Wie identifiziere ich rekursive und leere Gruppen in Active Directory mit Access Rights Manager?
Je größer die Netzwerke werden, desto mehr Benutzer werden hinzugefügt, die Zugriff auf die Ressourcen des Netzwerks haben. Unternehmen sind viel zu sehr auf ihre Daten angewiesen, und dies ist angesichts der aktuellen Zeit fast praktisch. Ob Kundendaten oder andere private oder unternehmensbezogene Daten, es ist wichtig, dass alles gesichert und sicher ist. Dies wird noch wichtiger und gewinnt eine noch größere Bedeutung, wenn man die jüngste Zunahme der Cyber-Angriffe berücksichtigt.
Aus diesem Grund müssen die erforderlichen Maßnahmen ergriffen werden, um sicherzustellen, dass Sie vor Datenlecks oder ähnlichem geschützt sind. Wie bereits erwähnt, wird mit zunehmender Größe eines Netzwerks mehr Benutzern Zugriff auf das Netzwerk gewährt. Dadurch können sie die verschiedenen Ressourcen des Netzwerks nutzen. In einigen Fällen führt ein schlecht verwaltetes Zugriffsrechtssystem zu verschiedenen Lecks. Dies liegt daran, dass Sie möglicherweise mehrere Benutzergruppen in Ihrem Netzwerk haben, die Zugriff auf etwas haben, für das sie nicht erforderlich sind. Dies ist jedoch nicht das einzige Beispiel für ein schlechtes Benutzerverwaltungssystem.
Abgesehen davon gibt es in den meisten Active Directorys verschiedene Gruppen, die nach einer gewissen Zeit keinen Zweck erfüllen. Darüber hinaus gibt es in einem Active Directory immer rekursive Gruppen, die nicht beachtet wurden und daher entfernt werden müssen. Wenn Sie solche Gruppen manuell lokalisieren würden, würde das viel Zeit und Energie verbrauchen, die sonst produktiver gewesen wäre. Aus diesem Grund werden wir in diesem Artikel eine Zugriffsrechteverwaltung Tool, mit dem Sie Ihr Active Directory einfach verwalten und Aufgaben wie das Auffinden leerer und rekursiver Gruppen einfach machen können.
Herunterladen des Solarwinds Access Rights Managers
Solarwinds ist ein Unternehmen, das zu diesem Zeitpunkt keine Einführung erfordert, insbesondere für die Leute, die in den Bereichen Netzwerk- und Systemmanagement tätig sind. Zweifellos stehen im Internet verschiedene ARM- oder Access Right-Manager zur Verfügung. Einige von ihnen sind jedoch für Neueinsteiger oft zu kompliziert oder bieten keine so erweiterte Funktionalität wie die, die wir in dieser verwenden werden.
Solarwinds-Zugriffsrechte-Manager (Hier herunterladen) ist, wie aus dem Namen hervorgeht, ein Tool zur Verwaltung von Zugriffsrechten, mit dem Sie Ihre IT-Infrastruktur verwalten und prüfen können. Es wird mit verschiedenen Active Directory-Verwaltungstools geliefert, mit denen Sie Ihr AD viel besser verwalten können, da Sie insgesamt einen besseren Überblick über die Benutzergruppen und deren Zugriffsrechte haben.
Mit einer intuitiven Benutzeroberfläche können Sie die Berechtigungen jedes einzelnen Benutzers in Active Directory und anderen Dateiservern anzeigen und bearbeiten. Dank der Verlaufsfunktion können Sie auf Wunsch die genauen Änderungen anzeigen, die von verschiedenen Benutzerkonten vorgenommen wurden, was beim Auffinden nicht autorisierter Aktionen oder Benutzerkonten helfen kann.
Wir werden in diesem Artikel den Solarwinds Access Rights Manager verwenden, also fahren Sie fort und laden Sie das Tool über den bereitgestellten Link herunter. Nachdem Sie das Tool heruntergeladen haben, führen Sie den Installationsassistenten aus, der ziemlich einfach ist. Während der Installation werden Sie aufgefordert, einen Installationstyp zwischen zwei Optionen auszuwählen. Um einen vorhandenen SQL Server zu verwenden, müssen Sie die Option Erweiterte Installation auswählen. Ansonsten ist die Installation recht einfach und dauert in der Regel nur wenige Minuten.
Konfigurieren von Access Rights Manager mithilfe des Konfigurationsassistenten
Sobald Sie das Access Rights Manager-Tool auf Ihrem System installiert haben, müssen Sie es konfigurieren, bevor Sie es verwenden können. Dieser Konfigurationsassistent beinhaltet die Bereitstellung der Zugangsdaten des Active Directory sowie des SQL-Servers, das Einrichten einer Datenbank und vieles mehr. Nachdem Sie den Konfigurationsassistenten durchlaufen haben, können Sie das Tool in vollem Umfang nutzen.
Bevor Sie mit der Konfiguration beginnen, müssen Sie sich als Benutzer anmelden, der das ARM-Tool installiert hat. Lassen Sie uns also ohne weiteres loslegen.
