จะระบุกลุ่มที่เรียกซ้ำและว่างเปล่าใน Active Directory โดยใช้ Access Rights Manager ได้อย่างไร

วิธีการ



ไม่สามารถระบุจุดเข้าสู่ขั้นตอน createdxgifactory2 ได้

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เมื่อเครือข่ายมีขนาดใหญ่ขึ้นเรื่อย ๆ ผู้ใช้จำนวนมากขึ้นจะถูกเพิ่มเข้าไปในเครือข่ายที่สามารถเข้าถึงทรัพยากรของเครือข่ายได้ บริษัท ต่างๆพึ่งพาข้อมูลของตนมากเกินไปและแทบจะสะดวกเมื่อพิจารณาถึงเวลาที่เราอยู่ในขณะนี้ ไม่ว่าจะเป็นข้อมูลลูกค้าไปยังข้อมูลส่วนตัวหรือ บริษัท อื่น ๆ สิ่งสำคัญคือต้องมีทุกอย่างที่ปลอดภัยและปลอดภัย สิ่งนี้จะมีความสำคัญมากขึ้นและมีความสำคัญมากยิ่งขึ้นเมื่อคุณพิจารณาถึงการเพิ่มขึ้นของการโจมตีทางไซเบอร์ล่าสุด



ด้วยเหตุนี้จึงต้องมีการดำเนินการที่จำเป็นเพื่อให้แน่ใจว่าคุณปลอดภัยจากการรั่วไหลของข้อมูลหรือใด ๆ ก็ตาม เช่นเดียวกับที่เราได้กล่าวไปเมื่อขนาดของเครือข่ายเพิ่มขึ้นผู้ใช้จำนวนมากขึ้นจะได้รับสิทธิ์เข้าถึงเครือข่าย ทำให้สามารถใช้ทรัพยากรต่างๆของเครือข่ายได้ ในบางกรณีระบบสิทธิ์การเข้าถึงที่มีการจัดการไม่ดีนำไปสู่การรั่วไหลต่างๆ เนื่องจากคุณอาจมีกลุ่มผู้ใช้หลายกลุ่มในเครือข่ายของคุณที่สามารถเข้าถึงสิ่งที่พวกเขาไม่จำเป็นต้องใช้ อย่างไรก็ตามนั่นไม่ใช่เพียงตัวอย่างเดียวของระบบการจัดการผู้ใช้ที่ไม่ดี



Solarwinds Access Rights Manager



นอกเหนือจากนั้นใน Active Directories ส่วนใหญ่ยังมีกลุ่มต่างๆที่ไม่มีจุดประสงค์ใด ๆ หลังจากผ่านไประยะหนึ่ง นอกจากนั้นยังมีกลุ่มที่เรียกซ้ำอยู่เสมอใน Active Directory ที่ไม่ได้รับความสนใจดังนั้นจึงจำเป็นต้องลบออก หากคุณต้องค้นหากลุ่มดังกล่าวด้วยตนเองนั่นจะใช้เวลาและพลังงานมากซึ่งอาจมีประสิทธิผลมากกว่านี้ นั่นคือเหตุผลที่ในบทความนี้เราจะพูดถึงไฟล์ เข้าถึงการจัดการที่เหมาะสม เครื่องมือที่ช่วยให้คุณจัดการ Active Directory ได้อย่างง่ายดายและทำให้งานต่างๆเช่นการค้นหากลุ่มที่ว่างเปล่าและการเรียกซ้ำเป็นเรื่องง่าย

การดาวน์โหลด Solarwinds Access Rights Manager

Solarwinds เป็น บริษัท ที่ ณ จุดนี้ไม่จำเป็นต้องมีการแนะนำโดยเฉพาะอย่างยิ่งกับผู้ที่เกี่ยวข้องในสาขาการจัดการเครือข่ายและระบบ มี ARM หรือ Access Right Managers มากมายบนอินเทอร์เน็ตโดยไม่ต้องสงสัย อย่างไรก็ตามบางส่วนมักจะซับซ้อนเกินไปสำหรับผู้มาใหม่หรือไม่มีฟังก์ชันเพิ่มเติมเช่นเดียวกับที่เราจะใช้ในฟังก์ชันนี้

Solarwinds Access Rights Manager ( ดาวน์โหลดที่นี่ ) เห็นได้ชัดจากชื่อเครื่องมือจัดการสิทธิ์การเข้าถึงที่ช่วยให้คุณจัดการและตรวจสอบโครงสร้างพื้นฐานไอทีของคุณ มาพร้อมกับเครื่องมือการจัดการ Active Directory ต่างๆที่ช่วยให้คุณจัดการ AD ของคุณได้ดีขึ้นมากเนื่องจากคุณมีการมองเห็นโดยรวมมากกว่ากลุ่มผู้ใช้และสิทธิ์ในการเข้าถึง



