Kuinka tunnistaa rekursiiviset ja tyhjät ryhmät Active Directoryssä Access Rights Managerin avulla?

Verkkojen kasvaessa siihen lisätään enemmän käyttäjiä, joilla on pääsy verkon resursseihin. Yrityksistä on tullut liian riippuvaisia ​​tietoistaan, ja se on melkein kätevää, kun otetaan huomioon juuri nyt kuluva aika. Olipa kyse asiakastiedoista muihin yksityisiin tai yritystietoihin, on tärkeää, että kaikki on suojattu ja turvallinen. Tästä tulee vielä tärkeämpi ja sillä on vieläkin suurempi merkitys, kun otetaan huomioon kyberhyökkäysten viimeaikainen lisääntyminen.

Siksi on ryhdyttävä tarvittaviin toimiin sen varmistamiseksi, että olet turvassa kaikilta tietovuodoilta. Kuten mainitsimme, verkon koon kasvaessa useammalle käyttäjälle myönnetään pääsy verkkoon. Tämä antaa heille mahdollisuuden käyttää verkon eri resursseja. Joissakin tapauksissa huonosti hallittu käyttöoikeusjärjestelmä johtaa erilaisiin vuotoihin. Tämä johtuu siitä, että verkossasi voi olla useita käyttäjäryhmiä, joilla on pääsy mihinkään, jota heiltä ei vaadita. Se ei kuitenkaan ole ainoa esimerkki heikosta käyttäjien hallintajärjestelmästä.

Solarwinds Access Rights Manager

Sen lisäksi useimmissa aktiivisissa hakemistoissa on useita ryhmiä, joilla ei ole tarkoitusta tietyn ajan kuluttua. Tämän lisäksi Active Directory -hakemistossa on aina rekursiivisia ryhmiä, joihin ei ole kiinnitetty huomiota ja jotka on siis poistettava. Jos etsit tällaisia ​​ryhmiä manuaalisesti, se vie paljon aikaa ja energiaa, joka muuten olisi voinut olla tuottavampaa. Siksi tässä artikkelissa käymme läpi käyttöoikeuksien hallinta työkalu, jonka avulla voit hallita Active Directorya helposti ja tekee tehtävistä, kuten tyhjien ja rekursiivisten ryhmien löytämisen, helpoksi.

Solarwindsin käyttöoikeuksien hallinnan lataaminen

Solarwinds on yritys, joka ei tässä vaiheessa vaadi esittelyä etenkään verkko- ja järjestelmähallinnan aloilla toimiville kavereille. Internetissä on epäilemättä erilaisia ​​ARM- tai Access Right Managereita. Jotkut niistä ovat kuitenkin usein liian monimutkaisia ​​uusille tulokkaille tai ne eivät tarjoa niin laajennettua toimintoa kuin mitä käytämme tässä.

Solarwindsin käyttöoikeuksien hallinta ( lataa tästä ), kuten nimestä käy selvästi ilmi, käyttöoikeuksien hallintatyökalu, jonka avulla voit hallita ja tarkastaa IT-infrastruktuuria. Sen mukana tulee useita Active Directory -hallintatyökaluja, joiden avulla voit hallita AD: täsi paljon paremmin, koska sinulla on enemmän näkyvyyttä käyttäjäryhmille ja heidän käyttöoikeuksilleen.

Intuitiivisen käyttöliittymän avulla voit tarkastella ja muokata jokaisen yksittäisen käyttäjän oikeuksia Active Directory -palvelussa ja muissa tiedostopalvelimissa. Historiaominaisuuden ansiosta voit tarkastella tarkkoja muutoksia, jotka eri käyttäjätilit ovat tehneet, jos haluat, mikä voi auttaa luvattomien toimintojen tai käyttäjätilien löytämisessä.

Käytämme tässä artikkelissa Solarwindsin käyttöoikeuksien hallintaa, joten jatka ja lataa työkalu annetusta linkistä. Kun olet ladannut työkalun, suorita ohjattu asennustoiminto, joka on melko suoraviivainen. Asennuksen aikana sinua pyydetään valitsemaan asennustyyppi kahden vaihtoehdon välillä. Olemassa olevan SQL-palvelimen käyttämiseksi sinun on valittava Lisäasennus-vaihtoehto. Sen lisäksi asennus on melko yksinkertainen ja kestää yleensä vain muutaman minuutin.

Käyttöoikeuksien hallinnan määrittäminen ohjatun määritystoiminnon avulla

Kun järjestelmässäsi on Access Rights Manager -työkalu, sinun on määritettävä asetukset ennen kuin aloitat sen käytön. Ohjattu määritystoiminto sisältää Active Directoryn ja SQL-palvelimen tunnistetietojen toimittamisen, tietokannan perustamisen ja paljon muuta. Kun olet käynyt läpi ohjatun määritystoiminnon, voit käyttää työkalua täysimääräisesti.

Ennen kuin aloitat asetusten määrittämisen, sinun on kirjauduttava sisään ARM-työkalun asentaneena käyttäjänä. Aloitetaan siis ilman lisätoimenpiteitä.

