Aktif Dizinde Etkin Olmayan ve Süresi Dolan Kullanıcı Hesapları Nasıl Bulunur?
Ağ miktarındaki günlük artışla birlikte, Active Directory kesinlikle kullanıcılar ve daha fazla ağ kaynağı ile doldurulacaktır. Bir ağda, BT yöneticileri tarafından belirlenen izinlerine göre sürekli olarak ağ kaynaklarına erişen ve bunları kullanan tonlarca kullanıcı vardır. Bir ağdaki çeşitli kullanıcı gruplarının erişim haklarını yönetmek, herhangi bir güvenlik sızıntısını önlemenize yardımcı olduğu için çok önemlidir.
Veriler gittikçe daha değerli hale geldikçe, ağ yöneticileri verilerinizin her zaman güvende olmasını sağlamak için gerekli önlemlerin alındığından emin olmalıdır. Verilerin genellikle çalınmasının yollarından biri, Active Directory'de hareketsiz duran etkin olmayan hesaplardır. Bununla ilgili en kötü şeylerden biri, genellikle algılanmaması ve bu nedenle verilerin nasıl kamuya açıklandığını bilmemenizdir. Bu nedenle, sahip olmak erişim yönetimi yazılımı bir süredir uykuda olan ve artık ihtiyaç duyulmayan hesapları her zaman silebilmeniz için bunun gibi işlevler sunan çok önemlidir.
Bunu ihmal ederseniz ve normal yönetime ayak uydurursanız, Active Directory yapınız bir karmaşa olur ve sonuç olarak ağın performansını etkiler. Ne yazık ki, kuruluşların çoğu, pek çok farklı şekilde yardımcı olmasına rağmen, bir Erişim Hakları Yöneticisi kullanmayı düşünmemektedir. Etkin olmayan hesapları belirlemekten ağın genel güvenliğini iyileştirmeye kadar, ARM'nin pek çok avantajı vardır. Bu kılavuzda, Active Directory'nizde bulunan etkin olmayan ve süresi dolan kullanıcı hesaplarını bulma sürecinde size yol göstereceğiz.
Solarwinds Erişim Hakları Yöneticisini İndirme
Bir ağdaki hangi kaynaklara kimin erişebileceğine ve bunları görüntüleyebileceğine dair net bir kılavuza sahip olmak gerçekten faydalıdır. Bu, Erişim Hakkı Yöneticisinin önemlerinden biridir. Şüphesiz, erişim hakkı yönetimi yazılımı sunan birçok satıcı vardır, ancak en çok göze çarpan Solarwinds Erişim Hakları Yöneticisi'dir.
Solarwinds Erişim Hakları Yöneticisi (buradan indirin), Active Directory'nizde bulunan çeşitli kullanıcı hesaplarının ve gruplarının erişim haklarının yönetilmesi söz konusu olduğunda, endüstrinin favorisi. Yalnızca AD ile sınırlı değil, aynı zamanda OneDrive ve diğer birçok dosya sunucusunu Access Right Manager yardımıyla da yönetebilirsiniz. Araç ayrıca dosya sunucunuzu izler ve yönetir, böylece dosya sunucularına yetkisiz erişim olduğunda bilgilendirileceksiniz. Basit ve sezgisel bir kullanıcı arayüzüyle, her yeni BT yöneticisi kendini evinde hisseder ve yazılımı sonuna kadar kullanmaya kolayca başlayabilir.
Bu kılavuzda Solarwinds Erişim Hakları Yöneticisini kullanacağız, bu nedenle yazılımı sisteminize indirip kurduğunuzdan emin olun. Ürünü kendiniz değerlendirmek isterseniz deneme süresinden yararlanabilirsiniz. Kurulum sırasında, mevcut bir SQL sunucusunu kullanmak isterseniz, varsayılan Hızlı Kurulum seçeneği yerine Gelişmiş Kurulum'u seçtiğinizden emin olun. Aracı kurduktan sonra, aşağıda göstereceğimiz şekilde yapılandırmanız gerekecektir.
Erişim Hakları Yöneticisini Kurmak
Erişim Hakları Yöneticisi aracını sisteminize yükledikten sonra, ilk kez çalıştıracağınız zaman için yapılandırmanız gerekecektir. Yapılandırma sırasında, Active Directory ayrıntılarını sağlamanız, mevcut bir veritabanı sağlamanız veya diğer ayrıntılarla birlikte yeni bir tane oluşturmanız gerekecektir. Bunun dışında, yapılandırma sihirbazından sonra, aracı kullanmaya çalıştığınızda tüm ayrıntılara sahip olması için aracın Active Directory'nizi taradığı tarama sihirbazından geçmeniz gerekecektir.
