Hogyan keressük meg az inaktív és lejáró felhasználói fiókokat az Active Directoryban?

Hogyan Kell



Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

A hálózatok napi mennyiségének növekedésével az Active Directory biztosan be lesz töltve felhasználókkal és több hálózati erőforrással. Egy hálózatban rengeteg olyan felhasználó van, akik folyamatosan hozzáférnek és felhasználják a hálózati erőforrásokat az engedélyeik szerint, amelyeket az IT-adminisztrátorok határoztak meg. A hálózat különböző felhasználói csoportjainak hozzáférési jogainak kezelése nagyon fontos, mivel segít megelőzni a biztonsági szivárgásokat.



Amint az adatok egyre értékesebbek lesznek, a hálózati rendszergazdáknak meg kell győződniük arról, hogy megtették-e a szükséges intézkedéseket az adatok mindenkori biztonságának biztosítása érdekében. Az adatok ellopásának egyik módja az inaktív fiókok, amelyek az Active Directoryban szunnyadnak. Az egyik legrosszabb dolog ebben az, hogy általában nem észlelik, és így nem tudja, hogyan hozták nyilvánosságra az adatokat. Ezért van egy hozzáférés-kezelő szoftver A hely nagyon fontos, amely ilyen funkciókat kínál, így mindig törölheti azokat a fiókokat, amelyek egy ideje szunnyadtak, és már nincsenek rá szükségük.



arató gitár

Solarwinds Access Rights Manager



Ha ezt elhanyagolja, és lépést tart a normál menedzsmenttel, akkor az Active Directory-struktúrája rendetlenség lesz, ami ennek következtében befolyásolja a hálózat teljesítményét. Sajnos a szervezetek többsége nem fontolgatja az Access Rights Manager használatát, annak ellenére, hogy ez sokféle módon segít. Az inaktív fiókok azonosításától a hálózat általános biztonságának javításáig az ARM-nek annyi előnye van. Ebben az útmutatóban végigvezetjük az Active Directory-ban található inaktív és lejáró felhasználói fiókok megtalálásának folyamatán.

A Solarwinds Access Rights Manager letöltése

Az, hogy világos iránymutatás van arról, hogy ki férhet hozzá és milyen erőforrásokat tekinthet meg a hálózatban, valóban előnyös. Ez az Access Right Manager egyik legfontosabb eleme. Kétségtelen, hogy sok olyan gyártó kínál hozzáférési jogkezelő szoftvert, amely azonban a leginkább a Solarwinds Access Rights Manager.

Solarwinds Access Rights Manager ( töltse le itt ) az iparág kedvenceit adja le az Active Directory-ban lévő különféle felhasználói fiókok és csoportok hozzáférési jogainak kezeléséről. Nemcsak az AD-re korlátozódik, hanem az Access Right Manager segítségével kezelheti a OneDrive-ot és sok más fájlszervert is. Az eszköz nyomon követi és kezeli a fájlkiszolgálót, így értesítést kapunk, ha illetéktelen hozzáférés van a fájlszerverekhez. Egyszerű és ösztönös felhasználói felülettel minden új informatikai rendszergazda otthon érzi magát, és könnyedén megkezdheti a szoftver maximális használatát.



Ebben az útmutatóban a Solarwinds Access Rights Manager programot fogjuk használni, ezért feltétlenül töltse le és telepítse a szoftvert a rendszerére. Használhatja a próbaidőszakot, ha ki szeretné értékelni a terméket. A telepítés során, ha egy meglévő SQL kiszolgálót szeretne használni, akkor az alapértelmezett Express Install opció helyett válassza a Speciális telepítés lehetőséget. Miután telepítette az eszközt, be kell állítania azt, amelyet alább mutatunk be.

Az Access Rights Manager beállítása

Miután telepítette az Access Rights Manager eszközt a rendszerére, az első futtatáskor be kell állítania. A konfigurálás során meg kell adnia az Active Directory adatait, meg kell adnia egy meglévő adatbázist, vagy létre kell hoznia egy újat a többi részlet mellett. Ettől eltekintve a konfigurációs varázsló után át kell esnie a szkennelési varázslón, amelyben az eszköz beolvassa az Active Directory-t, hogy minden részlet meg legyen, amikor megpróbálja használni.

Az ARM első futtatásakor automatikusan a konfigurációs varázslóhoz kerül, ahova be kell jelentkeznie. Itt adja meg az eszköz telepítéséhez használt felhasználói fiók részleteit a bejelentkezéshez. Ezt követően elindul a konfigurációs varázsló, amelyen keresztül végigvezeti Önt. Csak kövesse az alábbi utasításokat.

skype megjelenítési név módosítása
  1. Először is a Active Directory lapon adja meg azokat az AD hitelesítő adatokat, amelyeket az ARM-kiszolgáló használ az Active Directory eléréséhez.

