Как найти неактивные и истекающие учетные записи пользователей в Active Directory?

Как



Попробуйте наш инструмент устранения неполадок

С ежедневным увеличением количества сетей Active Directory обязательно будет заполнена пользователями и дополнительными сетевыми ресурсами. В сети есть множество пользователей, которые постоянно обращаются к сетевым ресурсам и используют их в соответствии со своими разрешениями, которые были определены ИТ-администраторами. Управление правами доступа различных групп пользователей в сети очень важно, так как помогает предотвратить любые утечки безопасности.



По мере того, как данные становятся все более и более ценными, сетевые администраторы должны убедиться, что были предприняты необходимые действия, чтобы ваши данные были в безопасности в любое время. Один из способов кражи данных - использование неактивных учетных записей, которые неактивны в Active Directory. Одна из худших вещей - это то, что они обычно не обнаруживаются, и поэтому вы не знаете, как данные были опубликованы. Вот почему, имея программное обеспечение для управления доступом на месте очень важен, поскольку предлагает такие функции, чтобы вы всегда могли удалить учетные записи, которые некоторое время бездействовали и больше не нужны.



Менеджер прав доступа Solarwinds



попкорн время chromecast

Если вы пренебрегаете этим и продолжаете нормальное управление, ваша структура Active Directory будет беспорядочной, что в результате повлияет на производительность сети. К сожалению, большинство организаций не рассматривают возможность использования диспетчера прав доступа, хотя он помогает по-разному. ARM имеет множество преимуществ: от выявления неактивных учетных записей до повышения общей безопасности сети. В этом руководстве мы проведем вас через процесс поиска неактивных и истекающих учетных записей пользователей, существующих в вашей Active Directory.

Загрузка диспетчера прав доступа Solarwinds

Наличие четких указаний относительно того, кто может получать доступ и просматривать какие ресурсы в сети, действительно полезно. Это одна из важностей диспетчера прав доступа. Без сомнения, есть много поставщиков, которые предлагают программное обеспечение для управления правами доступа, однако наиболее выделяется Solarwinds Access Rights Manager.

Менеджер прав доступа Solarwinds ( Скачать здесь ) является фаворитом в отрасли, когда дело доходит до управления правами доступа различных учетных записей пользователей и групп, которые есть у вас в Active Directory. Вы можете не только ограничиваться AD, но и управлять OneDrive и многими другими файловыми серверами с помощью Access Right Manager. Этот инструмент также отслеживает и управляет вашим файловым сервером, поэтому вы будете уведомлены всякий раз, когда есть несанкционированный доступ к файловым серверам. Благодаря простому и инстинктивному пользовательскому интерфейсу каждый новый ИТ-администратор чувствует себя как дома и может легко начать использовать программное обеспечение в полной мере.



xbox one системная ошибка e102

В этом руководстве мы будем использовать Solarwinds Access Rights Manager, поэтому обязательно загрузите и установите программное обеспечение в своей системе. Вы можете воспользоваться пробным периодом, если хотите самостоятельно оценить продукт. Если во время установки вы хотите использовать существующий сервер SQL, обязательно выберите «Расширенная установка» вместо параметра «Экспресс-установка по умолчанию». После того, как вы установили инструмент, вам нужно будет настроить его, что мы покажем ниже.

Настройка диспетчера прав доступа

После того, как вы установили инструмент Access Rights Manager в своей системе, вам нужно будет настроить его для первого запуска. Во время настройки вам нужно будет указать сведения об Active Directory, предоставить существующую базу данных или создать новую вместе с другими сведениями. Кроме того, после мастера настройки вам придется пройти через мастер сканирования, в котором инструмент сканирует вашу Active Directory, чтобы получить все подробности, когда вы попытаетесь его использовать.

Когда вы запускаете ARM в первый раз, вы автоматически попадете в мастер настройки, где вам нужно будет войти в систему. Здесь укажите сведения об учетной записи пользователя, которая использовалась для установки инструмента для входа в систему. После этого запускается мастер настройки, через который вы будете руководствоваться. Просто следуйте инструкциям, приведенным ниже.

