bizonyos esetekben a rosszul kezelt hozzáférési jogok rendszere különféle szivárgásokhoz vezet. Ennek oka lehet, hogy a hálózatában több olyan felhasználói csoport is van, amelyek hozzáférnek valamihez, amelyre nincs szükségük. Ez azonban nem az egyetlen példa a rossz felhasználói kezelő rendszerre.
Solarwinds Access Rights Manager
Ettől eltekintve a legtöbb Aktív Könyvtárban különféle csoportok vannak, amelyek egy bizonyos idő után semmilyen célt nem szolgálnak. Emellett az Active Directoryban mindig vannak olyan rekurzív csoportok, amelyekre nem figyeltek fel, és ezért el kell távolítani őket. Ha manuálisan keresné meg az ilyen csoportokat, az sok időt és energiát emésztene fel, amely egyébként eredményesebb is lehetett volna. Ezért ebben a cikkben egy hozzáférési jogok kezelése eszköz, amely lehetővé teszi az Active Directory könnyedén történő kezelését, és olyan feladatokat tesz lehetővé, mint az üres és rekurzív csoportok megkeresése.
A Solarwinds Access Rights Manager letöltése
A Solarwinds egy olyan cég, amely ezen a ponton nem igényel bemutatkozást, különösen a hálózat- és rendszermenedzsment területén érintett srácok számára. Kétségtelen, hogy számos ARM vagy Access Access Manager elérhető az interneten. Néhányuk azonban túlságosan bonyolult az újonnan érkezők számára, vagy nem kínálnak olyan kiterjesztett funkciót, mint amelyet ebben az esetben fogunk használni.
Solarwinds Access Rights Manager ( töltse le itt ), amint az a névből is kitűnik, hozzáférési jogkezelő eszköz, amely lehetővé teszi az informatikai infrastruktúra kezelését és ellenőrzését. Különféle Active Directory-kezelő eszközökkel érkezik, amelyek lehetővé teszik az AD-k sokkal jobb kezelését, mivel nagyobb láthatóságot biztosít a felhasználói csoportok és hozzáférési jogaik felett.
Egy intuitív felhasználói felülettel megtekintheti és szerkesztheti az Active Directory minden felhasználójának és más fájlszervereknek az engedélyeit. Az előzmények funkciónak köszönhetően megtekintheti a különböző felhasználói fiókok által végrehajtott pontos változásokat, ha szeretné, hogy ezek segítsenek minden illetéktelen művelet vagy felhasználói fiók megtalálásában.
Ebben a cikkben a Solarwinds Access Rights Manager-t fogjuk használni, ezért folytassa és töltse le az eszközt a megadott linkről. Miután letöltötte az eszközt, futtassa a telepítővarázslót, amely elég egyszerű. A telepítés során a rendszer kétféle lehetőség közül választhat. Meglévő SQL szerver használatához ki kell választania a Speciális telepítés opciót. Ezen kívül a telepítés meglehetősen egyszerű és általában csak néhány percet vesz igénybe.
Az Access Rights Manager beállítása a Konfigurációs varázsló segítségével
Miután rendelkezik a rendszeren az Access Rights Manager eszközzel, konfigurálnia kell, mielőtt elkezdené használni. Ez a konfigurációs varázsló magában foglalja az Active Directory és az SQL szerver hitelesítő adatainak megadását, egy adatbázis beállítását és még sok minden mást. Miután átment a konfigurációs varázslón, teljes mértékben képes lesz használni az eszközt.
Mielőtt elkezdené a konfigurációt, be kell jelentkeznie, mint felhasználó, aki telepítette az ARM eszközt. Tehát minden további nélkül kezdjük el.
- Az ARM első megnyitásakor automatikusan a Konfigurációs varázslóhoz kerül. Mielőtt elkezdené, be kell jelentkeznie az ARM telepítőjeként. Ezért adja meg a szükséges részleteket, majd kattintson a gombra Belépés. Győződjön meg arról, hogy a hostname megfelel annak a rendszernek, ahová az ARM szerver telepítve van.
- Az első oldalon meg kell adnia az Active Directory hitelesítő adatait. Ezeket a hitelesítő adatokat a Active Directory. Ezután kattintson a gombra Következő.
