Администрирование сервера

Как найти неактивные и истекающие учетные записи пользователей в Active Directory?

Содержание:

С ежедневным увеличением количества сетей, Active Directory обязательно будет заполняться пользователями и все большим количеством сетевых ресурсов. В сети есть множество пользователей, которые постоянно получают доступ и используют сетевые ресурсы в соответствии с их правами, которые были определены IT администраторами. Управление правами доступа различных групп пользователей в сети очень важно, так как это помогает предотвратить любые утечки безопасности.

Поскольку данные становятся все более и более ценными, сетевые администраторы должны убедиться, что были предприняты необходимые действия для обеспечения постоянной безопасности ваших данных. Одним из способов кражи данных часто является использование неактивных учетных записей, которые лежат без движения в Active Directory. Одним из худших моментов в этой ситуации является то, что она обычно не обнаруживается, и поэтому вы не знаете, как данные стали общедоступными. Вот почему, имея программное обеспечение для управления доступом очень важно, чтобы в системе были предусмотрены такие функции, чтобы вы всегда могли удалить учетные записи, которые лежат без дела уже некоторое время и больше не нужны.

Solarwinds Access Rights Manager

Если вы пренебрегаете этим и продолжаете заниматься обычным управлением, ваша структура Active Directory придет в беспорядок, что в результате скажется на производительности сети. К сожалению, большинство организаций не рассматривают возможность использования диспетчера прав доступа, несмотря на то, что он помогает во многих отношениях. От выявления неактивных учетных записей до повышения общей безопасности сети, ARM имеет так много преимуществ. В этом руководстве мы проведем вас через процесс поиска неактивных и истекающих учетных записей пользователей, существующих в вашей Active Directory.

Загрузка Solarwinds Access Rights Manager

Иметь четкие указания о том, кто может получать доступ и просматривать какие ресурсы в сети, действительно полезно. В этом заключается одна из важностей диспетчера прав доступа. Безусловно, существует множество производителей, предлагающих программное обеспечение для управления правами доступа, однако больше всего выделяется Solarwinds Access Rights Manager.

Solarwinds Access Rights Manager (скачать здесь) является фаворитом отрасли, когда дело доходит до управления правами доступа различных учетных записей пользователей и групп, которые есть в вашей Active Directory. Не ограничиваясь AD, вы также можете управлять OneDrive и многими другими файловыми серверами с помощью Access Right Manager. Инструмент также отслеживает и управляет вашим файловым сервером, поэтому вы будете получать уведомления при любом несанкционированном доступе к файловым серверам. Благодаря простому и инстинктивному пользовательскому интерфейсу, каждый новый ИТ-администратор чувствует себя как дома и может легко начать использовать программу в полной мере.

В этом руководстве мы будем использовать Solarwinds Access Rights Manager, поэтому убедитесь, что вы загрузили и установили это программное обеспечение на свою систему. Вы можете воспользоваться пробным периодом, если хотите оценить продукт самостоятельно. Во время установки, если вы хотите использовать существующий SQL сервер, убедитесь, что выбрали Advanced Installation вместо стандартного варианта Express Installation. После установки инструмента необходимо выполнить его настройку, которую мы покажем ниже.

Настройка диспетчера прав доступа

После установки инструмента Access Rights Manager на вашу систему, вам нужно будет настроить его при первом запуске. Во время настройки вам нужно будет предоставить данные Active Directory, указать существующую базу данных или создать новую, а также другие детали. Кроме этого, после мастера настройки, вам нужно будет пройти мастер сканирования, в котором инструмент просканирует вашу Active Directory, чтобы иметь все детали, когда вы попытаетесь его использовать.

Когда вы запустите ARM в первый раз, вы автоматически попадете в мастер настройки, где вам нужно будет войти в систему. Здесь укажите данные учетной записи пользователя, которая использовалась при установке инструмента для входа в систему. После этого начнется мастер конфигурации, в ходе которого вам предстоит выполнить следующие действия. Просто следуйте инструкциям, приведенным ниже.

