วิธีค้นหาบัญชีผู้ใช้ที่ไม่ใช้งานและหมดอายุใน Active Directory

วิธีการ



ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

ด้วยจำนวนเครือข่ายที่เพิ่มขึ้นทุกวัน Active Directory จึงมั่นใจได้ว่าจะมีผู้ใช้และทรัพยากรเครือข่ายมากขึ้น ในเครือข่ายมีผู้ใช้จำนวนมากที่เข้าถึงและใช้ทรัพยากรเครือข่ายอย่างต่อเนื่องตามสิทธิ์ที่กำหนดโดยผู้ดูแลระบบไอที การจัดการสิทธิ์การเข้าถึงของกลุ่มผู้ใช้ต่างๆในเครือข่ายมีความสำคัญมากเนื่องจากช่วยป้องกันการรั่วไหลด้านความปลอดภัย



เนื่องจากข้อมูลมีค่ามากขึ้นเรื่อย ๆ ผู้ดูแลระบบเครือข่ายจึงต้องตรวจสอบให้แน่ใจว่าได้ดำเนินการตามที่กำหนดเพื่อให้แน่ใจว่าข้อมูลของคุณปลอดภัยตลอดเวลา วิธีหนึ่งที่มักจะขโมยข้อมูลได้คือผ่านบัญชีที่ไม่มีการใช้งานซึ่งอยู่เฉยๆใน Active Directory สิ่งที่เลวร้ายที่สุดอย่างหนึ่งเกี่ยวกับเรื่องนี้คือมักจะตรวจไม่พบดังนั้นคุณจึงไม่รู้ว่าข้อมูลดังกล่าวเปิดเผยต่อสาธารณะได้อย่างไร นั่นคือเหตุผลที่มีไฟล์ ซอฟต์แวร์การจัดการการเข้าถึง ในสถานที่เป็นสิ่งสำคัญมากที่มีฟังก์ชันเช่นนี้เพื่อให้คุณสามารถลบบัญชีที่อยู่เฉยๆมาระยะหนึ่งและไม่จำเป็นอีกต่อไป



Solarwinds Access Rights Manager



ป๊อปคอร์นไทม์ Chromecast

หากคุณละเลยสิ่งนี้และติดตามการจัดการตามปกติโครงสร้าง Active Directory ของคุณจะยุ่งเหยิงซึ่งส่งผลต่อประสิทธิภาพของเครือข่าย น่าเสียดายที่องค์กรส่วนใหญ่ไม่พิจารณาใช้ Access Rights Manager แม้ว่าจะช่วยได้หลายวิธีก็ตาม ตั้งแต่การระบุบัญชีที่ไม่ใช้งานไปจนถึงการปรับปรุงความปลอดภัยโดยรวมของเครือข่าย ARM มีข้อดีมากมาย ในคู่มือนี้เราจะแนะนำคุณตลอดขั้นตอนการค้นหาบัญชีผู้ใช้ที่ไม่มีการใช้งานและหมดอายุซึ่งมีอยู่ใน Active Directory ของคุณ

การดาวน์โหลด Solarwinds Access Rights Manager

การมีแนวทางที่ชัดเจนว่าใครสามารถเข้าถึงและดูทรัพยากรใดในเครือข่ายที่เป็นประโยชน์อย่างแท้จริง นั่นเป็นหนึ่งในการนำเข้าของ Access Right Manager ไม่ต้องสงสัยเลยว่ามีผู้จำหน่ายจำนวนมากที่เสนอซอฟต์แวร์การจัดการสิทธิ์การเข้าถึงอย่างไรก็ตามผู้ที่โดดเด่นที่สุดคือ Solarwinds Access Rights Manager

Solarwinds Access Rights Manager ( ดาวน์โหลดที่นี่ ) เป็นสิ่งที่ชื่นชอบในอุตสาหกรรมเมื่อต้องจัดการสิทธิ์การเข้าถึงของบัญชีผู้ใช้และกลุ่มต่างๆที่คุณมีใน Active Directory ไม่เพียง จำกัด เฉพาะ AD เท่านั้นคุณยังสามารถจัดการ OneDrive และไฟล์เซิร์ฟเวอร์อื่น ๆ อีกมากมายด้วยความช่วยเหลือของ Access Right Manager เครื่องมือนี้ยังติดตามและจัดการไฟล์เซิร์ฟเวอร์ของคุณดังนั้นคุณจะได้รับแจ้งเมื่อใดก็ตามที่มีการเข้าถึงไฟล์เซิร์ฟเวอร์โดยไม่ได้รับอนุญาต ด้วยอินเทอร์เฟซผู้ใช้ที่เรียบง่ายและสัญชาตญาณผู้ดูแลระบบไอทีใหม่ทุกคนรู้สึกเหมือนอยู่บ้านและสามารถเริ่มใช้งานซอฟต์แวร์ได้อย่างเต็มที่



