Wie finde ich inaktive und ablaufende Benutzerkonten in Active Directory?

Mit der täglichen Zunahme der Anzahl der Netzwerke wird Active Directory mit Sicherheit mit Benutzern und mehr Netzwerkressourcen gefüllt sein. In einem Netzwerk gibt es Tonnen von Benutzern, die ständig auf die Netzwerkressourcen zugreifen und diese gemäß ihren Berechtigungen nutzen, die von den IT-Administratoren festgelegt wurden. Das Verwalten der Zugriffsrechte der verschiedenen Benutzergruppen in einem Netzwerk ist sehr wichtig, da Sie so Sicherheitslücken vermeiden können.

Da Daten immer wertvoller werden, müssen Netzwerkadministratoren sicherstellen, dass die erforderlichen Maßnahmen ergriffen wurden, um sicherzustellen, dass Ihre Daten jederzeit sicher sind. Daten können häufig über inaktive Konten gestohlen werden, die im Active Directory ruhen. Eines der schlimmsten Dinge dabei ist, dass es normalerweise nicht erkannt wird und Sie daher nicht wissen, wie die Daten veröffentlicht wurden. Aus diesem Grund ist es sehr wichtig, über eine Zugriffsverwaltungssoftware zu verfügen, die Funktionen wie diese bietet, damit Sie immer die Konten löschen können, die eine Weile ruhten und nicht mehr benötigt werden.

Solarwinds Access Rights Manager

Wenn Sie dies vernachlässigen und mit der normalen Verwaltung Schritt halten, wird Ihre Active Directory-Struktur durcheinander sein, was sich auf die Leistung des Netzwerks auswirkt. Leider ziehen die meisten Organisationen die Verwendung eines Access Rights Managers nicht in Betracht, obwohl dies auf so viele verschiedene Arten hilfreich ist. Von der Identifizierung inaktiver Konten bis zur Verbesserung der Gesamtsicherheit des Netzwerks bietet ARM so viele Vorteile. In diesem Handbuch werden wir Sie durch den Prozess des Auffindens inaktiver und ablaufender Benutzerkonten führen, die in Ihrem Active Directory vorhanden sind.

Herunterladen des Solarwinds Access Rights Manager

Es ist wirklich von Vorteil, eine klare Richtlinie darüber zu haben, wer auf welche Ressourcen in einem Netzwerk zugreifen und diese anzeigen kann. Dies ist eine der Wichtigkeiten eines Access Right Managers. Es gibt zweifellos viele Anbieter, die Software für die Verwaltung von Zugriffsrechten anbieten. Am auffälligsten ist jedoch der Solarwinds Access Rights Manager.

Solarwinds Access Rights Manager (Hier herunterladen) ist zweifellos ein Branchenfavorit, wenn es um die Verwaltung der Zugriffsrechte der verschiedenen Benutzerkonten und Gruppen geht, die Sie in Ihrem Active Directory haben. Sie können nicht nur AD, sondern auch OneDrive und viele andere Dateiserver mithilfe von Access Right Manager verwalten. Das Tool verfolgt und verwaltet auch Ihren Dateiserver, sodass Sie benachrichtigt werden, wenn nicht autorisierter Zugriff auf die Dateiserver besteht. Mit einer einfachen und instinktiven Benutzeroberfläche fühlt sich jeder neue IT-Administrator zu Hause und kann die Software problemlos in vollem Umfang nutzen.

In diesem Handbuch wird der Solarwinds Access Rights Manager verwendet. Laden Sie die Software daher herunter und installieren Sie sie auf Ihrem System. Sie können die Testphase nutzen, wenn Sie das Produkt selbst bewerten möchten. Wenn Sie während der Installation einen vorhandenen SQL Server verwenden möchten, müssen Sie Erweiterte Installation anstelle der Standardoption Express-Installation auswählen. Sobald Sie das Tool installiert haben, müssen Sie es konfigurieren, was wir unten zeigen werden.

