Wie finde ich inaktive und ablaufende Benutzerkonten in Active Directory?
Mit der täglichen Zunahme der Anzahl von Netzwerken wird Active Directory mit Sicherheit mit Benutzern und mehr Netzwerkressourcen gefüllt. In einem Netzwerk gibt es Unmengen von Benutzern, die ständig auf die Netzwerkressourcen zugreifen und sie gemäß ihren von den IT-Administratoren festgelegten Berechtigungen verwenden. Die Verwaltung der Zugriffsrechte der verschiedenen Benutzergruppen in einem Netzwerk ist sehr wichtig, um Sicherheitslücken zu vermeiden.
Da Daten immer wertvoller werden, müssen Netzwerkadministratoren sicherstellen, dass die erforderlichen Maßnahmen ergriffen wurden, um sicherzustellen, dass Ihre Daten jederzeit sicher sind. Daten können häufig über inaktive Konten gestohlen werden, die im Active Directory ruhen. Das Schlimmste daran ist, dass es normalerweise nicht erkannt wird und Sie daher nicht wissen, wie die Daten veröffentlicht wurden. Deshalb habe ich eine Zutrittsverwaltungssoftware In-Place ist sehr wichtig, da es solche Funktionen bietet, damit Sie immer die Konten löschen können, die eine Weile ruhten und nicht mehr benötigt werden.
Wenn Sie dies vernachlässigen und mit der normalen Verwaltung Schritt halten, wird Ihre Active Directory-Struktur ein Durcheinander, was sich wiederum auf die Leistung des Netzwerks auswirkt. Leider ziehen die meisten Organisationen die Verwendung eines Access Rights Managers nicht in Betracht, obwohl er in vielerlei Hinsicht hilfreich ist. Von der Identifizierung inaktiver Konten bis hin zur Verbesserung der Gesamtsicherheit des Netzwerks bietet ARM so viele Vorteile. In diesem Handbuch führen wir Sie durch den Prozess zum Auffinden inaktiver und auslaufender Benutzerkonten, die in Ihrem Active Directory vorhanden sind.
Herunterladen des Solarwinds Access Rights Managers
Eine klare Richtlinie darüber zu haben, wer auf welche Ressourcen in einem Netzwerk zugreifen und diese anzeigen kann, ist wirklich von Vorteil. Das ist eine der Bedeutungen eines Access Right Managers. Es gibt zweifellos viele Anbieter, die Software zur Verwaltung von Zugriffsrechten anbieten. Am auffälligsten ist jedoch der Solarwinds Access Rights Manager.
Solarwinds-Zugriffsrechte-Manager (Hier herunterladen) ist zweifellos ein Branchenfavorit, wenn es um die Verwaltung der Zugriffsrechte der verschiedenen Benutzerkonten und Gruppen geht, die Sie in Ihrem Active Directory haben. Nicht nur auf AD beschränkt, Sie können mit Hilfe von Access Right Manager auch OneDrive und viele andere Dateiserver verwalten. Das Tool verfolgt und verwaltet auch Ihren Dateiserver, sodass Sie benachrichtigt werden, wenn ein unbefugter Zugriff auf die Dateiserver erfolgt. Mit einer einfachen und intuitiven Benutzeroberfläche fühlt sich jeder neue IT-Administrator wie zu Hause und kann die Software problemlos in vollem Umfang nutzen.
In diesem Handbuch verwenden wir den Solarwinds Access Rights Manager, also stellen Sie sicher, dass Sie die Software herunterladen und auf Ihrem System installieren. Sie können die Testphase nutzen, wenn Sie das Produkt selbst testen möchten. Wenn Sie während der Installation einen vorhandenen SQL-Server verwenden möchten, stellen Sie sicher, dass Sie die erweiterte Installation anstelle der standardmäßigen Express-Installationsoption auswählen. Sobald Sie das Tool installiert haben, müssen Sie es konfigurieren, was wir unten zeigen werden.
Einrichten des Zugriffsrechte-Managers
Nachdem Sie das Access Rights Manager-Tool auf Ihrem System installiert haben, müssen Sie es für die erstmalige Ausführung konfigurieren. Während der Konfiguration müssen Sie Active Directory-Details angeben, eine vorhandene Datenbank bereitstellen oder eine neue zusammen mit anderen Details erstellen. Abgesehen davon müssen Sie nach dem Konfigurationsassistenten den Scanassistenten durchlaufen, in dem das Tool Ihr Active Directory scannt, damit es alle Details enthält, wenn Sie versuchen, es zu verwenden.
Wenn Sie ARM zum ersten Mal ausführen, werden Sie automatisch zum Konfigurationsassistenten weitergeleitet, wo Sie sich anmelden müssen. Geben Sie hier die Details des Benutzerkontos ein, mit dem das Tool installiert wurde, um sich anzumelden. Danach startet der Konfigurationsassistent, durch den Sie geführt werden. Folgen Sie einfach den Anweisungen unten.
