Hoe vind ik inactieve en verlopen gebruikersaccounts in Active Directory?

Hoe



Probeer Ons Instrument Voor Het Oplossen Van Problemen

Met de dagelijkse toename van het aantal netwerken, zal Active Directory zeker worden gevuld met gebruikers en meer netwerkbronnen. In een netwerk zijn er talloze gebruikers die constant toegang hebben tot de netwerkbronnen en deze gebruiken op basis van hun machtigingen die zijn bepaald door de IT-beheerders. Het beheren van de toegangsrechten van de verschillende gebruikersgroepen in een netwerk is erg belangrijk, omdat het u helpt beveiligingslekken te voorkomen.



Omdat gegevens steeds waardevoller worden, moeten netwerkbeheerders ervoor zorgen dat de vereiste maatregelen zijn genomen om ervoor te zorgen dat uw gegevens te allen tijde veilig zijn. Een van de manieren waarop gegevens vaak kunnen worden gestolen, is via inactieve accounts die in de Active Directory sluimeren. Een van de ergste dingen hieraan is dat het meestal niet wordt gedetecteerd en dat u dus niet weet hoe de gegevens openbaar zijn gemaakt. Dat is waarom het hebben van een toegangsbeheersoftware op zijn plaats is erg belangrijk dat functionaliteiten zoals deze biedt, zodat u altijd de accounts kunt verwijderen die al een tijdje inactief zijn en niet langer nodig zijn.



reaper gitaar

Solarwinds Access Rights Manager



Als u dit negeert en het normale beheer bijhoudt, wordt uw Active Directory-structuur een puinhoop, wat de prestaties van het netwerk nadelig beïnvloedt. Helaas overwegen de meeste organisaties niet om een ​​Access Rights Manager te gebruiken, ook al helpt het op zoveel verschillende manieren. Van het identificeren van inactieve accounts tot het verbeteren van de algehele beveiliging van het netwerk, ARM heeft zoveel voordelen. In deze handleiding zullen we u door het proces leiden om inactieve en verlopen gebruikersaccounts in uw Active Directory te vinden.

De Solarwinds Access Rights Manager downloaden

Een duidelijke richtlijn hebben over wie toegang heeft tot welke bronnen in een netwerk en deze kan bekijken, is echt nuttig. Dat is een van de belangrijkheden van een Access Right Manager. Er zijn ongetwijfeld veel leveranciers die toegangsrechtenbeheersoftware aanbieden, maar degene die het meest opvalt, is de Solarwinds Access Rights Manager.

Solarwinds Access Rights Manager ( download hier ) is zonder twijfel een favoriet in de branche als het gaat om het beheren van de toegangsrechten van de verschillende gebruikersaccounts en groepen die u in uw Active Directory hebt. Niet alleen beperkt tot AD, u kunt ook OneDrive en vele andere bestandsservers beheren met behulp van Access Right Manager. De tool houdt ook uw bestandsserver bij en beheert deze, zodat u op de hoogte wordt gesteld wanneer er ongeautoriseerde toegang tot de bestandsservers is. Met een eenvoudige en instinctieve gebruikersinterface voelt elke nieuwe IT-beheerder zich thuis en kan hij de software gemakkelijk ten volle gaan gebruiken.



We zullen de Solarwinds Access Rights Manager in deze handleiding gebruiken, dus zorg ervoor dat u de software downloadt en op uw systeem installeert. U kunt gebruik maken van de proefperiode als u het product zelf wilt evalueren. Als u tijdens de installatie een bestaande SQL-server wilt gebruiken, zorg er dan voor dat u Geavanceerde installatie selecteert in plaats van de standaard Snelle installatie-optie. Nadat u de tool heeft geïnstalleerd, moet u deze configureren, die we hieronder zullen laten zien.

Access Rights Manager instellen

Nadat u de Access Rights Manager-tool op uw systeem heeft geïnstalleerd, moet u deze configureren voor de eerste keer dat u deze start. Tijdens de configuratie moet u Active Directory-gegevens opgeven, een bestaande database opgeven of een nieuwe maken samen met andere details. Anders dan dat, moet u na de configuratiewizard de scanwizard doorlopen waarin de tool uw Active Directory scant, zodat deze alle details heeft wanneer u deze probeert te gebruiken.

Wanneer u ARM voor de eerste keer start, wordt u automatisch naar de configuratiewizard geleid waar u moet inloggen. Geef hier de details op van het gebruikersaccount dat werd gebruikt om de tool te installeren om in te loggen. Daarna begint de configuratiewizard waar u doorheen wordt geleid. Volg gewoon de onderstaande instructies.

skype weergavenaam wijzigen
  1. Allereerst op de Active Directory tab, geef de AD-referenties op die door de ARM-server zullen worden gebruikt om toegang te krijgen tot de Active Directory.