Active Directory hitelesítő adatok
- Ezt követően írja be a SQL szerver hitelesítő adatokat, majd válasszon egy hitelesítési módszer. Adja meg a kiválasztott hitelesítési módszerhez szükséges hitelesítő adatokat. Találat Következő.
- A Adatbázis oldalon létrehozhat új adatbázist, vagy használhat meglévő adatbázist. Ezután kattintson a gombra Következő gomb.
ARM adatbázis
- A Webalkatrészek oldalon konfigurálhatja az ARM eszköz webelérését a port vagy bármi más módosításával. Kattintson a gombra Következő egyszer kész.
- Megváltoztathatja a RabbitMQ ha szeretné, de ajánlott az alapértelmezett értékeket használni. Kattints a Következő gomb.
RabbitMQ Settings
- Ezt követően megjelenik az összes beállítás áttekintése. Menjen át rajta, és ha egyszer biztos, kattintson a Config mentése gomb.
- Az ARM szolgáltatás újraindul, majd a A szerver nincs csatlakoztatva üzenet jelenik meg. Ez normális, így nem kell aggódnia.
- Ezt követően a ARM Scan Config varázsló megnyílik.
- Adja meg az Active Directory hitelesítő adatait, amelyek az AD és a fájlkiszolgáló átvizsgálására szolgálnak.
Active Directory beolvasási hitelesítő adatok
- A domain az, ahonnan a beolvasási fiók származik. Kattintson a gombra Következő.
- Ezt követően válassza ki a Active Directory tartomány hogy átvizsgálják. Ezután kattintson a gombra Következő.
- Válassza ki a beolvasandó fájlszervert, majd kattintson a gombra Következő gomb.
- Végül megjelenik a szkennelési beállítások összefoglalása. Kattintson a gombra Szkennelés mentése amikor kész vagy. Ez elindítja a vizsgálatot.
Beolvasási beállítások
- Miután mindez megtörtént, most bejelentkezhet az ARM-be, és elkezdheti használni.
Üres csoportok keresése az Active Directoryban
Most, hogy végre konfigurálta a Solarwinds Access Rights Manager alkalmazást, használhatja majd a hozzáférési jogok kényelmesebb kezelésére. Az idő múlásával az AD-struktúrában gyakran vannak üres csoportok, amelyek befolyásolják a teljesítményt és az átláthatóságot. Üres csoportok megkereséséhez az Active Directory-ban kövesse az alábbi utasításokat.
- Először kattintson a gombra Irányítópult fülre, majd kattintson duplán a Üres csoportok opció a bal oldalon.
ARM Irányítópult
- Ez arra készteti az ARM-et, hogy automatikusan átvált a Többválasztásos fülre és az Üres forgatókönyv aktiválódik.
- Az összes felsorolt csoport üres. Egyszerű a dolog.
Rekurzív csoportok keresése az Active Directoryban
Bizonyos esetekben a felhasználói csoportok gyakran más csoportok tagjai. Az Active Directory lehetővé teszi, hogy a gyermekcsoportok szülőkké váljanak a családfájukban. A csoporttagság-hozzárendelések hatástalanná válhatnak, ha a beágyazott csoportstruktúra körkörös módon huroklik. Ezeknek a beágyazott körkörös csoportoknak vagy rekurzióknak köszönhetően minden felhasználó, aki tagja ezeknek a rekurzív csoportoknak, megkapja az összes csoport összes engedélyét. Ez nagyon zavaró lehet, és gyakran rendetlenség. Javasoljuk, hogy szakítsa meg a láncot és távolítsa el a rekurziókat. Az Access Rights Manager automatikusan azonosítja ezeket a rekurziókat.
Így találhatja meg ezeket a rekurzív csoportokat:
- Menj a Irányítópult fülre kattintva az irányítópultra a megadott menüben.
- Ezt követően kattintson a gombra Csoport rekurziókban opció a bal oldalon.
ARM Irányítópult
- Ez elvezet a Többválasztásos ismét a fülre, és a csoport rekurziós forgatókönyvben aktiválódik.
- Ez felsorolja az összes rekurziós csoportot. Kattintson egy csoportra, és az összes felhasználó és csoport megjelenik a kiválasztott rekurzióban.
- Ha duplán kattint egy csoportra, akkor a fiók nézetbe kerül, ahol láthatja a rekurziót.
Példa a rekurzióra
- A rekurziót egy narancssárga vonal.
