Wie finde ich inaktive und ablaufende Benutzerkonten in Active Directory?
Mit der täglichen Zunahme der Anzahl von Netzwerken wird Active Directory mit Sicherheit mit Benutzern und mehr Netzwerkressourcen gefüllt. In einem Netzwerk gibt es unzählige Benutzer, die ständig auf die Netzwerkressourcen zugreifen und diese gemäß ihren Berechtigungen nutzen, die von den IT-Administratoren festgelegt wurden. Die Verwaltung der Zugriffsrechte der verschiedenen Benutzergruppen in einem Netzwerk ist sehr wichtig, da es Ihnen hilft, Sicherheitslücken zu vermeiden.
Da Daten immer wertvoller werden, müssen Netzwerkadministratoren sicherstellen, dass die erforderlichen Maßnahmen ergriffen wurden, um sicherzustellen, dass Ihre Daten jederzeit sicher sind. Eine der Möglichkeiten, wie Daten oft gestohlen werden können, sind inaktive Konten, die im Active Directory schlummern. Eines der schlimmsten Dinge daran ist, dass es normalerweise nicht erkannt wird und Sie daher nicht wissen, wie die Daten veröffentlicht wurden. Deshalb ist es sehr wichtig, eine Zugriffsverwaltungssoftware zu haben, die solche Funktionen bietet, damit Sie die Konten, die seit einiger Zeit ruhen und nicht mehr benötigt werden, jederzeit löschen können.
Solarwinds-Zugriffsrechte-Manager
Wenn Sie dies vernachlässigen und mit der normalen Verwaltung Schritt halten, wird Ihre Active Directory-Struktur ein Chaos sein, was sich in der Folge auf die Leistung des Netzwerks auswirkt. Leider ziehen die meisten Organisationen die Verwendung eines Access Rights Managers nicht in Betracht, obwohl er auf so viele verschiedene Arten hilfreich ist. Von der Identifizierung inaktiver Konten bis hin zur Verbesserung der Gesamtsicherheit des Netzwerks hat ARM so viele Vorteile. In diesem Leitfaden führen wir Sie durch den Prozess zum Auffinden inaktiver und ablaufender Benutzerkonten, die in Ihrem Active Directory vorhanden sind.
Herunterladen des Solarwinds Access Rights Manager
Es ist wirklich von Vorteil, eine klare Richtlinie darüber zu haben, wer auf welche Ressourcen in einem Netzwerk zugreifen und diese anzeigen kann. Das ist eine der wichtigen Eigenschaften eines Access Right Managers. Es gibt zweifellos viele Anbieter, die Software zur Verwaltung von Zugriffsrechten anbieten, aber der Solarwinds Access Rights Manager sticht am meisten hervor.
Solarwinds Access Rights Manager (Hier herunterladen) ist zweifellos ein Branchenfavorit, wenn es darum geht, die Zugriffsrechte der verschiedenen Benutzerkonten und Gruppen zu verwalten, die Sie in Ihrem Active Directory haben. Nicht nur auf AD beschränkt, können Sie mit Hilfe von Access Right Manager auch OneDrive und viele andere Dateiserver verwalten. Das Tool verfolgt und verwaltet auch Ihren Dateiserver, sodass Sie benachrichtigt werden, wenn ein unbefugter Zugriff auf die Dateiserver erfolgt. Mit einer einfachen und intuitiven Benutzeroberfläche fühlt sich jeder neue IT-Administrator wie zu Hause und kann die Software problemlos in vollem Umfang nutzen.
Wir werden den Solarwinds Access Rights Manager in diesem Handbuch verwenden, stellen Sie also sicher, dass Sie die Software auf Ihr System herunterladen und installieren. Sie können die Testphase in Anspruch nehmen, wenn Sie das Produkt selbst testen möchten. Wenn Sie während der Installation einen vorhandenen SQL-Server verwenden möchten, stellen Sie sicher, dass Sie die erweiterte Installation anstelle der standardmäßigen Express-Installationsoption auswählen. Sobald Sie das Tool installiert haben, müssen Sie es konfigurieren, was wir unten zeigen werden.
Access Rights Manager einrichten
Nachdem Sie das Access Rights Manager-Tool auf Ihrem System installiert haben, müssen Sie es für die erstmalige Ausführung konfigurieren. Während der Konfiguration müssen Sie Active Directory-Details angeben, eine vorhandene Datenbank bereitstellen oder zusammen mit anderen Details eine neue erstellen. Abgesehen davon müssen Sie nach dem Konfigurationsassistenten den Scan-Assistenten durchlaufen, in dem das Tool Ihr Active Directory scannt, damit es alle Details enthält, wenn Sie versuchen, es zu verwenden.
Wenn Sie ARM zum ersten Mal ausführen, werden Sie automatisch zum Konfigurationsassistenten weitergeleitet, wo Sie sich anmelden müssen. Geben Sie hier die Details des Benutzerkontos ein, das zur Installation des Tools verwendet wurde, um sich anzumelden. Danach startet der Konfigurationsassistent, durch den Sie geführt werden. Befolgen Sie einfach die nachstehenden Anweisungen.
