Erişim Hakları Yöneticisi'ni kullanarak Active Directory'de Yinelemeli ve Boş Gruplar Nasıl Belirlenir?
Ağlar büyüdükçe, ağ kaynaklarına erişimi olan daha fazla kullanıcı eklenir. Şirketler verilerine çok fazla bağımlı hale geldi ve şu anda bulunduğumuz zaman düşünüldüğünde bu neredeyse uygun. İster müşteri verileri ister şirket ile ilgili diğer özel veriler, her şeyin güvenli ve emniyetli olması önemlidir. Siber saldırıların son zamanlarda arttığını düşündüğünüzde bu daha da önemli hale geliyor ve daha da önem kazanıyor.
Bu nedenle, herhangi bir veri sızıntısı veya herhangi bir şekilde güvende olmanızı sağlamak için gerekli işlemler yapılmalıdır. Bahsettiğimiz gibi, bir ağın boyutunun artmasıyla, daha fazla kullanıcıya ağa erişim hakkı verilir. Bu, ağın çeşitli kaynaklarını kullanmalarını sağlar. Bazı durumlarda, kötü yönetilen bir erişim hakları sistemi çeşitli sızıntılara yol açar. Bunun nedeni, ağınızda zorunlu olmadıkları bir şeye erişimi olan birkaç kullanıcı grubuna sahip olabilmenizdir. Ancak bu, zayıf bir kullanıcı yönetimi sisteminin tek örneği değildir.
Bunun dışında, çoğu Aktif Dizinde, belirli bir süre sonra hiçbir amaca hizmet etmeyen çeşitli gruplar vardır. Buna ek olarak, bir Active Directory'de her zaman dikkat edilmeyen ve bu nedenle kaldırılması gereken yinelemeli gruplar vardır. Bu tür grupları manuel olarak bulacak olsaydınız, çok fazla zaman ve enerji harcar, aksi takdirde daha üretken olabilirdi. Bu nedenle, bu yazıda bir erişim hakkı yönetimi Active Directory'nizi kolaylıkla yönetmenizi sağlayan ve boş ve yinelemeli grupları bulma gibi görevleri kolaylaştıran araç.
Solarwinds Erişim Hakları Yöneticisini İndirme
Solarwinds, bu noktada, özellikle ağ ve sistem yönetimi alanlarında yer alan adamlar için tanıtım gerektirmeyen bir şirkettir. İnternette şüphesiz çeşitli ARM veya Erişim Hakkı Yöneticileri mevcuttur. Bununla birlikte, bazıları yeni gelenler için genellikle çok karmaşıktır veya bizim burada kullanacağımız gibi genişletilmiş bir işlevsellik sunmuyorlar.
Solarwinds Erişim Hakları Yöneticisi (buradan indirin), adından da anlaşılacağı gibi, BT altyapınızı yönetmenizi ve denetlemenizi sağlayan bir erişim hakkı yönetim aracıdır. Kullanıcı grupları ve erişim hakları üzerinde daha fazla genel görünürlük elde ettiğiniz için AD'nizi çok daha iyi bir şekilde yönetmenizi sağlayan çeşitli Active Directory yönetim araçlarıyla birlikte gelir.
Sezgisel bir kullanıcı arayüzü ile, Active Directory'deki ve diğer dosya sunucularındaki her bir kullanıcının izinlerini görüntüleyebilecek ve düzenleyebileceksiniz. Geçmiş özelliği sayesinde, yetkisiz eylemleri veya kullanıcı hesaplarını bulmanıza yardımcı olabilecek, dilerseniz farklı kullanıcı hesapları tarafından yapılan değişiklikleri tam olarak görüntüleyebilirsiniz.
Bu makalede Solarwinds Erişim Hakları Yöneticisini kullanacağız, bu yüzden devam edin ve sağlanan bağlantıdan aracı indirin. Aracı indirdikten sonra, oldukça basit olan kurulum sihirbazını çalıştırın. Kurulum sırasında, iki seçenek arasından bir kurulum türü seçmeniz istenecektir. Mevcut bir SQL sunucusunu kullanmak için Gelişmiş Kurulum seçeneğini seçmeniz gerekecektir. Bunun dışında kurulum oldukça basittir ve genellikle sadece birkaç dakika sürer.
Yapılandırma Sihirbazını kullanarak Erişim Hakları Yöneticisini Yapılandırma
Sisteminizde Erişim Hakları Yöneticisi aracına sahip olduğunuzda, kullanmaya başlamadan önce yapılandırmanız gerekecektir. Bu yapılandırma sihirbazı, Active Directory'nin yanı sıra SQL sunucusunun kimlik bilgilerini sağlamayı, bir veritabanı kurmayı ve çok daha fazlasını içerir. Yapılandırma sihirbazından geçtikten sonra, aracı sonuna kadar kullanabileceksiniz.
Yapılandırmaya başlamadan önce, ARM aracını kuran kullanıcı olarak oturum açmanız gerekecektir. Yani, daha fazla uzatmadan başlayalım.
