Kaip rasti neaktyvias ir pasibaigusias vartotojų abonementus „Active Directory“?

Kaip Tai Padaryti



Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Kasdien didėjant tinklų kiekiui, „Active Directory“ tikrai bus apgyvendinta vartotojais ir daugiau tinklo išteklių. Tinkle yra daugybė vartotojų, kurie nuolat naudojasi ir naudojasi tinklo ištekliais pagal savo leidimus, kuriuos nustatė IT administratoriai. Labai svarbu valdyti įvairių tinklo vartotojų prieigos teises, nes tai padeda išvengti bet kokių saugos nutekėjimų.



Kai duomenys tampa vis vertingesni, tinklo administratoriai turi įsitikinti, kad buvo imtasi reikiamų veiksmų, kad jūsų duomenys būtų visada saugūs. Vienas iš būdų, kaip dažnai galima pavogti duomenis, yra neaktyvios paskyros, kurios neveikia „Active Directory“. Vienas blogiausių dalykų yra tai, kad jis paprastai neaptinkamas, todėl jūs nežinote, kaip duomenys buvo paviešinti. Štai kodėl, turėdamas prieigos valdymo programinė įranga Vieta yra labai svarbi, siūlanti tokias funkcijas kaip ši, kad visada galėtumėte ištrinti sąskaitas, kurios kurį laiką buvo miegančios ir nebereikalingos.



pjovimo gitara

„Solarwinds“ prieigos teisių tvarkyklė



Jei to nepaisysite ir neatsiliksite nuo įprasto valdymo, jūsų „Active Directory“ struktūra bus netvarka, o tai turės įtakos tinklo veikimui. Deja, dauguma organizacijų nesvarsto galimybės naudotis „Access Rights Manager“, nors tai padeda labai įvairiai. Nuo neaktyvių paskyrų nustatymo iki bendro tinklo saugumo pagerinimo ARM turi tiek daug privalumų. Šiame vadove mes padėsime jums rasti neaktyvių ir pasibaigusių jūsų „Active Directory“ vartotojų abonementų paiešką.

Atsisiųsti „Solarwinds“ prieigos teisių tvarkyklę

Tikrai naudinga turėti aiškias gaires, kas gali prieiti prie tinklo išteklių ir juos peržiūrėti. Tai yra vienas iš „Access Right Manager“ importo aspektų. Be jokios abejonės, yra daugybė pardavėjų, siūlančių prieigos teisių valdymo programinę įrangą, tačiau labiausiai išsiskiria „Solarwinds“ prieigos teisių tvarkyklė.

„Solarwinds“ prieigos teisių tvarkyklė ( atsisiųsti čia ) yra mėgstamiausia pramonė, kai reikia valdyti įvairių jūsų „Active Directory“ turimų vartotojo abonementų ir grupių prieigos teises. Naudodamiesi „Access Right Manager“, galite valdyti ne tik „AD“, bet ir valdyti „OneDrive“ bei daugelį kitų failų serverių. Šis įrankis taip pat seka ir tvarko failų serverį, todėl jums bus pranešta, kai bus neteisėta prieiga prie failų serverių. Naudodamas paprastą ir instinktyvią vartotojo sąsają, kiekvienas naujas IT administratorius jaučiasi kaip namie ir gali lengvai pradėti naudoti programinę įrangą iki galo.



Šiame vadove naudosime „Solarwinds“ prieigos teisių tvarkytuvę, todėl būtinai atsisiųskite ir įdiekite programinę įrangą į savo sistemą. Jei norite įvertinti produktą patys, galite pasinaudoti bandomuoju laikotarpiu. Diegimo metu, jei norite naudoti esamą SQL serverį, būtinai pasirinkite Išplėstinis diegimas, o ne numatytoji „Express Installation“ parinktis. Įdiegę įrankį, turėsite jį sukonfigūruoti, kurį parodysime žemiau.

Prieigos teisių tvarkytuvo nustatymas

Įdiegę „Access Rights Manager“ įrankį savo sistemoje, turėsite jį sukonfigūruoti pirmą kartą paleidę. Konfigūracijos metu turėsite pateikti išsamią informaciją apie „Active Directory“, pateikti esamą duomenų bazę arba sukurti naują kartu su kita. Išskyrus tai, po konfigūravimo vedlio turėsite pereiti per nuskaitymo vedlį, kuriame įrankis nuskaito jūsų „Active Directory“, kad bandant juo naudotis būtų visa išsami informacija.

Pirmą kartą paleidus ARM, jūs būsite automatiškai nukreiptas į konfigūracijos vedlį, kuriame turėsite prisijungti. Čia pateikite išsamią informaciją apie vartotojo abonementą, kuris buvo naudojamas įdiegiant įrankį prisijungiant. Po to prasideda konfigūracijos vedlys, per kurį būsite nukreipti. Tiesiog vykdykite toliau pateiktas instrukcijas.

skype pakeisti rodomą pavadinimą
  1. Visų pirma „Active Directory“ skirtuke pateikite AD kredencialus, kuriuos ARM serveris naudos norėdamas pasiekti „Active Directory“.