xbox หนึ่งข้อผิดพลาดของระบบ e102

เราจะใช้ Solarwinds Access Rights Manager ในคู่มือนี้ดังนั้นอย่าลืมดาวน์โหลดและติดตั้งซอฟต์แวร์ในระบบของคุณ คุณสามารถใช้ประโยชน์จากช่วงทดลองใช้งานได้หากคุณต้องการประเมินผลิตภัณฑ์ด้วยตัวคุณเอง ในระหว่างการติดตั้งหากคุณต้องการใช้เซิร์ฟเวอร์ SQL ที่มีอยู่ตรวจสอบให้แน่ใจว่าได้เลือกการติดตั้งขั้นสูงแทนตัวเลือกการติดตั้งด่วนเริ่มต้น เมื่อคุณติดตั้งเครื่องมือแล้วคุณจะต้องกำหนดค่าซึ่งเราจะแสดงด้านล่าง

การตั้งค่า Access Rights Manager

หลังจากที่คุณติดตั้งเครื่องมือ Access Rights Manager บนระบบของคุณคุณจะต้องกำหนดค่าเมื่อคุณเรียกใช้ในครั้งแรก ในระหว่างการกำหนดค่าคุณจะต้องให้รายละเอียด Active Directory ระบุฐานข้อมูลที่มีอยู่หรือสร้างใหม่พร้อมกับรายละเอียดอื่น ๆ นอกเหนือจากนั้นหลังจากวิซาร์ดการกำหนดค่าคุณจะต้องผ่านวิซาร์ดการสแกนซึ่งเครื่องมือจะสแกน Active Directory ของคุณเพื่อให้มีรายละเอียดทั้งหมดเมื่อคุณพยายามใช้งาน

เมื่อคุณเรียกใช้ ARM เป็นครั้งแรกคุณจะถูกนำไปที่วิซาร์ดการกำหนดค่าโดยอัตโนมัติซึ่งคุณจะต้องเข้าสู่ระบบ ที่นี่ให้รายละเอียดของบัญชีผู้ใช้ที่ใช้ในการติดตั้งเครื่องมือเพื่อเข้าสู่ระบบ หลังจากนั้นวิซาร์ดการกำหนดค่าจะเริ่มขึ้นซึ่งคุณจะได้รับคำแนะนำ เพียงทำตามคำแนะนำด้านล่าง

android กำลังเริ่มเพิ่มประสิทธิภาพแอพ 1 จาก 1
  1. ก่อนอื่นใน Active Directory ระบุข้อมูลประจำตัว AD ที่เซิร์ฟเวอร์ ARM จะใช้เพื่อเข้าถึง Active Directory

    ข้อมูลประจำตัวของ Active Directory

  2. หลังจากนั้นให้ระบุไฟล์ เซิร์ฟเวอร์ SQL รายละเอียดพร้อมทั้งเลือกวิธีการรับรองความถูกต้องจากนั้นคลิก ต่อไป.
  3. บน ฐานข้อมูล เลือกว่าคุณต้องการสร้างฐานข้อมูลใหม่หรือเลือกฐานข้อมูลที่มีอยู่

    ฐานข้อมูล ARM

  4. บน ส่วนประกอบของเว็บ คุณสามารถเปลี่ยนเว็บคอนโซลของเซิร์ฟเวอร์ ARM ที่จะเข้าถึงได้ ขอแนะนำให้รันคอมโพเนนต์บนเซิร์ฟเวอร์เอง
  5. คุณสามารถเปลี่ยนไฟล์ RabbitMQ การตั้งค่าหากคุณต้องการ แต่ขอแนะนำให้คุณใช้ค่าเริ่มต้น

    การตั้งค่า RabbitMQ

  6. ภาพรวมของการตั้งค่าจะปรากฏขึ้น ผ่านการตั้งค่าจากนั้นคลิกที่ไฟล์ บันทึก ปุ่ม.
  7. บริการจะเริ่มต้นใหม่และคุณจะเห็นไฟล์ ไม่ได้เชื่อมต่อเซิร์ฟเวอร์ ข้อความ. นี่เป็นเรื่องปกติดังนั้นไม่ต้องกังวล
  8. หลังจากนั้นควรเริ่มต้นวิซาร์ดการสแกน
  9. ระบุไฟล์ Active Directory ข้อมูลประจำตัวที่จะใช้ในการสแกนและไฟล์เซิร์ฟเวอร์

