Com es poden localitzar comptes d'usuari inactius i que caduquen a l'Active Directory?

Amb l’augment diari de la quantitat de xarxes, segur que l’Active Directory s’omplirà d’usuaris i de més recursos de xarxa. En una xarxa, hi ha un munt d’usuaris que accedeixen i utilitzen constantment els recursos de la xarxa segons els seus permisos que han estat determinats pels administradors de TI. La gestió dels drets d’accés dels diferents grups d’usuaris d’una xarxa és molt important, ja que us ajuda a evitar fugues de seguretat.

A mesura que les dades són cada vegada més valuoses, els administradors de xarxa s’han d’assegurar que s’han dut a terme les accions necessàries per garantir que les vostres dades siguin segures en tot moment. Una de les maneres en què sovint es poden robar les dades és mitjançant comptes inactius que estan inactius a l’Active Directory. Una de les pitjors coses d’això és que normalment no es detecta i, per tant, no sabeu com es van fer públiques les dades. Per això, tenir un programari de gestió d’accessos En lloc és molt important, ja que ofereix funcions com aquestes perquè sempre pugueu suprimir els comptes que han estat inactius durant un temps i que ja no són necessaris.

Solarwinds Access Rights Manager

Si ho descuideu i manteniu el seguiment de la gestió normal, la vostra estructura d’Active Directory serà un desastre, cosa que afectarà el rendiment de la xarxa. Malauradament, la majoria de les organitzacions no es plantegen utilitzar un Gestor de drets d’accés tot i que ajuda de moltes maneres diferents. Des d’identificar comptes inactius fins a millorar la seguretat general de la xarxa, ARM té tants avantatges. En aquesta guia, us guiarem pel procés de cerca de comptes d’usuari inactius i caducs que existeixen al vostre Active Directory.

Baixant el Gestor de drets d'accés Solarwinds

Tenir una pauta clara de qui pot accedir i veure quins recursos d’una xarxa és realment beneficiós. Aquesta és una de les importàncies d’un gestor de drets d’accés. Hi ha, sens dubte, molts proveïdors que ofereixen programari de gestió de drets d’accés, però el que més destaca és el Gestor de drets d’accés Solarwinds.

Solarwinds Access Rights Manager ( descarregar aquí ) és un dels preferits de la indústria a l’hora de gestionar els drets d’accés dels diversos comptes i grups d’usuaris que teniu al vostre Active Directory. No només es limita a AD, també podeu gestionar OneDrive i molts altres servidors de fitxers amb l'ajuda d'Access Right Manager. L'eina també fa un seguiment i gestiona el servidor de fitxers, de manera que se us notificarà sempre que hi hagi un accés no autoritzat als servidors de fitxers. Amb una interfície d’usuari senzilla i instintiva, cada nou administrador de TI se sent com a casa i pot començar a utilitzar el programari al màxim.

Utilitzarem el Gestor de drets d’accés Solarwinds en aquesta guia, així que assegureu-vos de descarregar i instal·lar el programari al vostre sistema. Podeu aprofitar el període de prova si voleu avaluar el producte per vosaltres mateixos. Durant la instal·lació, si voleu utilitzar un servidor SQL existent, assegureu-vos de seleccionar Instal·lació avançada en lloc de l'opció d'instal·lació Express per defecte. Un cop hàgiu instal·lat l'eina, haureu de configurar-la que la mostrarem a continuació.

Configuració del Gestor de drets d'accés

Després d’instal·lar l’eina Access Rights Manager al vostre sistema, l’haureu de configurar per a la primera vegada que l’executeu. Durant la configuració, haureu de proporcionar detalls de l'Active Directory, proporcionar una base de dades existent o crear-ne una de nova juntament amb altres detalls. A part d'això, després de l'assistent de configuració, haureu de passar per l'assistent d'escaneig en què l'eina escaneja el vostre Active Directory perquè tingui tots els detalls quan intenteu utilitzar-lo.

Quan executeu ARM per primera vegada, se us dirigirà automàticament a l'assistent de configuració on haurà d'iniciar sessió. Aquí, proporcioneu les dades del compte d'usuari que es va utilitzar per instal·lar l'eina per iniciar la sessió. Després d'això, s'inicia l'assistent de configuració pel qual se us guiarà. Simplement seguiu les instruccions que es detallen a continuació.

