Com s'identifiquen grups recursius i buits a l'Active Directory mitjançant Access Rights Manager?

Com És?



no s'ha pogut localitzar el punt d'entrada del procediment createdxgifactory2

Proveu El Nostre Instrument Per Eliminar Problemes

A mesura que les xarxes augmenten, s’hi afegeixen més usuaris que tenen accés als recursos de la xarxa. Les empreses han depès massa de les seves dades i és pràcticament convenient tenint en compte el moment en què ens trobem ara mateix. Ja siguin dades de clients de qualsevol altra informació privada o relacionada amb l’empresa, és important tenir-ho tot segur i segur. Això esdevé encara més important i té una importància encara més gran si es té en compte el recent augment dels ciberatacs.



És per això que cal dur a terme les accions necessàries per garantir que estigueu protegit de qualsevol filtració de dades o de qualsevol mena. Com hem esmentat, amb l’augment de la mida d’una xarxa, es concedeix a més usuaris accés a la xarxa. Això els permet utilitzar els diversos recursos de la xarxa. En alguns casos, un sistema de drets d’accés mal gestionat comporta diverses filtracions. Això es deu al fet que és possible que tingueu diversos grups d'usuaris a la xarxa que tinguin accés a alguna cosa a la qual no estiguin obligats. Aquest, però, no és l’únic exemple d’un sistema de gestió d’usuaris deficient.



Gestor de drets d’accés Solarwinds



A part d'això, a la majoria de directoris actius, hi ha diversos grups que no serveixen de res al cap d'un temps determinat. A més, sempre hi ha grups recursius en un Active Directory als quals no s’ha prestat atenció i, per tant, cal eliminar-los. Si localitzéssiu aquests grups manualment, consumiríeu molt de temps i energia que d’altra manera haurien estat més productius. És per això que, en aquest article, passarem per un gestió de drets d’accés eina que us permet gestionar el vostre Active Directory amb facilitat i que facilita tasques com la cerca de grups buits i recursius.

Baixant el Gestor de drets d'accés Solarwinds

Solarwinds és una empresa que, en aquest moment, no requereix cap presentació, especialment per als nois implicats en els camps de gestió de sistemes i xarxes. Hi ha diversos gestors d’ARM o de drets d’accés disponibles a Internet, sens dubte. No obstant això, alguns d’ells solen ser massa complicats per als nouvinguts o no ofereixen una funcionalitat tan extensa com la que farem servir en aquesta.

Solarwinds Access Rights Manager ( descarregar aquí ) és, com és obvi pel nom, una eina de gestió de drets d’accés que us permet gestionar i auditar la vostra infraestructura de TI. Inclou diverses eines de gestió d’Active Directory que us permeten gestionar el vostre AD d’una manera molt millor, ja que teniu més visibilitat general sobre els grups d’usuaris i els seus drets d’accés.



Amb una interfície d'usuari intuïtiva, podreu veure i editar els permisos de cada usuari de l'Active Directory i d'altres servidors de fitxers. Gràcies a la funció d'historial, podeu veure els canvis exactes que han realitzat diferents comptes d'usuari si voleu ajudar-los a trobar accions o comptes d'usuari no autoritzats.

Utilitzarem el Gestor de drets d’accés de Solarwinds en aquest article, així que seguiu endavant i descarregueu l’eina des de l’enllaç proporcionat. Un cop hagueu descarregat l'eina, executeu l'assistent d'instal·lació que és bastant senzill. Durant la instal·lació, se us demanarà que seleccioneu un tipus d’instal·lació entre dues opcions. Per utilitzar un servidor SQL existent, haureu de triar l'opció Instal·lació avançada. A part d’això, la instal·lació és força senzilla i sol trigar uns minuts.

Configuració del Gestor de drets d’accés mitjançant l’assistent de configuració

Un cop tingueu l'eina Access Rights Manager al vostre sistema, haureu de configurar-la abans de començar a utilitzar-la. Aquest assistent de configuració implica proporcionar les credencials de l’Active Directory i del servidor SQL, configurar una base de dades i molt més. Un cop hàgiu passat l'assistent de configuració, podreu utilitzar l'eina al màxim.

