Kaip atpažinti rekursines ir tuščias grupes „Active Directory“ naudojant „Access Rights Manager“?

Kaip Tai Padaryti



nepavyko rasti procedūros įvesties taško, sukurto xgifactory2

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Tinklams didėjant, prie jo pridedama daugiau vartotojų, kurie turi prieigą prie tinklo išteklių. Įmonės tapo pernelyg priklausomos nuo savo duomenų, ir tai yra beveik patogu atsižvelgiant į dabar esamą laiką. Nesvarbu, ar tai būtų klientų duomenys, ar kiti privatūs ar su įmone susiję duomenys, svarbu, kad viskas būtų saugu ir saugu. Tai tampa dar svarbiau ir įgauna dar didesnę reikšmę, jei atsižvelgsite į pastaruoju metu padidėjusias kibernetines atakas.



Štai kodėl reikia imtis būtinų veiksmų, siekiant užtikrinti, kad esate apsaugotas nuo bet kokio duomenų nutekėjimo ar bet kokio pobūdžio. Kaip jau minėjome, didėjant tinklo dydžiui, daugiau vartotojų gauna prieigą prie tinklo. Tai leidžia jiems naudoti įvairius tinklo išteklius. Kai kuriais atvejais blogai valdoma prieigos teisių sistema lemia įvairius nutekėjimus. Taip yra todėl, kad jūsų tinkle gali būti kelios vartotojų grupės, turinčios prieigą prie to, ko nereikia. Tačiau tai nėra vienintelis prastos vartotojų valdymo sistemos pavyzdys.



„Solarwinds“ prieigos teisių tvarkyklė



Be to, daugumoje aktyvių katalogų yra įvairių grupių, kurios po tam tikro laiko neturi jokio tikslo. Be to, „Active Directory“ visada yra rekursinių grupių, kurioms nebuvo skiriamas dėmesys, todėl jas reikia pašalinti. Jei tokias grupes nustatytumėte rankiniu būdu, tai sunaudotų daug laiko ir energijos, kuri priešingu atveju būtų buvusi produktyvesnė. Štai kodėl šiame straipsnyje mes patirsime prieigos teisių valdymas įrankis, leidžiantis lengvai valdyti „Active Directory“ ir palengvinantis tokias užduotis kaip tuščių ir rekursinių grupių paieška.

Atsisiųsti „Solarwinds“ prieigos teisių tvarkyklę

„Solarwinds“ yra įmonė, kurios šiuo metu nereikia pristatyti, ypač vaikinams, susijusiems su tinklo ir sistemos valdymo sritimis. Be abejo, internete yra įvairių ARM arba prieigos teisių valdytojų. Tačiau kai kurie iš jų naujokams dažnai būna per sudėtingi arba jie nesiūlo tokio išplėstinio funkcionalumo, kokį naudosime šiame.

„Solarwinds“ prieigos teisių tvarkyklė ( atsisiųsti čia ) yra, kaip akivaizdu iš pavadinimo, prieigos teisių valdymo įrankis, leidžiantis valdyti ir tikrinti savo IT infrastruktūrą. Jis tiekiamas su įvairiais „Active Directory“ valdymo įrankiais, kurie leidžia daug geriau tvarkyti savo AD, nes turite daugiau matomumo vartotojų grupėse ir jų prieigos teisėse.



Turėdami intuityvią vartotojo sąsają, galėsite peržiūrėti ir redaguoti kiekvieno „Active Directory“ vartotojo ir kitų failų serverių teises. Istorijos funkcijos dėka galite peržiūrėti tikslius skirtingų vartotojų abonementų pakeitimus, jei norite, kad tai padėtų surasti neteisėtus veiksmus ar vartotojo abonementus.

Šiame straipsnyje naudosime „Solarwinds“ prieigos teisių tvarkytuvę, todėl atsisiųskite įrankį iš pateiktos nuorodos. Atsisiuntę įrankį, paleiskite diegimo vedlį, kuris yra gana tiesus. Diegimo metu jūsų bus paprašyta pasirinkti diegimo tipą iš dviejų variantų. Norėdami naudoti esamą SQL serverį, turėsite pasirinkti išplėstinio diegimo parinktį. Be to, diegimas yra gana paprastas ir paprastai trunka tik kelias minutes.

Prieigos teisių tvarkytuvo konfigūravimas naudojant konfigūravimo vedlį

Kai sistemoje turėsite „Access Rights Manager“ įrankį, turėsite sukonfigūruoti prieš pradėdami jį naudoti. Šis konfigūravimo vedlys apima „Active Directory“ ir SQL serverio kredencialų pateikimą, duomenų bazės sukūrimą ir daug daugiau. Perėję per konfigūravimo vedlį, galėsite naudotis visu įrankiu.

Prieš pradėdami konfigūruoti, turėsite prisijungti kaip vartotojas, įdiegęs ARM įrankį. Taigi, be tolesnių veiksmų, pradėkime.