1. En primer lloc, al Directori actiu , proporcioneu les credencials AD que utilitzarà el servidor ARM per accedir a l'Active Directory.

   Credencials d'Active Directory

2. Després, proporcioneu el fitxer Servidor SQL a més de seleccionar un mètode d’autenticació i, a continuació, fer clic a Pròxim.
3. A la base de dades , seleccioneu si voleu crear una base de dades nova o seleccionar-ne una existent.

   Base de dades ARM

4. A la Components web pàgina, podeu canviar la consola web del servidor ARM a la qual s’accedirà. Es recomana executar els components al propi servidor.
5. Podeu canviar el fitxer RabbitMQ si voleu, però es recomana anar amb els valors per defecte.

   Configuració de RabbitMQ

6. Es mostrarà una visió general de la configuració. Aneu a través de la configuració i feu clic a Desa botó.
7. El servei es reiniciarà i se us mostrarà un El servidor no està connectat missatge. Està bé i és normal, així que no us preocupeu.
8. Després d'això, s'ha d'iniciar l'assistent d'escaneig.
9. Proporcioneu el fitxer Directori actiu credencials que s’utilitzaran per escanejar-lo i qualsevol servidor de fitxers.

   Credencials d’escaneig d’Active Directory

10. A més, assegureu-vos de seleccionar el domini d’on prové el compte.
11. A continuació, a la pestanya, seleccioneu la pestanya que voleu escanejar i feu clic a Pròxim.
12. També podeu seleccionar un servidor de fitxers per escanejar al fitxer Servidor de fitxers fitxa. No en seleccioneu cap si no voleu fer-ho.
13. Finalment, aneu a la configuració d’escaneig i feu clic a Desa l’escaneig per iniciar l'escaneig.

    Configuració d'escaneig

    desactiva el Windows 10 del touchpad

Localització de comptes inactius a Active Directory

Un cop s'hagi iniciat el servidor ARM i hagueu acabat amb l'assistent de configuració, ja podreu utilitzar l'eina Access Rights Manager. Ara podem utilitzar l’eina per trobar qualsevol compte inactiu. Aquests comptes solen ser la causa de fuites de seguretat i moltes més anomalies, per la qual cosa és important que en tingueu coneixement i que pugueu eliminar-ne qualsevol si ja no són necessaris. Això es pot fer molt fàcilment gràcies a ARM. Aquest mètode és aplicable al client web, així que assegureu-vos que utilitzeu el client web. Si no sabeu com accedir al client web, obriu l'Assistent de configuració cercant-lo i aneu a Servidor. Us mostrarà l'URL i altres coses relacionades. A continuació s’explica com podeu trobar comptes inactius:

1. Primer de tot, aneu a Analitzar i després feu clic a Tauler d’avaluació de riscos.

   Client web ARM

2. Se us mostrarà informació sobre el risc a causa dels comptes inactius. Feu clic al botó Minimitzar els riscos botó.

   Tauler d’avaluació de riscos

3. Aquí, Access Rights Manager llistarà tots els comptes inactius.
4. Podeu utilitzar les diferents opcions d’ordenació, filtratge o agrupació per examinar les dades.
5. A part d’això, també podeu fer-ho exportació els resultats en un full Excel o creeu un fitxer informe dins PDF de CSV format.

Localització de comptes d’usuari caducats a l’Active Directory

Amb l'ajuda de Access Rights Manager, podeu vigilar els comptes que caducaran aviat. Aquests solen ser els comptes que reben empleats externs o, en alguns casos, interns. Per a això, no necessiteu el client web i es pot fer a la versió d'escriptori del producte. A continuació s'explica com podeu localitzar els comptes que caduquen:

1. Primer de tot, aneu al panell pàgina.
2. Llavors, sota Informes a la part esquerra, feu clic a Usuaris i grups.
3. Feu clic i arrossegueu-lo per seleccionar l’interval que voleu incloure a l’informe.

   Creació d'informes d'usuaris i grups

4. Quan estigueu a punt, feu clic a Començar per executar l'informe.
5. Un cop finalitzat l'informe, obriu-lo a l'aplicació de full de càlcul.
6. Aneu al Usuari i allà podreu veure els comptes que caducaran aviat.

   Comptes caducats