ด้วยอินเทอร์เฟซผู้ใช้ที่ใช้งานง่ายคุณจะสามารถดูและแก้ไขสิทธิ์ของผู้ใช้ทุกคนใน Active Directory และไฟล์เซิร์ฟเวอร์อื่น ๆ ด้วยคุณสมบัติประวัติคุณสามารถดูการเปลี่ยนแปลงที่เกิดขึ้นโดยบัญชีผู้ใช้อื่นได้หากคุณต้องการซึ่งจะช่วยในการค้นหาการกระทำที่ไม่ได้รับอนุญาตหรือบัญชีผู้ใช้

เราจะใช้ Solarwinds Access Rights Manager ในบทความนี้ดังนั้นโปรดดาวน์โหลดเครื่องมือจากลิงก์ที่ให้ไว้ เมื่อคุณดาวน์โหลดเครื่องมือแล้วให้เรียกใช้วิซาร์ดการติดตั้งซึ่งค่อนข้างตรงไปตรงมา ระหว่างการติดตั้งระบบจะขอให้คุณเลือกประเภทการติดตั้งระหว่างสองตัวเลือก ในการใช้เซิร์ฟเวอร์ SQL ที่มีอยู่คุณจะต้องเลือกตัวเลือกการติดตั้งขั้นสูง นอกเหนือจากนั้นการติดตั้งนั้นค่อนข้างง่ายและมักใช้เวลาเพียงไม่กี่นาที

การกำหนดค่า Access Rights Manager โดยใช้ Configuration Wizard

เมื่อคุณมีเครื่องมือ Access Rights Manager ในระบบของคุณคุณจะต้องกำหนดค่าก่อนที่จะเริ่มใช้งาน วิซาร์ดการกำหนดค่านี้เกี่ยวข้องกับการให้ข้อมูลประจำตัวของ Active Directory เช่นเดียวกับเซิร์ฟเวอร์ SQL การตั้งค่าฐานข้อมูลและอื่น ๆ อีกมากมาย เมื่อคุณผ่านวิซาร์ดการกำหนดค่าแล้วคุณจะสามารถใช้เครื่องมือได้เต็มประสิทธิภาพ

ก่อนที่คุณจะเริ่มกำหนดค่าคุณจะต้องเข้าสู่ระบบในฐานะผู้ใช้ที่ติดตั้งเครื่องมือ ARM ดังนั้นโดยไม่ต้องกังวลใจเพิ่มเติมให้เราเริ่มต้น

การตั้งค่า minecraft shader
  1. เมื่อคุณเปิด ARM เป็นครั้งแรกคุณจะถูกนำไปที่ Configuration Wizard โดยอัตโนมัติ ก่อนที่คุณจะเริ่มคุณจะต้องเข้าสู่ระบบในฐานะผู้ใช้ที่ติดตั้ง ARM ดังนั้นให้ระบุรายละเอียดที่จำเป็นแล้วคลิก เข้าสู่ระบบ. ตรวจสอบให้แน่ใจว่าไฟล์ ชื่อโฮสต์ ตรงกับระบบที่ติดตั้งเซิร์ฟเวอร์ ARM
  2. ในหน้าแรกระบบจะขอให้คุณระบุข้อมูลรับรองสำหรับ Active Directory ข้อมูลรับรองเหล่านี้จะถูกใช้เพื่อเข้าถึงไฟล์ Active Directory จากนั้นคลิก ต่อไป.

    ข้อมูลประจำตัวของ Active Directory

  3. หลังจากนั้นให้ป้อนไฟล์ เซิร์ฟเวอร์ SQL ข้อมูลรับรองแล้วเลือกไฟล์ วิธีการรับรองความถูกต้อง ระบุข้อมูลประจำตัวที่จำเป็นสำหรับวิธีการพิสูจน์ตัวตนที่เลือก ตี ต่อไป.
  4. บน ฐานข้อมูล คุณสามารถสร้างฐานข้อมูลใหม่หรือใช้ฐานข้อมูลที่มีอยู่ จากนั้นคลิกไฟล์ ต่อไป ปุ่ม.

    ฐานข้อมูล ARM

  5. บน ส่วนประกอบของเว็บ คุณสามารถกำหนดค่าการเข้าถึงเว็บของเครื่องมือ ARM ได้โดยเปลี่ยนพอร์ตหรือสิ่งอื่นใด คลิก ต่อไป เมื่อเสร็จแล้ว
  6. คุณสามารถเปลี่ยนไฟล์ RabbitMQ การตั้งค่าหากคุณต้องการ แต่ขอแนะนำให้คุณใช้ค่าเริ่มต้น คลิก ต่อไป ปุ่ม.