    Active Directory hitelesítő adatok

  2. Ezt követően adja meg a SQL szerver részleteket, valamint egy hitelesítési módszer kiválasztását, majd kattintson a gombra Következő.
  3. A adatbázis lapon válassza ki, hogy új adatbázist akar-e létrehozni, vagy egy meglévőt szeretne kiválasztani.

    ARM adatbázis

  4. A Webalkatrészek oldalon módosíthatja annak az ARM-kiszolgálónak a webkonzolját, ahol elérni fogja. Javasoljuk, hogy az összetevőket futtassa a szerveren.
  5. Megváltoztathatja a RabbitMQ ha szeretné, de ajánlott az alapértelmezett értékeket használni.

    RabbitMQ Settings

  6. Megjelenik a beállítások áttekintése. Menjen végig a beállításokon, majd kattintson a gombra Megment gomb.
  7. A szolgáltatás újraindul, és megjelenik a A szerver nincs csatlakoztatva üzenet. Ez rendben van és normális, ezért ne aggódjon.
  8. Ezt követően el kell indítani a vizsgálati varázslót.
  9. Adja meg a Active Directory hitelesítő adatok, amelyeket a beolvasáshoz és bármely fájlszerverhez használunk.

    Active Directory beolvasási hitelesítő adatok

  10. Ne felejtse el kiválasztani azt a domaint is, ahonnan a fiók származik.
  11. Ezután a lapon válassza ki a beolvasni kívánt fület, majd kattintson a gombra Következő.
  12. Kiválaszthat egy fájlszervert is, amelyet a File Server fülre. Ne válasszon egyet, ha nem akarja megtenni.
  13. Végül végezze el a beolvasási beállításokat, majd kattintson a gombra Szkennelés mentése gombot a vizsgálat megkezdéséhez.

    Beolvasási beállítások

    pokemon go gyűrű mérete

Inaktív fiókok megkeresése az Active Directoryban

Miután elindult az ARM-kiszolgáló és végzett a konfigurációs varázslóval, készen áll az Access Rights Manager eszköz használatára. Most használhatjuk az eszközt bármely inaktív fiók megkeresésére. Ezek a fiókok gyakran okozzák a biztonsági szivárgásokat és még sok más rendellenességet, ezért fontos, hogy tisztában legyen velük, és törölje azokat, ha már nincs rájuk szükség. Ez az ARM-nek köszönhetően nagyon egyszerűen megtehető. Ez a módszer a webkliensre vonatkozik, ezért ellenőrizze, hogy a webes klienst használja-e. Ha nem tudja, hogyan férjen hozzá a webes klienshez, akkor egyszerűen keresse meg a Konfigurációs varázslót, majd keresse meg a Kiszolgálót. Megmutatja az URL-t és egyéb kapcsolódó dolgokat. Az inaktív fiókok megtalálása:

  1. Először is menjen Elemezze majd kattintson Kockázatértékelési irányítópult.

    ARM webes kliens

  2. Megjelenik néhány információ az inaktív fiókok miatti kockázatokról. Kattintson a Minimalizálja a kockázatokat gomb.

    Kockázatértékelési irányítópult

  3. Itt az Access Rights Manager felsorolja az összes inaktív fiókot.
  4. Használhatja a különféle rendezési, szűrési vagy csoportosítási lehetőségeket az adatok áttekintéséhez.
  5. Ezen kívül, akkor is export az eredményeket egy excel lapra vagy hozza létre a jelentés ban ben Pdf nak,-nek CSV formátum.

Lejáró felhasználói fiókok megkeresése az Active Directoryban

Az Access Rights Manager segítségével figyelemmel kísérheti azokat a fiókokat, amelyek hamarosan lejárnak. Ezek általában a külső alkalmazottaknak vagy bizonyos esetekben gyakornokoknak adott számlák. Ehhez nincs szüksége webes kliensre, és a termék asztali verzióján is elvégezhető. A lejáró számlák megkeresése a következőképpen történik:

  1. Először is menjen a Irányítópult oldal.
  2. Aztán alatt Jelentés a bal oldalon kattintson a gombra Felhasználók és csoportok.
  3. Kattintással és húzással válassza ki a jelentésbe beillesztendő tartományt.

    Felhasználók és csoportok jelentés létrehozása

  4. Ha készen áll, kattintson a gombra Rajt gombra a jelentés futtatásához.
  5. A jelentés elkészülte után nyissa meg a táblázatkezelő alkalmazásban.
  6. Menj a Felhasználó lapon, és ott láthatja a hamarosan lejáró fiókokat.

    Lejáró számlák

Címkék hozzáférési jogok kezelője 5 perc olvasás