    „Active Directory“ prisijungimo duomenys

  2. Po to pateikite SQL serveris išsamią informaciją, taip pat autentifikavimo metodo pasirinkimą ir spustelėkite Kitas.
  3. Ant duomenų bazė skirtuką, pasirinkite, ar norite sukurti naują duomenų bazę, ar pasirinkti esamą.

    ARM duomenų bazė

  4. Ant Žiniatinklio komponentai puslapyje, galite pakeisti ARM serverio, kuriame jis bus pasiekiamas, žiniatinklio konsolę. Komponentus rekomenduojama paleisti pačiame serveryje.
  5. Galite pakeisti TriušisMQ jei norite, bet rekomenduojama pasirinkti numatytąsias reikšmes.

    „RabbitMQ“ nustatymai

  6. Bus rodoma nustatymų apžvalga. Peržiūrėkite nustatymus ir spustelėkite mygtuką Sutaupyti mygtuką.
  7. Paslauga bus paleista iš naujo ir jums bus parodytas a Serveris neprijungtas pranešimą. Tai puiku ir normalu, todėl nesijaudinkite.
  8. Po to turėtų būti pradėtas nuskaitymo vedlys.
  9. Pateikite „Active Directory“ kredencialai, kurie bus naudojami nuskaityti jį ir bet kurį failų serverį.

    „Active Directory“ nuskaitymo kredencialai

  10. Be to, būtinai pasirinkite domeną, iš kurio gaunama paskyra.
  11. Tada skirtuke pasirinkite norimą nuskaityti skirtuką ir spustelėkite Kitas.
  12. Taip pat galite pasirinkti failų serverį, kurį norite nuskaityti Failų serveris skirtuką. Nepasirinkite nė vieno, jei to nenorite.
  13. Galiausiai eikite per nuskaitymo parametrus ir spustelėkite Išsaugoti nuskaitymą mygtuką, kad pradėtumėte nuskaitymą.

    Nuskaitymo nustatymai

    Pokemon go žiedo dydis

Neaktyvių paskyrų radimas „Active Directory“

Kai paleidžiamas ARM serveris ir baigsite konfigūravimo vedlį, būsite pasirengę naudoti „Access Rights Manager“ įrankį. Dabar galime naudoti įrankį, kad rastume neaktyvias paskyras. Šios sąskaitos dažnai sukelia saugumo nutekėjimą ir daug daugiau anomalijų, todėl svarbu, kad jūs apie jas žinotumėte ir galėtumėte ištrinti visas, jei jos nebereikalingos. Tai galima labai lengvai padaryti naudojant ARM. Šis metodas yra skirtas žiniatinklio klientui, todėl įsitikinkite, kad naudojate žiniatinklio klientą. Jei nežinote, kaip pasiekti žiniatinklio klientą, tiesiog atidarykite konfigūravimo vedlį ieškodami jo ir eikite į serverį. Tai parodys URL ir kitus susijusius dalykus. Štai kaip surasti neaktyvias paskyras:

  1. Pirmiausia eik į Analizuokite ir tada spustelėkite Rizikos vertinimo informacijos suvestinė.

    ARM žiniatinklio klientas

  2. Jums bus parodyta šiek tiek informacijos apie neaktyvių paskyrų riziką. Spustelėkite Sumažinkite riziką mygtuką.

    Rizikos vertinimo informacijos suvestinė

  3. Čia „Access Rights Manager“ surašys visas neaktyvias paskyras.
  4. Norėdami pereiti duomenis, galite naudoti įvairias rūšiavimo, filtravimo ar grupavimo parinktis.
  5. Be to, jūs taip pat galite eksportas rezultatus į „Excel“ lapą arba sukurkite a ataskaita į PDF apie CSV formatas.

Nebegaliojančių vartotojo abonementų radimas „Active Directory“

Naudodamiesi „Access Rights Manager“ galite stebėti sąskaitas, kurių galiojimo laikas netrukus baigsis. Paprastai tai yra sąskaitos, kurias teikia išorės darbuotojai arba kai kuriais atvejais praktikantai. Tam jums nereikia žiniatinklio kliento ir tai galite padaryti naudodami darbalaukio produkto versiją. Štai kaip surasti visas sąskaitas, kurių galiojimo laikas baigiasi:

  1. Pirmiausia eikite į Prietaisų skydelis puslapis.
  2. Tada pagal Ataskaitos kairėje pusėje spustelėkite Vartotojai ir grupės.
  3. Pasirinkite diapazoną, kurį norite įtraukti į ataskaitą, spustelėdami ir vilkdami.

    Vartotojų ir grupių ataskaitos kūrimas

  4. Kai būsite pasirengę, spustelėkite Pradėti mygtuką paleisti ataskaitą.
  5. Kai ataskaita bus baigta, atidarykite ją skaičiuoklės programoje.
  6. Eikite į Vartotojas skirtuką ir ten galėsite pamatyti paskyras, kurių galiojimas netrukus baigsis.

    Pasibaigiančios sąskaitos

Žymos prieigos teisių tvarkytojas 5 minutes perskaityta