Как найти неактивные и истекающие учетные записи пользователей в Active Directory?

С ежедневным увеличением количества сетей Active Directory обязательно будет заполняться пользователями и дополнительными сетевыми ресурсами. В сети существует множество пользователей, которые постоянно получают доступ к сетевым ресурсам и используют их в соответствии с их разрешениями, определенными ИТ-администраторами. Управление правами доступа различных групп пользователей в сети очень важно, поскольку оно помогает предотвратить любые утечки безопасности.

Поскольку данные становятся все более ценными, сетевые администраторы должны убедиться, что были предприняты необходимые действия для обеспечения постоянной безопасности ваших данных. Одним из способов кражи данных часто является использование неактивных учетных записей, которые бездействуют в Active Directory. Одна из худших вещей в этом заключается в том, что обычно это не обнаруживается, и поэтому вы не знаете, как данные были обнародованы. Вот почему очень важно иметь программное обеспечение для управления доступом, которое предлагает подобные функции, чтобы вы всегда могли удалить учетные записи, которые какое-то время бездействовали и больше не нужны.

Менеджер прав доступа Solarwinds

Если вы пренебрегаете этим и продолжаете нормальное управление, в вашей структуре Active Directory будет беспорядок, что в результате скажется на производительности сети. К сожалению, большинство организаций не рассматривают возможность использования Менеджера прав доступа, хотя он помогает во многих отношениях. От идентификации неактивных учетных записей до повышения общей безопасности сети ARM имеет множество преимуществ. В этом руководстве мы познакомим вас с процессом поиска неактивных и истекающих учетных записей пользователей, существующих в вашей Active Directory.

Загрузка диспетчера прав доступа Solarwinds

Наличие четких указаний о том, кто может получать доступ и просматривать какие ресурсы в сети, действительно полезно. Это одна из важных задач менеджера прав доступа. Без сомнения, существует множество поставщиков, предлагающих программное обеспечение для управления правами доступа, однако больше всего выделяется Solarwinds Access Rights Manager.

Менеджер прав доступа Solarwinds (Скачать здесь) является фаворитом в отрасли, когда дело доходит до управления правами доступа различных учетных записей пользователей и групп, которые есть в вашей Active Directory. Не ограничиваясь AD, вы также можете управлять OneDrive и многими другими файловыми серверами с помощью Access Rights Manager. Этот инструмент также отслеживает и управляет вашим файловым сервером, поэтому вы будете уведомлены в случае несанкционированного доступа к файловым серверам. Благодаря простому и интуитивно понятному пользовательскому интерфейсу каждый новый ИТ-администратор чувствует себя как дома и может легко начать использовать программное обеспечение в полной мере.

В этом руководстве мы будем использовать диспетчер прав доступа Solarwinds, поэтому обязательно загрузите и установите программное обеспечение в своей системе. Вы можете воспользоваться пробным периодом, если хотите оценить продукт самостоятельно. Если во время установки вы хотите использовать существующий SQL-сервер, обязательно выберите «Расширенная установка» вместо опции «Быстрая установка» по умолчанию. После установки инструмента вам нужно будет настроить его, что мы покажем ниже.

Настройка диспетчера прав доступа

После установки инструмента «Диспетчер прав доступа» в вашей системе вам необходимо будет настроить его для первого запуска. Во время настройки вам необходимо будет предоставить данные Active Directory, предоставить существующую базу данных или создать новую вместе с другими деталями. Помимо этого, после мастера настройки вам придется пройти мастер сканирования, в котором инструмент сканирует ваш Active Directory, чтобы получить всю информацию при попытке его использования.

Когда вы запускаете ARM в первый раз, вы автоматически попадаете в мастер настройки, где вам нужно будет войти в систему. Здесь укажите данные учетной записи пользователя, которая использовалась для установки инструмента, для входа в систему. После этого запустится мастер настройки, с помощью которого вы будете руководствоваться. Просто следуйте инструкциям, приведенным ниже.