  1. Pirmą kartą atidarius ARM, automatiškai pateksite į konfigūracijos vedlį. Prieš pradėdami turėsite prisijungti kaip ARM įdiegęs vartotojas. Todėl pateikite reikiamą informaciją ir spustelėkite Prisijungti. Įsitikinkite, kad pagrindinio kompiuterio vardas atitinka sistemos, kurioje įdiegtas ARM serveris, sistemą.
  2. Pirmajame puslapyje jūsų bus paprašyta pateikti „Active Directory“ kredencialus. Šie prisijungimo duomenys bus naudojami norint pasiekti „Active Directory“. Tada spustelėkite Kitas.

    „Active Directory“ prisijungimo duomenys

  3. Po to įveskite SQL serveris įgaliojimus ir tada pasirinkite autentifikavimo metodas. Pateikite reikiamus pasirinkto autentifikavimo metodo kredencialus. Rezultatas Kitas.
  4. Ant Duomenų bazė puslapyje, galite sukurti naują duomenų bazę arba naudoti esamą. Tada spustelėkite Kitas mygtuką.

    ARM duomenų bazė

  5. Ant Žiniatinklio komponentai puslapyje, galite sukonfigūruoti ARM įrankio prieigą prie žiniatinklio, pakeisdami prievadą ar bet ką kitą. Spustelėkite Kitas kai padaryta.
  6. Galite pakeisti TriušisMQ jei norite, bet rekomenduojama naudoti numatytąsias reikšmes. Spustelėkite Kitas mygtuką.

    „RabbitMQ“ nustatymai

  7. Po to bus rodoma visų nustatymų apžvalga. Peržiūrėkite ir įsitikinę, spustelėkite Išsaugoti konfigūraciją mygtuką.
  8. ARM paslauga bus paleista iš naujo ir tada a Serveris neprijungtas bus rodomas pranešimas. Tai normalu, todėl nereikia jaudintis.
  9. Po to „ARM Scan Config“ vedlys atsivers.
  10. Įveskite „Active Directory“ kredencialus, kurie bus naudojami nuskaityti AD ir failų serverį.

    „Active Directory“ nuskaitymo kredencialai

  11. Domenas yra ta vieta, iš kurios gaunama nuskaitymo paskyra. Spustelėkite Kitas.
  12. Po to pasirinkite „Active Directory“ domenas būti nuskaitytas. Tada spustelėkite Kitas.
  13. Pasirinkite failų serverį, kurį norite nuskaityti, tada spustelėkite mygtuką Kitas mygtuką.
  14. Galiausiai rodoma nuskaitymo nustatymų suvestinė. Spustelėkite Išsaugoti nuskaitymą kai būsi pasirengęs. Tai inicijuos nuskaitymą.

    Nuskaitymo nustatymai

  15. Viską atlikę, dabar galite prisijungti prie ARM ir pradėti jį naudoti.

Tuščių grupių radimas „Active Directory“

Dabar, kai pagaliau sukonfigūravote „Solarwinds“ prieigos teisių tvarkytuvę, galėsite ja naudotis patogiau tvarkyti prieigos teises. Laikui bėgant, AD struktūroje dažnai būna tuščių grupių, turinčių įtakos našumui ir skaidrumui. Norėdami rasti tuščių grupių „Active Directory“, vykdykite toliau pateiktas instrukcijas.

  1. Pirmiausia spustelėkite Prietaisų skydelis skirtuką ir dukart spustelėkite Tuščios grupės kairėje pusėje.

    ARM prietaisų skydelis

  2. Tai padarys ARM automatiškai persijungti į Daugiafunkcinis pasirinkimas skirtukas ir suaktyvintas scenarijus Tuščias.
  3. Visos išvardytos grupės yra tuščios. Paprasta.

Rekursinių grupių paieška „Active Directory“

Kai kuriais atvejais vartotojų grupės dažnai yra kitų grupių nariai. „Active Directory“ leidžia vaikų grupėms tapti tėvais jų šeimos medyje. Grupės narystės priskyrimai gali tapti neveiksmingi, jei įdėta grupės struktūra sukasi žiediniu būdu. Šių įdėtų žiedinių grupių ar rekursijų pagalba kiekvienam vartotojui, kuris yra šių rekursinių grupių narys, suteikiami visi visų grupių leidimai. Tai gali būti labai painu ir dažnai yra netvarka. Rekomenduojama nutraukti grandinę ir pašalinti rekursijas. „Access Rights Manager“ automatiškai nustato šias rekursijas.

skyrim vis griūna

Štai kaip surasti šias rekursines grupes:

  1. Eikite į Prietaisų skydelis skirtuką spustelėję „Informacijos suvestinė“ pateiktame meniu.
  2. Po to spustelėkite Grupė rekursijose kairėje pusėje.

    ARM prietaisų skydelis

  3. Tai nukels jus į Daugiafunkcinis pasirinkimas dar kartą ir aktyvuota grupė rekursijų scenarijuje.
  4. Bus išvardytos visos rekursijų grupės. Spustelėkite grupę ir jums bus parodyti visi vartotojai ir grupės pasirinktoje rekursijoje.
  5. Du kartus spustelėjus grupę, būsite nukreiptas į paskyros rodinį, kuriame galėsite pamatyti rekursiją.

    Rekursijos pavyzdys

  6. Rekursija žymima oranžinė linija.
Žymos prieigos teisių tvarkytojas 5 minutes perskaityta