- Geben Sie zunächst auf der Registerkarte Active Directory die AD-Anmeldeinformationen an, die vom ARM-Server für den Zugriff auf das Active Directory verwendet werden.
Active Directory-Anmeldeinformationen
- Geben Sie danach die SQL-Serverdetails ein, wählen Sie eine Authentifizierungsmethode aus und klicken Sie dann auf Weiter.
- Wählen Sie auf der Registerkarte Datenbank aus, ob Sie eine neue Datenbank erstellen oder eine vorhandene auswählen möchten.
ARM-Datenbank
- Auf der Seite Webkomponenten können Sie die Webkonsole des ARM-Servers ändern, auf die zugegriffen wird. Es wird empfohlen, die Komponenten auf dem Server selbst auszuführen.
- Sie können die RabbitMQ-Einstellungen ändern, wenn Sie möchten, aber es wird empfohlen, die Standardwerte zu verwenden.
RabbitMQ-Einstellungen
- Eine Übersicht der Einstellungen wird angezeigt. Gehen Sie die Einstellungen durch und klicken Sie dann auf die Schaltfläche Speichern.
- Der Dienst wird neu gestartet und Ihnen wird die Meldung „Server nicht verbunden“ angezeigt. Das ist in Ordnung und normal, also keine Sorge.
- Danach sollte der Scan-Assistent gestartet werden.
- Geben Sie die Active Directory-Anmeldeinformationen an, die verwendet werden, um es und alle Dateiserver zu scannen.
Active Directory-Scan-Anmeldeinformationen
- Stellen Sie außerdem sicher, dass Sie die Domäne auswählen, von der das Konto stammt.
- Wählen Sie dann auf der Registerkarte die zu scannende Registerkarte aus und klicken Sie dann auf Weiter.
- Sie können auch auf der Registerkarte Dateiserver einen zu scannenden Dateiserver auswählen. Wählen Sie keine aus, wenn Sie dies nicht möchten.
- Gehen Sie abschließend die Scaneinstellungen durch und klicken Sie dann auf die Schaltfläche Scan speichern, um den Scan zu starten.
Scaneinstellungen
Auffinden inaktiver Konten in Active Directory
Sobald der ARM-Server gestartet wurde und Sie mit dem Konfigurationsassistenten fertig sind, können Sie das Access Rights Manager-Tool verwenden. Jetzt können wir das Tool verwenden, um alle inaktiven Konten zu finden. Diese Konten sind oft die Ursache für Sicherheitslücken und viele weitere Anomalien, daher ist es wichtig, dass Sie sich ihrer bewusst sind und alle löschen können, wenn sie nicht mehr benötigt werden. Dies ist dank ARM sehr einfach möglich. Diese Methode gilt für den Webclient, stellen Sie also sicher, dass Sie den Webclient verwenden. Wenn Sie nicht wissen, wie Sie auf den Webclient zugreifen, öffnen Sie einfach den Konfigurationsassistenten, indem Sie danach suchen, und gehen Sie dann zu Server. Es zeigt Ihnen die URL und andere verwandte Dinge. So finden Sie inaktive Konten:
- Gehen Sie zunächst zu Analysieren und klicken Sie dann auf Risikobewertungs-Dashboard.
ARM-Webclient
- Ihnen werden einige Informationen über das Risiko aufgrund der inaktiven Konten angezeigt. Klicken Sie auf die Schaltfläche Risiken minimieren.
Risikobewertungs-Dashboard
- Hier listet Access Rights Manager alle inaktiven Konten auf.
- Sie können die verschiedenen Sortier-, Filter- oder Gruppierungsoptionen verwenden, um die Daten zu durchsuchen.
- Darüber hinaus können Sie die Ergebnisse auch in eine Excel-Tabelle exportieren oder einen Bericht im PDF- oder CSV-Format erstellen.
Auslaufende Benutzerkonten in Active Directory finden
Mit Hilfe von Access Rights Manager können Sie die Konten im Auge behalten, die bald ablaufen. Dies sind normalerweise die Konten, die externen Mitarbeitern oder in einigen Fällen Praktikanten gegeben werden. Dafür benötigen Sie den Webclient nicht und können auf der Desktop-Version des Produkts durchgeführt werden. So finden Sie abgelaufene Konten:
- Gehen Sie zunächst auf die Dashboard-Seite.
- Klicken Sie dann auf der linken Seite unter Berichte auf Benutzer und Gruppen.
- Wählen Sie den Bereich aus, der in den Bericht aufgenommen werden soll, indem Sie darauf klicken und ihn ziehen.
Benutzer- und Gruppenbericht erstellen
- Wenn Sie fertig sind, klicken Sie auf die Schaltfläche Start, um den Bericht auszuführen.
- Nachdem der Bericht fertiggestellt ist, öffnen Sie ihn in Ihrer Tabellenkalkulationsanwendung.
- Gehen Sie zur Registerkarte Benutzer und dort können Sie die Konten sehen, die bald ablaufen.
Auslaufende Konten