1. Прежде всего, на вкладке Active Directory укажите учетные данные AD, которые будут использоваться сервером ARM для доступа к Active Directory.Учетные данные Active Directory
2. После этого укажите сведения о SQL-сервере, а также выберите метод аутентификации и нажмите «Далее».
3. На вкладке «База данных» выберите, хотите ли вы создать новую базу данных или выбрать существующую.База данных ARM
4. На странице «Веб-компоненты» вы можете изменить веб-консоль ARM-сервера, на котором к ней будет осуществляться доступ. Компоненты рекомендуется запускать на самом сервере.
5. Вы можете изменить настройки RabbitMQ, если хотите, но рекомендуется использовать значения по умолчанию.Настройки RabbitMQ
6. Отобразится обзор настроек. Пройдитесь по настройкам и нажмите кнопку «Сохранить».
7. Служба будет перезапущена, и вам будет показано сообщение «Сервер не подключен». Это нормально и нормально, так что не волнуйтесь.
8. После этого должен запуститься мастер сканирования.
9. Укажите учетные данные Active Directory, которые будут использоваться для сканирования его и любого файлового сервера.Учетные данные сканирования Active Directory
10. Кроме того, обязательно выберите домен, из которого исходит учетная запись.
11. Затем на вкладке выберите вкладку, которую необходимо сканировать, и нажмите кнопку Далее.
12. Вы также можете выбрать файловый сервер для сканирования на вкладке «Файловый сервер». Не выбирайте ничего, если вы не хотите этого делать.
13. Наконец, просмотрите настройки сканирования и нажмите кнопку «Сохранить сканирование», чтобы начать сканирование.Настройки сканирования

Поиск неактивных учетных записей в Active Directory

После запуска сервера ARM и завершения работы с мастером настройки вы готовы использовать инструмент Access Rights Manager. Теперь мы можем использовать этот инструмент для поиска неактивных учетных записей. Эти учетные записи часто являются причиной утечек безопасности и многих других аномалий, поэтому важно, чтобы вы знали о них и могли удалить любые, если они больше не нужны. Это можно очень легко сделать благодаря ARM. Этот метод предназначен для веб-клиента, поэтому убедитесь, что вы используете веб-клиент. Если вы не знаете, как получить доступ к веб-клиенту, просто откройте Мастер настройки, выполнив его поиск, а затем перейдите на Сервер. Он покажет вам URL-адрес и другие связанные данные. Вот как найти неактивные аккаунты:

1. Прежде всего перейдите в раздел «Анализ», а затем нажмите «Панель оценки рисков».Веб-клиент ARM
2. Вам будет показана некоторая информация о риске, связанном с неактивными учетными записями. Нажмите кнопку «Минимизировать риски».Панель оценки рисков
3. Здесь Менеджер прав доступа отобразит список всех неактивных учетных записей.
4. Для просмотра данных вы можете использовать различные параметры сортировки, фильтрации или группировки.
5. Помимо этого, вы также можете экспортировать результаты в лист Excel или создать отчет в формате PDF или CSV.

Поиск учетных записей пользователей с истекающим сроком действия в Active Directory

С помощью Access Rights Manager вы можете следить за учетными записями, срок действия которых скоро истечет. Обычно это учетные записи, предоставляемые внешним сотрудникам или, в некоторых случаях, стажерам. Для этого вам не нужен веб-клиент и это можно сделать в настольной версии продукта. Вот как найти учетные записи с истекающим сроком действия:

1. Прежде всего, перейдите на страницу Dashboard.
2. Затем в разделе «Отчетность» слева нажмите «Пользователи и группы».
3. Выберите диапазон, который необходимо включить в отчет, щелкнув и перетащив его.Создание отчета о пользователях и группах
4. Когда вы будете готовы, нажмите кнопку «Пуск», чтобы запустить отчет.
5. После завершения отчета откройте его в приложении для работы с электронными таблицами.
6. Перейдите на вкладку «Пользователь», и там вы сможете увидеть учетные записи, срок действия которых скоро истекает.Аккаунты с истекающим сроком действия