1. Kun avaat ARM: n ensimmäistä kertaa, sinut ohjataan automaattisesti ohjattuun määritystoimintoon. Ennen kuin aloitat, sinun on kirjauduttava ARM: n asentaneena käyttäjänä. Anna siksi vaaditut tiedot ja napsauta sitten Kirjaudu sisään. Varmista, että isäntänimi vastaa järjestelmän järjestelmää, johon ARM-palvelin on asennettu.
2. Ensimmäisellä sivulla sinua pyydetään antamaan Active Directoryn tunnistetiedot. Näitä tunnistetietoja käytetään pääsyyn Active Directory. Napsauta sitten Seuraava.

   Active Directory -tietotiedot

3. Syötä sen jälkeen SQL-palvelin tunnistetiedot ja valitse sitten todennus tapa. Anna vaaditut tunnistetiedot valitulle todennusmenetelmälle. Osuma Seuraava.
4. Sen Tietokanta sivulla, voit joko luoda uuden tietokannan tai käyttää olemassa olevaa tietokantaa. Napsauta sitten Seuraava -painiketta.

   ARM-tietokanta

5. Sen Verkkokomponentit -sivulla voit määrittää ARM-työkalun verkkoyhteyden muuttamalla porttia tai muuta. Klikkaus Seuraava kerran tehty.
6. Voit muuttaa KaniMQ asetukset, mutta on suositeltavaa käyttää oletusarvoja. Klikkaa Seuraava -painiketta.

   RabbitMQ-asetukset

7. Tämän jälkeen näkyviin tulee yleiskatsaus kaikista asetuksista. Käy se läpi ja kun olet varma, napsauta Tallenna kokoonpano -painiketta.
8. ARM-palvelu käynnistetään uudelleen ja sitten a Palvelinta ei ole yhdistetty viesti näytetään. Tämä on normaalia, joten sinun ei tarvitse huolehtia.
9. Sen jälkeen Ohjattu ARM-skannauksen määritystoiminto avautuu.
10. Anna Active Directory -tiedot, joita käytetään AD- ja tiedostopalvelimen skannaamiseen.

    Active Directory -skannaustiedot

11. Verkkotunnus on paikka, josta skannaustili tulee. Klikkaus Seuraava.
12. Valitse sen jälkeen Active Directory -verkkotunnus skannattava. Napsauta sitten Seuraava.
13. Valitse skannattava tiedostopalvelin ja napsauta sitten Seuraava -painiketta.
14. Lopuksi näytetään yhteenveto skannausasetuksista. Klikkaus Tallenna skannaus kun olet valmis. Tämä käynnistää skannauksen.

    Skannausasetukset

15. Kun kaikki tämä on tehty, voit nyt kirjautua ARM: ään ja aloittaa sen käytön.

Tyhjien ryhmien etsiminen Active Directorysta

Nyt kun olet lopulta määrittänyt Solarwinds Access Rights Managerin, voit käyttää sitä hallita käyttöoikeuksia helpommin. Ajan myötä AD-rakenteessa on usein tyhjiä ryhmiä, jotka vaikuttavat suorituskykyyn ja läpinäkyvyyteen. Löydät tyhjät ryhmät Active Directorysta noudattamalla alla annettuja ohjeita.

1. Napsauta ensin Kojelauta -välilehti ja kaksoisnapsauta sitten Tyhjät ryhmät vaihtoehto vasemmalla puolella.

   ARM-kojelauta

2. Tämä saa ARM: n siirtymään automaattisesti Monivalinta -välilehti ja Tyhjä-skenaario on aktivoitu.
3. Kaikki luetellut ryhmät ovat tyhjiä. Niin yksinkertaista.

Rekursiivisten ryhmien etsiminen Active Directorysta

Joissakin tapauksissa käyttäjäryhmät ovat usein muiden ryhmien jäseniä. Active Directory antaa lapsiryhmille mahdollisuuden tulla vanhemmiksi sukupuuhunsa. Ryhmäjäsenyydestä voi tulla tehoton, jos sisäkkäinen ryhmärakenne silmukkaa pyöreällä tavalla. Näiden sisäkkäisten pyöreiden ryhmien tai rekursioiden avulla jokaiselle käyttäjälle, joka on näiden rekursiivisten ryhmien jäsen, myönnetään kaikkien ryhmien kaikki oikeudet. Tämä voi olla hyvin hämmentävää ja usein sotkua. On suositeltavaa katkaista ketju ja poistaa rekursiot. Access Rights Manager tunnistaa nämä rekursiot automaattisesti.

Näin löydät nämä rekursiiviset ryhmät:

1. Mene Kojelauta välilehti napsauttamalla kojelautaa valikossa.
2. Napsauta sen jälkeen Ryhmä rekursioissa vaihtoehto vasemmalla puolella.

   ARM-kojelauta

3. Tämä vie sinut Monivalinta välilehti uudelleen ja ryhmä rekursio -skenaariossa aktivoituu.
4. Tässä luetellaan kaikki rekursioissa olevat ryhmät. Napsauta ryhmää, niin sinulle näytetään kaikki käyttäjät ja ryhmät valitussa rekursiossa.
5. Jos kaksoisnapsautat ryhmää, sinut siirretään tilinäkymään, jossa näet rekursio.

   Esimerkki rekursiosta

6. Rekursio on merkitty oranssi linja.