    Active Directory สแกนข้อมูลรับรอง

  10. นอกจากนี้อย่าลืมเลือกโดเมนที่มาของบัญชีด้วย
  11. จากนั้นบนแท็บเลือกแท็บที่จะสแกนจากนั้นคลิก ต่อไป.
  12. คุณยังสามารถเลือกไฟล์เซิร์ฟเวอร์ที่จะสแกนบนไฟล์ ไฟล์เซิร์ฟเวอร์ แท็บ อย่าเลือกใด ๆ หากคุณไม่ต้องการทำ
  13. สุดท้ายไปที่การตั้งค่าการสแกนจากนั้นคลิกไฟล์ บันทึกการสแกน เพื่อเริ่มการสแกน

    การตั้งค่าการสแกน

    ปิดการใช้งานทัชแพด windows 10

การค้นหาบัญชีที่ไม่ใช้งานใน Active Directory

เมื่อเซิร์ฟเวอร์ ARM เริ่มทำงานและคุณใช้วิซาร์ดการกำหนดค่าเสร็จแล้วคุณก็พร้อมที่จะใช้เครื่องมือ Access Rights Manager ตอนนี้เราสามารถใช้เครื่องมือเพื่อค้นหาบัญชีที่ไม่มีการใช้งานได้ บัญชีเหล่านี้มักเป็นสาเหตุของการรั่วไหลของความปลอดภัยและความผิดปกติอื่น ๆ อีกมากมายดังนั้นจึงเป็นเรื่องสำคัญที่คุณต้องตระหนักถึงบัญชีเหล่านี้และสามารถลบบัญชีใด ๆ ได้หากไม่จำเป็นอีกต่อไป สิ่งนี้สามารถทำได้ง่ายมากด้วย ARM วิธีนี้ใช้สำหรับเว็บไคลเอ็นต์ดังนั้นตรวจสอบให้แน่ใจว่าคุณใช้เว็บไคลเอ็นต์ หากคุณไม่ทราบวิธีเข้าถึงเว็บไคลเอ็นต์เพียงแค่เปิด Configuration Wizard โดยค้นหาจากนั้นไปที่เซิร์ฟเวอร์ จะแสดง URL และสิ่งอื่น ๆ ที่เกี่ยวข้อง วิธีค้นหาบัญชีที่ไม่มีการใช้งานมีดังนี้

  1. ก่อนอื่นไปที่ วิเคราะห์ จากนั้นคลิก แดชบอร์ดการประเมินความเสี่ยง

    ARM Web Client

  2. คุณจะเห็นข้อมูลบางอย่างเกี่ยวกับความเสี่ยงเนื่องจากบัญชีที่ไม่ได้ใช้งาน คลิกที่ ลดความเสี่ยง ปุ่ม.

    แดชบอร์ดการประเมินความเสี่ยง

  3. ที่นี่ Access Rights Manager จะแสดงรายการบัญชีที่ไม่ได้ใช้งานทั้งหมด
  4. คุณสามารถใช้ตัวเลือกการเรียงลำดับการกรองหรือการจัดกลุ่มต่างๆเพื่อดูข้อมูล
  5. นอกจากนั้นคุณยังสามารถ ส่งออก ผลลัพธ์ลงในแผ่นงาน excel หรือสร้างไฟล์ รายงาน ใน ไฟล์ PDF ของ CSV รูปแบบ.

การค้นหาบัญชีผู้ใช้ที่หมดอายุใน Active Directory

ด้วยความช่วยเหลือของ Access Rights Manager คุณสามารถจับตาดูบัญชีที่กำลังจะหมดอายุในไม่ช้า โดยปกติจะเป็นบัญชีที่มอบให้กับพนักงานภายนอกหรือในบางกรณีนักศึกษาฝึกงาน สำหรับสิ่งนี้คุณไม่จำเป็นต้องใช้เว็บไคลเอ็นต์และสามารถทำได้บนผลิตภัณฑ์เวอร์ชันเดสก์ท็อป วิธีค้นหาบัญชีที่ใกล้หมดอายุมีดังนี้

  1. ก่อนอื่นไปที่ไฟล์ แผงควบคุม หน้า.
  2. จากนั้นภายใต้ การรายงาน ทางด้านซ้ายมือให้คลิกที่ ผู้ใช้และกลุ่ม
  3. เลือกช่วงที่จะรวมไว้ในรายงานโดยคลิกและลาก

    การสร้างรายงานผู้ใช้และกลุ่ม

  4. เมื่อคุณพร้อมแล้วให้คลิกไฟล์ เริ่ม ปุ่มเพื่อเรียกใช้รายงาน
  5. หลังจากรายงานเสร็จสิ้นให้เปิดขึ้นในแอปพลิเคชันสเปรดชีตของคุณ
  6. ไปที่ไฟล์ ผู้ใช้ และคุณจะเห็นบัญชีที่กำลังจะหมดอายุในไม่ช้า

    บัญชีที่กำลังจะหมดอายุ

แท็ก ตัวจัดการสิทธิ์การเข้าถึง อ่าน 5 นาที