  1. Прежде всего, на Активный каталог вкладке, укажите учетные данные AD, которые будут использоваться сервером ARM для доступа к Active Directory.
    Учетные данные Active Directory
  2. После этого укажите SQL-сервер детали, а также выберите метод аутентификации, а затем нажмите кнопку Далее.
  3. на база данных вкладка, выберите, хотите ли вы создать новую базу данных или выбрать существующую.
    База данных ARM
  4. На Веб-компоненты на странице можно изменить веб-консоль сервера ARM, к которой будет осуществляться доступ. Рекомендуется запускать компоненты на самом сервере.
  5. Вы можете изменить RabbitMQ настройки по вашему желанию, но рекомендуется использовать значения по умолчанию.
    Настройки RabbitMQ
  6. Будет отображен обзор настроек. Перейдите к настройкам, а затем нажмите на кнопку Сохранить кнопку.
  7. Служба будет перезапущена, и вам будет показано следующее окно Сервер не подключен сообщение. Это нормально, так что не волнуйтесь.
  8. После этого должен быть запущен мастер сканирования.
  9. Обеспечьте Активная директория учетные данные, которые будут использоваться для сканирования и любого файлового сервера.
    Учетные данные для сканирования Active Directory
  10. Также убедитесь, что выбрали домен, из которого будет создана учетная запись.
  11. Затем на вкладке выберите вкладку, которую необходимо просканировать, и нажмите кнопку Далее.
  12. Вы также можете выбрать файловый сервер для сканирования на Файловый сервер вкладку. Не выбирайте никакую кнопку, если вы не хотите этого делать.
  13. Наконец, пройдитесь по настройкам сканирования, а затем нажмите кнопку Сохранить сканирование кнопка для инициирования сканирования.
    Настройки сканирования

Нахождение неактивных учетных записей в Active Directory

После запуска сервера ARM и завершения работы с мастером конфигурации вы можете использовать инструмент Access Rights Manager. Теперь мы можем использовать инструмент для поиска неактивных учетных записей. Эти учетные записи часто являются причиной утечек безопасности и многих других аномалий, поэтому важно, чтобы вы знали о них и могли удалить, если они больше не нужны. Это можно очень легко сделать благодаря ARM. Этот метод используется в веб-клиенте, поэтому убедитесь, что вы используете веб-клиент. Если вы не знаете, как получить доступ к веб-клиенту, просто откройте мастер настройки, выполнив поиск, а затем перейдите к разделу Server (Сервер). Это покажет вам URL и другие связанные с ним вещи. Вот как найти неактивные учетные записи:

  1. Прежде всего, перейдите в Проанализируйте и затем нажмите кнопку Приборная панель оценки рисков.
    ARM Web Client
  2. Вам будет показана информация о риске, связанном с неактивными учетными записями. Нажмите на Минимизация рисков кнопка.
    Приборная панель оценки рисков
  3. Здесь Access Rights Manager выведет список всех неактивных учетных записей.
  4. Вы можете использовать различные опции сортировки, фильтрации или группировки для просмотра данных.
  5. Кроме этого, вы также можете экспортировать результаты в лист excel или создайте файл сообщает в PDF CSV формат.

Нахождение учетных записей пользователей с истекающим сроком действия в Active Directory

С помощью Access Rights Manager можно следить за учетными записями, срок действия которых скоро истечет. Обычно это учетные записи внешних сотрудников или, в некоторых случаях, стажеров. Для этого вам не нужен веб-клиент и это можно сделать на настольной версии продукта. Вот как найти все просроченные учетные записи:

  1. Прежде всего, перейдите в раздел Приборная панель страница.
  2. Затем, под Отчетность с левой стороны, нажмите на Пользователи и группы.
  3. Выберите диапазон, который будет включен в отчет, щелкнув и перетащив его.
    Создание отчета о пользователях и группах
  4. Как только вы будете готовы, нажмите кнопку Запуск кнопка для запуска отчета.
  5. После того, как отчет будет готов, откройте его в вашей программе для работы с электронными таблицами.
  6. Перейдите к Пользователь и там вы сможете увидеть учетные записи, срок действия которых истекает в ближайшее время.
    Просроченные учетные записи

Добавить комментарий