    Active Directory-referenties

  2. Geef daarna het SQL-server details en het selecteren van een verificatiemethode en klik vervolgens op De volgende.
  3. Op de database kies of u een nieuwe database wilt aanmaken of een bestaande wilt selecteren.

    ARM-database

  4. Op de Webcomponenten pagina, kunt u de webconsole van de ARM-server wijzigen waar deze wordt geopend. Het wordt aanbevolen om de componenten op de server zelf uit te voeren.
  5. U kunt de RabbitMQ instellingen als u dat wenst, maar het wordt aanbevolen om met de standaardwaarden te gaan.

    RabbitMQ-instellingen

  6. Een overzicht van de instellingen wordt weergegeven. Doorloop de instellingen en klik vervolgens op het Sparen knop.
  7. De service wordt opnieuw gestart en u krijgt een Server niet verbonden bericht. Dit is prima en normaal, dus maak je geen zorgen.
  8. Daarna moet de scanwizard worden gestart.
  9. Lever de Active Directory inloggegevens die worden gebruikt om het te scannen en elke bestandsserver.

    Active Directory Scan-referenties

  10. Zorg er ook voor dat u het domein selecteert waar het account vandaan komt.
  11. Selecteer vervolgens op het tabblad het tabblad dat moet worden gescand en klik vervolgens op De volgende.
  12. U kunt ook een bestandsserver selecteren om te scannen op het Bestanden server tabblad. Selecteer er geen als u dit niet wilt doen.
  13. Doorloop ten slotte de scaninstellingen en klik op het Veiligheidsscan om de scan te starten.

    Scaninstellingen

    pokemon go ringmaat

Inactieve accounts in Active Directory lokaliseren

Zodra de ARM-server is gestart en u klaar bent met de configuratiewizard, bent u klaar om de Access Rights Manager-tool te gebruiken. Nu kunnen we de tool gebruiken om inactieve accounts te vinden. Deze accounts zijn vaak de oorzaak van beveiligingslekken en nog veel meer anomalieën, dus het is belangrijk dat u hiervan op de hoogte bent en ze kunt verwijderen als ze niet langer nodig zijn. Dit kan heel gemakkelijk dankzij ARM. Deze methode is per de webclient, dus zorg ervoor dat u de webclient gebruikt. Als u niet weet hoe u toegang moet krijgen tot de webclient, opent u de configuratiewizard door ernaar te zoeken en gaat u naar Server. Het toont je de URL en andere gerelateerde dingen. Hier leest u hoe u inactieve accounts kunt vinden:

  1. Ga allereerst naar Analyseren en klik vervolgens op Dashboard voor risicobeoordeling.

    ARM-webclient

  2. U krijgt wat informatie te zien over het risico vanwege de inactieve accounts. Klik op de Minimaliseer risico's knop.

    Dashboard voor risicobeoordeling

  3. Hier zal Access Rights Manager alle inactieve accounts weergeven.
  4. U kunt de verschillende sorteer-, filter- of groeperingsopties gebruiken om door de gegevens te bladeren.
  5. Anders dan dat, kunt u ook exporteren de resultaten in een Excel-sheet of maak een verslag doen van in Pdf van CSV formaat.

Lokaliseren van verlopen gebruikersaccounts in Active Directory

Met behulp van Access Rights Manager kunt u de accounts die binnenkort verlopen, in de gaten houden. Dit zijn meestal de accounts van externe medewerkers of in sommige gevallen stagiaires. Hiervoor heeft u de webclient niet nodig en kunt u dit doen op de desktopversie van het product. Hier leest u hoe u verlopen accounts kunt vinden:

  1. Ga allereerst naar het Dashboard bladzijde.
  2. Dan, onder Rapporteren klik aan de linkerkant op Gebruikers en groepen.
  3. Selecteer het bereik dat u in het rapport wilt opnemen door erop te klikken en het te verslepen.

    Rapport voor gebruikers en groepen maken

  4. Als u klaar bent, klikt u op het Begin knop om het rapport uit te voeren.
  5. Nadat het rapport is voltooid, opent u het in uw spreadsheet-applicatie.
  6. Ga naar het Gebruiker tabblad en daar kun je de accounts zien die binnenkort verlopen.

    Aflopende accounts

Tags toegangsrechten manager 5 minuten gelezen