Abans de començar a configurar-lo, haureu d'iniciar la sessió com a usuari que va instal·lar l'eina ARM. Per tant, sense més preàmbuls, comencem.

configuració de l'ombra de Minecraft
  1. Quan obriu ARM per primera vegada, se us dirigirà automàticament a l'Assistent de configuració. Abans de començar, haureu d’iniciar sessió com a usuari que va instal·lar ARM. Per tant, proporcioneu els detalls necessaris i feu clic a Iniciar Sessió. Assegureu-vos que nom d'amfitrió coincideix amb la del sistema on està instal·lat el servidor ARM.
  2. A la primera pàgina, se us demanarà que proporcioneu les credencials de l’Active Directory. Aquestes credencials s'utilitzaran per accedir al fitxer Directori actiu. A continuació, feu clic a Pròxim.

    Credencials d'Active Directory

  3. Després, introduïu el fitxer Servidor SQL credencials i, a continuació, trieu un mètode d'autenticació. Proporcioneu les credencials necessàries per al mètode d'autenticació seleccionat. Encertat Pròxim.
  4. A la Base de dades pàgina, podeu crear una base de dades nova o utilitzar-ne una de ja existent. A continuació, feu clic a Pròxim botó.

    Base de dades ARM

  5. A la Components web pàgina, podeu configurar l'accés web de l'eina ARM canviant el port o qualsevol altra cosa. Feu clic a Pròxim un cop fet.
  6. Podeu canviar el fitxer RabbitMQ si voleu, però es recomana utilitzar els valors per defecte. Feu clic a Pròxim botó.

    Configuració de RabbitMQ

  7. Després d'això, es mostrarà una visió general de tots els paràmetres. Aneu-hi i, un cop segur, feu clic a Desa la configuració botó.
  8. Es reiniciarà el servei ARM i, a continuació, a El servidor no està connectat es mostrarà el missatge. Això és normal, així que no us haureu de preocupar.
  9. Després d'això, el Assistent de configuració d’escaneig ARM s’obrirà.
  10. Introduïu les credencials d’Active Directory que s’utilitzaran per escanejar l’AD i el servidor de fitxers.

    Credencials d’escaneig d’Active Directory

  11. El domini és d’on prové el compte d’escaneig. Feu clic a Pròxim.
  12. Després, seleccioneu el fitxer Domini de l’Active Directory per ser escanejat. A continuació, feu clic a Pròxim.
  13. Seleccioneu un servidor de fitxers per escanejar i feu clic a Pròxim botó.
  14. Finalment, es mostra un resum de la configuració d’escaneig. Feu clic a Desa l’escaneig quan estiguis a punt. Això iniciarà l'escaneig.

    Configuració d'escaneig

  15. Fet tot això, ara podeu iniciar sessió a ARM i començar a utilitzar-lo.

Cercar grups buits a Active Directory

Ara que finalment heu configurat el Gestor de drets d’accés Solarwinds, el podreu utilitzar per gestionar els drets d’accés d’una manera més convenient. Amb el pas del temps, sovint hi ha grups buits en una estructura AD que afecta el rendiment i la transparència. Per trobar grups buits a l'Active Directory, seguiu les instruccions que es detallen a continuació.

  1. Primer de tot, feu clic a panell i feu doble clic a la pestanya Grups buits opció a la part esquerra.

    Tauler de control ARM

  2. Això farà que ARM canviï automàticament al fitxer Multiselecció i l’escenari buit s’activa.
  3. Tots els grups que apareixen a la llista estan buits. Simple com això.

Cercar grups recursius a Active Directory

En alguns casos, els grups d’usuaris sovint són membres d’altres grups. Active Directory permet als grups de nens convertir-se en pares del seu arbre genealògic. Les assignacions de pertinença a grups poden ser ineficaços si l’estructura de grup imbricada es fa circular de manera circular. Amb l'ajut d'aquests grups circulars o recursions imbricades, es concedeix a tots els usuaris membres d'aquests grups recursius tots els permisos de tots els grups. Això pot ser molt confús i sovint és un desastre. Es recomana trencar la cadena i eliminar les recursions. Access Rights Manager identifica automàticament aquestes recursions.

A continuació, s'explica com podeu localitzar aquests grups recursius:

  1. Aneu al panell fent clic a Tauler de control al menú proporcionat.
  2. Després, feu clic a Grup en recursions opció a la part esquerra.

    Tauler de control ARM

  3. Això us porta al Multiselecció de nou a la pestanya i s'activa l'escenari grup en recursions.
  4. Aquí es mostraran tots els grups en recursions. Feu clic a un grup i se us mostraran tots els usuaris i grups a la recursió seleccionada.
  5. Si feu doble clic a un grup, se us dirigirà a la visualització del compte on podreu veure la recursió.

    Exemple de recursivitat

  6. La recursió s’indica amb un taronja línia.
Etiquetes gestor de drets d’accés 5 minuts de lectura