    การตั้งค่า RabbitMQ

  7. หลังจากนั้นภาพรวมของการตั้งค่าทั้งหมดจะแสดงขึ้น ผ่านมันและเมื่อแน่ใจแล้วให้คลิกที่ไฟล์ บันทึก Config ปุ่ม.
  8. บริการ ARM จะเริ่มต้นใหม่จากนั้นไฟล์ เซิร์ฟเวอร์ไม่ได้เชื่อมต่อ ข้อความจะปรากฏขึ้น ซึ่งเป็นเรื่องปกติดังนั้นคุณไม่ต้องกังวล
  9. หลังจากนั้นไฟล์ ARM Scan Config Wizard จะเปิดขึ้น
  10. ป้อนข้อมูลประจำตัว Active Directory ที่จะใช้ในการสแกน AD และไฟล์เซิร์ฟเวอร์

    Active Directory สแกนข้อมูลรับรอง

  11. โดเมนคือที่มาของบัญชีสแกน คลิก ต่อไป.
  12. หลังจากนั้นเลือกไฟล์ โดเมน Active Directory ที่จะสแกน จากนั้นคลิก ต่อไป.
  13. เลือกไฟล์เซิร์ฟเวอร์ที่จะสแกนจากนั้นคลิกไฟล์ ต่อไป ปุ่ม.
  14. ในที่สุดข้อมูลสรุปของการตั้งค่าการสแกนจะปรากฏขึ้น คลิก บันทึกการสแกน เมื่อคุณพร้อม การดำเนินการนี้จะเริ่มต้นการสแกน

    การตั้งค่าการสแกน

  15. เมื่อทำเสร็จแล้วคุณสามารถล็อกอินเข้าสู่ ARM และเริ่มใช้งานได้

การค้นหากลุ่มว่างใน Active Directory

ตอนนี้คุณได้กำหนดค่า Solarwinds Access Rights Manager แล้วคุณจะสามารถใช้เพื่อจัดการสิทธิ์การเข้าถึงได้สะดวกยิ่งขึ้น เมื่อเวลาผ่านไปมักจะมีกลุ่มว่างเปล่าในโครงสร้างโฆษณาที่ส่งผลต่อประสิทธิภาพและความโปร่งใส หากต้องการค้นหากลุ่มว่างใน Active Directory ให้ทำตามคำแนะนำด้านล่าง

  1. ก่อนอื่นคลิกที่ไฟล์ แผงควบคุม จากนั้นดับเบิลคลิกที่ไฟล์ กลุ่มที่ว่างเปล่า ทางด้านซ้ายมือ

    แดชบอร์ด ARM

  2. สิ่งนี้จะทำให้ ARM เปลี่ยนเป็นไฟล์ การเลือกหลายแบบ และเปิดใช้งานสถานการณ์จำลองว่างเปล่า
  3. กลุ่มทั้งหมดที่อยู่ในรายการว่างเปล่า ง่ายๆแค่นั้นเอง

การค้นหา Recursive Groups ใน Active Directory

ในบางกรณีกลุ่มผู้ใช้มักเป็นสมาชิกของกลุ่มอื่น Active Directory ช่วยให้กลุ่มเด็ก ๆ กลายเป็นผู้ปกครองในแผนผังครอบครัวได้ การมอบหมายการเป็นสมาชิกกลุ่มอาจใช้ไม่ได้ผลหากโครงสร้างกลุ่มที่ซ้อนกันวนอยู่ในลักษณะวงกลม ด้วยความช่วยเหลือของกลุ่มวงกลมที่ซ้อนกันเหล่านี้หรือการเรียกซ้ำผู้ใช้ทุกคนที่เป็นสมาชิกของกลุ่มเรียกซ้ำเหล่านี้จะได้รับสิทธิ์ทั้งหมดของกลุ่มทั้งหมด สิ่งนี้อาจสร้างความสับสนและมักจะยุ่งเหยิง ขอแนะนำให้คุณทำลายโซ่และลบการเรียกซ้ำ Access Rights Manager จะระบุการเรียกซ้ำเหล่านี้โดยอัตโนมัติ

วิธีค้นหากลุ่มที่เรียกซ้ำเหล่านี้มีดังนี้

  1. ไปที่ไฟล์ แผงควบคุม โดยคลิกที่ Dashboard ในเมนูที่มีให้
  2. หลังจากนั้นคลิกที่ไฟล์ กลุ่ม ในการเรียกซ้ำ ทางด้านซ้ายมือ

    แดชบอร์ด ARM

  3. สิ่งนี้จะนำคุณไปสู่ไฟล์ การเลือกหลายแบบ อีกครั้งและกลุ่มในสถานการณ์การเรียกซ้ำถูกเปิดใช้งาน
  4. นี่จะแสดงรายการกลุ่มทั้งหมดในการเรียกซ้ำ คลิกที่กลุ่มและคุณจะเห็นผู้ใช้และกลุ่มทั้งหมดในการเรียกซ้ำที่เลือก
  5. หากคุณดับเบิลคลิกที่กลุ่มคุณจะเข้าสู่มุมมองบัญชีซึ่งคุณจะสามารถดูการเรียกซ้ำได้

    ตัวอย่างการเรียกซ้ำ

  6. การเรียกซ้ำถูกระบุโดยไฟล์ ส้ม ไลน์.
แท็ก ตัวจัดการสิทธิ์การเข้าถึง อ่าน 5 นาที