- Zuallererst auf dem Active Directory Geben Sie auf der Registerkarte die AD-Anmeldeinformationen ein, die vom ARM-Server für den Zugriff auf das Active Directory verwendet werden.
- Geben Sie danach die SQL Server Details sowie die Auswahl einer Authentifizierungsmethode und klicken Sie dann auf Nächster.
- Auf der Datenbank Wählen Sie auf der Registerkarte aus, ob Sie eine neue Datenbank erstellen oder eine vorhandene auswählen möchten.
- Auf der Webkomponenten Seite können Sie die Webkonsole des ARM-Servers ändern, auf die zugegriffen wird. Es wird empfohlen, die Komponenten auf dem Server selbst auszuführen.
- Sie können die ändern KaninchenMQ Einstellungen, wenn Sie möchten, es wird jedoch empfohlen, die Standardwerte zu verwenden.
- Eine Übersicht der Einstellungen wird angezeigt. Gehen Sie die Einstellungen durch und klicken Sie dann auf das speichern Taste.
- Der Dienst wird neu gestartet und Ihnen wird ein angezeigt Server nicht verbunden Botschaft. Das ist in Ordnung und normal, also keine Sorge.
- Danach sollte der Scan-Assistent gestartet werden.
- Zur Verfügung stellen Active Directory Anmeldeinformationen, die verwendet werden, um es und jeden Dateiserver zu scannen.
- Stellen Sie außerdem sicher, dass Sie die Domäne auswählen, von der das Konto stammt.
- Wählen Sie dann auf der Registerkarte die Registerkarte aus, die gescannt werden soll, und klicken Sie dann auf Nächster.
- Sie können auch einen Dateiserver auswählen, der auf dem Computer gescannt werden soll Dateiserver Tab. Wählen Sie keine aus, wenn Sie dies nicht möchten.
- Gehen Sie abschließend die Scaneinstellungen durch und klicken Sie dann auf Speichere den Scan Taste, um den Scan zu starten.
Suchen inaktiver Konten in Active Directory
Sobald der ARM-Server gestartet wurde und Sie mit dem Konfigurationsassistenten fertig sind, können Sie das Access Rights Manager-Tool verwenden. Jetzt können wir das Tool verwenden, um alle inaktiven Konten zu finden. Diese Konten sind oft die Ursache für Sicherheitslücken und viele weitere Anomalien, daher ist es wichtig, dass Sie sich ihrer bewusst sind und sie löschen können, wenn sie nicht mehr benötigt werden. Dies ist dank ARM sehr einfach möglich. Diese Methode gilt für den Webclient, also stellen Sie sicher, dass Sie den Webclient verwenden. Wenn Sie nicht wissen, wie Sie auf den Webclient zugreifen, öffnen Sie einfach den Konfigurationsassistenten, indem Sie danach suchen und dann zu Server gehen. Es zeigt Ihnen die URL und andere verwandte Dinge an. So finden Sie inaktive Konten:
- Gehen Sie zunächst zu Analysieren und dann klick Risikobewertungs-Dashboard.
- Ihnen werden einige Informationen über das Risiko aufgrund der inaktiven Konten angezeigt. Klick auf das Risiken minimieren Taste.
- Hier listet Access Rights Manager alle inaktiven Konten auf.
- Sie können die verschiedenen Sortier-, Filter- oder Gruppierungsoptionen verwenden, um die Daten durchzugehen.
- Ansonsten kannst du auch Export die Ergebnisse in ein Excel-Sheet oder erstellen Sie ein Bericht im PDF von CSV Format.
Auffinden von ablaufenden Benutzerkonten in Active Directory
Mit Hilfe des Access Rights Managers behalten Sie die Konten im Auge, die demnächst ablaufen. Dies sind in der Regel die Konten, die externe Mitarbeiter oder in einigen Fällen Praktikanten zugewiesen bekommen. Dafür benötigen Sie den Webclient nicht und können auf der Desktop-Version des Produkts durchgeführt werden. So finden Sie alle auslaufenden Konten:
- Gehen Sie zunächst zum Instrumententafel Seite.
- Dann unter Berichterstattung Klicken Sie auf der linken Seite auf Benutzer und Gruppen.
- Wählen Sie den Bereich aus, der in den Bericht aufgenommen werden soll, indem Sie darauf klicken und ihn ziehen.
- Wenn Sie fertig sind, klicken Sie auf Start Schaltfläche, um den Bericht auszuführen.
- Nachdem der Bericht fertiggestellt wurde, öffnen Sie ihn in Ihrer Tabellenkalkulationsanwendung.
- Gehe zum Benutzer Registerkarte und dort können Sie die Konten sehen, die demnächst ablaufen.