ARM'yi ilk kez çalıştırdığınızda, oturum açmanız gereken yapılandırma sihirbazına otomatik olarak yönlendirileceksiniz. Burada, oturum açmak için aracı kurmak için kullanılan kullanıcı hesabının ayrıntılarını sağlayın. Bundan sonra, size rehberlik edeceğiniz yapılandırma sihirbazı başlar. Aşağıda verilen talimatları uygulamanız yeterlidir.
- Her şeyden önce Active Directory sekmesinde, ARM sunucusu tarafından Active Directory'ye erişmek için kullanılacak AD kimlik bilgilerini sağlayın.
- Bundan sonra, SQL Server ayrıntıların yanı sıra bir kimlik doğrulama yöntemi seçip ardından Sonraki.
- Üzerinde veri tabanı sekmesi, yeni bir veritabanı oluşturmak isteyip istemediğinizi seçin veya mevcut bir veritabanını seçin.
- Üzerinde Web Bileşenleri sayfasında, erişileceği ARM sunucusunun web konsolunu değiştirebilirsiniz. Bileşenlerin sunucu üzerinde çalıştırılması önerilir.
- Değiştirebilirsin RabbitMQ isterseniz ayarlar, ancak varsayılan değerlerle gitmeniz önerilir.
- Ayarların bir genel görünümü görüntülenecektir. Ayarlara gidin ve ardından Kayıt etmek buton.
- Hizmet yeniden başlatılacak ve size bir Sunucu bağlı değil İleti. Bu iyi ve normaldir, bu yüzden endişelenmeyin.
- Bundan sonra, tarama sihirbazı başlatılmalıdır.
- Sağlamak Active Directory onu ve herhangi bir dosya sunucusunu taramak için kullanılacak kimlik bilgileri.
- Ayrıca, hesabın geldiği alanı seçtiğinizden emin olun.
- Ardından sekmede taranacak sekmeyi seçin ve ardından Sonraki.
- Ayrıca, taramak için bir dosya sunucusu da seçebilirsiniz. Dosya sunucusu sekmesi. İstemiyorsanız hiçbirini seçmeyin.
- Son olarak, tarama ayarlarına gidin ve ardından Taramayı kaydet Taramayı başlatmak için düğmesine basın.
Aktif Dizinde Etkin Olmayan Hesapları Bulma
ARM sunucusu başladığında ve yapılandırma sihirbazını tamamladığınızda, Erişim Hakları Yöneticisi aracını kullanmaya hazırsınız. Artık, etkin olmayan hesapları bulmak için aracı kullanabiliriz. Bu hesaplar genellikle güvenlik sızıntılarının ve daha pek çok anormalliğin nedenidir, bu nedenle, bunların farkında olmanız ve artık gerekmiyorsa bunları silebilirsiniz. Bu, ARM sayesinde çok kolay yapılabilir. Bu yöntem web istemcisi başınadır, bu nedenle web istemcisini kullandığınızdan emin olun. Web istemcisine nasıl erişeceğinizi bilmiyorsanız, bunu arayarak Yapılandırma Sihirbazını açın ve ardından Sunucu'ya gidin. Size URL'yi ve diğer ilgili şeyleri gösterecektir. Etkin olmayan hesapları şu şekilde bulabilirsiniz:
- Her şeyden önce şuraya gidin: Analiz et ve sonra tıklayın Risk Değerlendirme Panosu.
- Etkin olmayan hesaplardan kaynaklanan risk hakkında size bazı bilgiler gösterilecektir. Tıkla Riskleri En Aza İndirin buton.
- Burada, Erişim Hakları Yöneticisi tüm etkin olmayan hesapları listeleyecektir.
- Veriler arasında gezinmek için farklı sıralama, filtreleme veya gruplama seçeneklerini kullanabilirsiniz.
- Bunun dışında şunları da yapabilirsiniz: ihracat sonuçları bir excel sayfasına aktarın veya bir bildiri içinde PDF nın-nin CSV biçim.
Active Directory'de Süresi Dolan Kullanıcı Hesaplarını Bulma
Erişim Hakları Yöneticisinin yardımıyla, yakında sona erecek hesaplara göz atabilirsiniz. Bunlar genellikle şirket dışından çalışanlara veya bazı durumlarda stajyerlere verilen hesaplardır. Bunun için web istemcisine ihtiyacınız yoktur ve ürünün masaüstü versiyonu üzerinden yapılabilir. Süresi dolan hesapları şu şekilde bulabilirsiniz:
- Her şeyden önce, şuraya gidin: Gösterge Paneli sayfa.
- Sonra, altında Raporlama sol tarafta tıklayın Kullanıcılar ve Gruplar.
- Rapora dahil edilecek aralığı tıklayıp sürükleyerek seçin.
- Hazır olduğunuzda, Başlat Raporu çalıştırmak için düğmesine basın.
- Rapor tamamlandıktan sonra, e-tablo uygulamanızda açın.
- Şuraya git Kullanıcı sekmesi ve orada yakında süresi dolacak hesapları görebileceksiniz.