- ARM'yi ilk açtığınızda, otomatik olarak Yapılandırma Sihirbazına yönlendirileceksiniz. Başlamadan önce, ARM'i kuran kullanıcı olarak oturum açmanız gerekecek. Bu nedenle, gerekli ayrıntıları sağlayın ve ardından Oturum aç. Emin ol ana bilgisayar adı ARM sunucusunun kurulu olduğu sisteminkiyle eşleşir.
- İlk sayfada, Active Directory için kimlik bilgilerini sağlamanız istenecektir. Bu kimlik bilgileri, Active Directory. Sonra tıklayın Sonraki.
- Bundan sonra, SQL Server kimlik bilgileri ve ardından bir kimlik doğrulama yöntemi. Seçilen kimlik doğrulama yöntemi için gerekli kimlik bilgilerini sağlayın. vur Sonraki.
- Üzerinde Veri tabanı sayfasında yeni bir veritabanı oluşturabilir veya mevcut bir veritabanını kullanabilirsiniz. Ardından, Sonraki buton.
- Üzerinde Web Bileşenleri sayfasında, bağlantı noktasını veya başka herhangi bir şeyi değiştirerek ARM aracının web erişimini yapılandırabilirsiniz. Tıklayın Sonraki bir kez yapıldı.
- değiştirebilirsiniz RabbitMQ isterseniz ayarlar, ancak varsayılan değerleri kullanmanız önerilir. Tıkla Sonraki buton.
- Bundan sonra, tüm ayarların bir genel görünümü görüntülenecektir. Üzerinden geçin ve emin olduktan sonra Yapılandırmayı Kaydet buton.
- ARM hizmeti yeniden başlatılacak ve ardından bir Sunucu Bağlı Değil mesaj gösterilecektir. Bu normaldir, bu yüzden endişelenmenize gerek yoktur.
- Bundan sonra ARM Tarama Yapılandırma Sihirbazı açılacak.
- AD'yi ve dosya sunucusunu taramak için kullanılacak Active Directory kimlik bilgilerini girin.
- Etki alanı, tarama hesabının geldiği yerdir. Tıklayın Sonraki.
- Bundan sonra, Active Directory alanı taranacak. Sonra tıklayın Sonraki.
- Taramak için bir dosya sunucusu seçin ve ardından Sonraki buton.
- Son olarak, tarama ayarlarının bir özeti görüntülenir. Tıklayın Taramayı kaydet hazır olduğunda. Bu, taramayı başlatacaktır.
- Tüm bunları yaptıktan sonra, artık ARM'de oturum açabilir ve kullanmaya başlayabilirsiniz.
Active Directory'de Boş Grupları Bulma
Artık Solarwinds Erişim Hakları Yöneticisini nihayet yapılandırdığınıza göre, onu erişim haklarını daha rahat bir şekilde yönetmek için kullanabileceksiniz. Zaman geçtikçe, bir AD yapısında performansı ve şeffaflığı etkileyen genellikle boş gruplar vardır. Active Directory'de herhangi bir boş grup bulmak için aşağıda verilen talimatları izleyin.
- Her şeyden önce, Gösterge Paneli sekmesine çift tıklayın ve ardından Boş Gruplar sol taraftaki seçenek.
- Bu, ARM'nin otomatik olarak Çoklu seçim sekmesi ve Boş senaryosu etkinleştirilir.
- Listelenen tüm gruplar boş. Bu kadar basit.
Active Directory'de Yinelemeli Grupları Bulma
Bazı durumlarda, kullanıcı grupları genellikle diğer grupların üyesidir. Active Directory, çocuk gruplarının aile ağaçlarında ebeveyn olmalarını sağlar. İç içe geçmiş grup yapısı döngüsel bir şekilde dönerse grup üyeliği atamaları etkisiz hale gelebilir. Bu iç içe geçmiş döngü gruplarının veya özyinelemelerin yardımıyla, bu özyinelemeli grupların üyesi olan her kullanıcıya tüm grupların tüm izinleri verilir. Bu çok kafa karıştırıcı olabilir ve genellikle bir karmaşa yaratır. Zinciri kırmanız ve özyinelemeleri kaldırmanız önerilir. Erişim Hakları Yöneticisi, bu özyinelemeleri otomatik olarak tanımlar.
Bu yinelemeli grupları şu şekilde bulabilirsiniz:
- Şuraya git Gösterge Paneli Sağlanan menüdeki Gösterge Tablosuna tıklayarak sekmesine gidin.
- Bundan sonra, Grup özyinelemelerde sol taraftaki seçenek.
- Bu sizi Çoklu seçim sekmesi tekrar açılır ve özyineleme senaryosundaki grup etkinleştirilir.
- Bu, tüm grupları özyinelemelerde listeleyecektir. Bir Gruba tıklayın ve seçilen yinelemedeki tüm kullanıcılar ve gruplar gösterilecektir.
- Bir gruba çift tıklarsanız, özyinelemeyi görebileceğiniz hesap görünümüne yönlendirileceksiniz.
- Özyineleme, bir Portakal hat.