Android начинает оптимизацию приложения 1 из 1
  1. Прежде всего, на Active Directory На вкладке укажите учетные данные AD, которые будут использоваться сервером ARM для доступа к Active Directory.

    Учетные данные Active Directory

  2. После этого предоставьте SQL сервер подробные сведения, а также выбор метода проверки подлинности, а затем щелкните Следующий.
  3. На база данных На вкладке выберите, хотите ли вы создать новую базу данных или выбрать существующую.

    База данных ARM

  4. На Веб-компоненты страницу, вы можете изменить веб-консоль сервера ARM, на котором он будет доступен. Рекомендуется запускать компоненты на самом сервере.
  5. Вы можете изменить RabbitMQ при желании, но рекомендуется использовать значения по умолчанию.

    Настройки RabbitMQ

  6. Будет отображен обзор настроек. Пройдите настройки, а затем нажмите на Сохранить кнопка.
  7. Сервис будет перезапущен, и вам будет показан Сервер не подключен сообщение. Это нормально и не волнуйтесь.
  8. После этого должен быть запущен мастер сканирования.
  9. Обеспечьте Active Directory учетные данные, которые будут использоваться для сканирования его и любого файлового сервера.

    Учетные данные для сканирования Active Directory

  10. Также не забудьте выбрать домен, из которого исходит учетная запись.
  11. Затем на вкладке выберите вкладку, которую нужно просканировать, и нажмите Следующий.
  12. Вы также можете выбрать файловый сервер для сканирования на Файловый сервер таб. Не выбирайте ни одного, если вы не хотите этого делать.
  13. Наконец, пройдите настройки сканирования и затем нажмите Сохранить сканирование кнопку, чтобы начать сканирование.

    Настройки сканирования

    отключить тачпад Windows 10

Поиск неактивных учетных записей в Active Directory

После запуска сервера ARM и завершения работы с мастером настройки вы готовы к использованию инструмента Access Rights Manager. Теперь мы можем использовать этот инструмент для поиска любых неактивных учетных записей. Эти учетные записи часто являются причиной утечек безопасности и многих других аномалий, поэтому важно, чтобы вы знали о них и могли удалить любые, если они больше не нужны. Это очень легко сделать благодаря ARM. Этот метод предназначен для веб-клиента, поэтому убедитесь, что вы используете веб-клиент. Если вы не знаете, как получить доступ к веб-клиенту, просто откройте Мастер настройки, выполнив поиск и перейдите на Сервер. Он покажет вам URL-адрес и другие связанные данные. Вот как найти неактивные аккаунты:

  1. Прежде всего перейдите в Анализировать а затем щелкните Панель оценки рисков.

    Веб-клиент ARM

  2. Вам будет показана некоторая информация о риске из-за неактивных учетных записей. Нажми на Минимизировать риски кнопка.

    Панель оценки рисков

  3. Здесь диспетчер прав доступа перечислит все неактивные учетные записи.
  4. Вы можете использовать различные параметры сортировки, фильтрации или группировки для просмотра данных.
  5. Помимо этого, вы также можете экспорт результаты в таблицу Excel или создать отчет в PDF из CSV формат.

Поиск истекающих учетных записей пользователей в Active Directory

С помощью диспетчера прав доступа вы можете следить за учетными записями, срок действия которых скоро истечет. Обычно это счета, предоставленные внешним сотрудникам или, в некоторых случаях, стажерам. Для этого вам не нужен веб-клиент, и это можно сделать в настольной версии продукта. Вот как найти аккаунты с истекающим сроком действия:

  1. Прежде всего перейдите в Приборная доска страница.
  2. Затем под Составление отчетов слева нажмите на Пользователи и группы.
  3. Выберите диапазон для включения в отчет, щелкнув и перетащив его.

    Создание отчета о пользователях и группах

  4. Когда будете готовы, щелкните Начало кнопку, чтобы запустить отчет.
  5. После завершения отчета откройте его в приложении для работы с электронными таблицами.
  6. Перейти к Пользователь вкладка, и там вы сможете увидеть учетные записи, срок действия которых скоро истекает.

    Учетные записи с истекающим сроком действия

Теги менеджер прав доступа 5 минут на чтение