- Wenn Sie den ARM zum ersten Mal öffnen, gelangen Sie automatisch zum Konfigurationsassistenten. Bevor Sie beginnen, müssen Sie sich als Benutzer anmelden, der ARM installiert hat. Geben Sie daher die erforderlichen Details ein und klicken Sie dann auf Anmeldung. Stellen Sie sicher, dass Hostname entspricht dem des Systems, auf dem der ARM-Server installiert ist.
- Auf der ersten Seite werden Sie aufgefordert, die Anmeldeinformationen für das Active Directory anzugeben. Diese Zugangsdaten werden verwendet, um auf die Active-Directory. Dann klick Nächster.
- Geben Sie danach die SQL Server Anmeldeinformationen und wählen Sie dann eine Authentifizierungsmethode. Geben Sie die erforderlichen Anmeldeinformationen für die ausgewählte Authentifizierungsmethode an. Schlagen Nächster.
- Auf der Datenbank Seite können Sie entweder eine neue Datenbank erstellen oder eine vorhandene verwenden. Klicken Sie dann auf Nächster Taste.
- Auf der Webkomponenten Seite können Sie den Webzugriff des ARM-Tools konfigurieren, indem Sie den Port ändern oder etwas anderes. Klicken Nächster einmal getan.
- Sie können die ändern KaninchenMQ Einstellungen, wenn Sie möchten, es wird jedoch empfohlen, die Standardwerte zu verwenden. Drücke den Nächster Taste.
- Danach wird eine Übersicht aller Einstellungen angezeigt. Gehen Sie es durch und wenn Sie sicher sind, klicken Sie auf Konfiguration speichern Taste.
- Der ARM-Dienst wird neu gestartet und dann a Server nicht verbunden Meldung angezeigt wird. Dies ist normal, sodass Sie sich keine Sorgen machen müssen.
- Danach ist die ARM Scan-Konfigurationsassistent wird sich öffnen.
- Geben Sie die Active Directory-Anmeldeinformationen ein, die zum Scannen des AD und des Dateiservers verwendet werden.
- Die Domäne ist die Quelle des Scan-Kontos. Klicken Nächster.
- Wählen Sie danach die Active Directory-Domäne gescannt werden. Dann klick Nächster.
- Wählen Sie einen zu scannenden Dateiserver aus und klicken Sie dann auf Nächster Taste.
- Schließlich wird eine Zusammenfassung der Scaneinstellungen angezeigt. Klicken Speichere den Scan wenn du fertig bist. Dadurch wird der Scan gestartet.
- Nachdem dies alles erledigt ist, können Sie sich jetzt beim ARM anmelden und ihn verwenden.
Suchen leerer Gruppen in Active Directory
Nachdem Sie den Solarwinds Access Rights Manager endgültig konfiguriert haben, können Sie ihn verwenden, um die Zugriffsrechte bequemer zu verwalten. Im Laufe der Zeit gibt es in einer AD-Struktur oft leere Gruppen, die die Leistung und Transparenz beeinträchtigen. Um leere Gruppen im Active Directory zu finden, befolgen Sie die Anweisungen unten.
- Klicken Sie zunächst auf das Instrumententafel Registerkarte und doppelklicken Sie dann auf die Leere Gruppen Option auf der linken Seite.
- Dadurch schaltet der ARM automatisch auf die Mehrfachauswahl Registerkarte und das Leer-Szenario wird aktiviert.
- Alle aufgeführten Gruppen sind leer. So einfach ist das.
Suchen rekursiver Gruppen in Active Directory
In einigen Fällen sind Benutzergruppen häufig Mitglieder anderer Gruppen. Active Directory ermöglicht es Kindergruppen, Eltern in ihrem Stammbaum zu werden. Gruppenmitgliedschaftszuweisungen können wirkungslos werden, wenn sich die verschachtelte Gruppenstruktur in einer Kreisschleife befindet. Mit Hilfe dieser verschachtelten zirkulären Gruppen oder Rekursionen erhält jeder Benutzer, der Mitglied dieser rekursiven Gruppen ist, alle Berechtigungen aller Gruppen. Dies kann sehr verwirrend sein und ist oft ein Durcheinander. Es wird empfohlen, die Kette zu unterbrechen und Rekursionen zu entfernen. Access Rights Manager erkennt diese Rekursionen automatisch.
So finden Sie diese rekursiven Gruppen:
- Gehe zum Instrumententafel Registerkarte, indem Sie im angezeigten Menü auf Dashboard klicken.
- Klicken Sie danach auf das Gruppe in Rekursionen Option auf der linken Seite.
- Dies führt Sie zum Mehrfachauswahl Registerkarte erneut und die Gruppe im Rekursionsszenario wird aktiviert.
- Dadurch werden alle Gruppen in Rekursionen aufgelistet. Klicken Sie auf eine Gruppe und Ihnen werden alle Benutzer und Gruppen in der ausgewählten Rekursion angezeigt.
- Wenn Sie auf eine Gruppe doppelklicken, gelangen Sie zur Kontoansicht, in der Sie die Rekursion sehen können.
- Die Rekursion wird durch ein indicated angezeigt Orange Linie.