Einrichten von Access Rights Manager

Nachdem Sie das Access Rights Manager-Tool auf Ihrem System installiert haben, müssen Sie es konfigurieren, wenn Sie es zum ersten Mal ausführen. Während der Konfiguration müssen Sie Active Directory-Details angeben, eine vorhandene Datenbank bereitstellen oder eine neue zusammen mit anderen Details erstellen. Abgesehen davon müssen Sie nach dem Konfigurationsassistenten den Scan-Assistenten durchlaufen, in dem das Tool Ihr Active Directory scannt, damit es alle Details enthält, wenn Sie versuchen, es zu verwenden.

Wenn Sie ARM zum ersten Mal ausführen, werden Sie automatisch zum Konfigurationsassistenten weitergeleitet, in dem Sie sich anmelden müssen. Geben Sie hier die Details des Benutzerkontos an, mit dem das Tool für die Anmeldung installiert wurde. Danach beginnt der Konfigurationsassistent, durch den Sie geführt werden. Befolgen Sie einfach die unten angegebenen Anweisungen.

  1. Geben Sie zunächst auf der Registerkarte Active Directory die AD-Anmeldeinformationen ein, die vom ARM-Server für den Zugriff auf Active Directory verwendet werden.Active Directory-Anmeldeinformationen
  2. Geben Sie anschließend die SQL Server-Details ein, wählen Sie eine Authentifizierungsmethode aus und klicken Sie auf Weiter.
  3. Wählen Sie auf der Registerkarte Datenbank aus, ob Sie eine neue Datenbank erstellen oder eine vorhandene auswählen möchten.ARM-Datenbank
  4. Auf der Seite Webkomponenten können Sie die Webkonsole des ARM-Servers ändern, auf den zugegriffen wird. Es wird empfohlen, die Komponenten auf dem Server selbst auszuführen.
  5. Sie können die RabbitMQ-Einstellungen ändern, wenn Sie dies wünschen. Es wird jedoch empfohlen, die Standardwerte zu verwenden.RabbitMQ-Einstellungen
  6. Eine Übersicht der Einstellungen wird angezeigt. Gehen Sie die Einstellungen durch und klicken Sie dann auf die Schaltfläche Speichern.
  7. Der Dienst wird neu gestartet und es wird eine Meldung angezeigt, dass der Server nicht verbunden ist. Das ist in Ordnung und normal, also mach dir keine Sorgen.
  8. Danach sollte der Scan-Assistent gestartet werden.
  9. Geben Sie die Active Directory-Anmeldeinformationen an, die zum Scannen verwendet werden, sowie alle Dateiserver.Anmeldeinformationen für den Active Directory-Scan
  10. Stellen Sie außerdem sicher, dass Sie die Domain auswählen, von der das Konto stammt.
  11. Wählen Sie dann auf der Registerkarte die Registerkarte aus, die gescannt werden soll, und klicken Sie dann auf Weiter.
  12. Sie können auf der Registerkarte Dateiserver auch einen zu scannenden Dateiserver auswählen. Wählen Sie keine aus, wenn Sie dies nicht möchten.
  13. Gehen Sie abschließend die Scaneinstellungen durch und klicken Sie auf die Schaltfläche Scan speichern, um den Scan zu starten.Scaneinstellungen

Suchen inaktiver Konten in Active Directory

Sobald der ARM-Server gestartet wurde und Sie mit dem Konfigurationsassistenten fertig sind, können Sie das Access Rights Manager-Tool verwenden. Jetzt können wir das Tool verwenden, um inaktive Konten zu finden. Diese Konten sind häufig die Ursache für Sicherheitslücken und viele weitere Anomalien. Daher ist es wichtig, dass Sie sich ihrer bewusst sind und sie löschen können, wenn sie nicht mehr benötigt werden. Dies ist dank ARM sehr einfach möglich. Diese Methode gilt für den Webclient. Stellen Sie daher sicher, dass Sie den Webclient verwenden. Wenn Sie nicht wissen, wie Sie auf den Webclient zugreifen sollen, öffnen Sie einfach den Konfigurationsassistenten, indem Sie danach suchen, und wechseln Sie dann zu Server. Es zeigt Ihnen die URL und andere verwandte Dinge. So finden Sie inaktive Konten:

  1. Gehen Sie zunächst zu Analysieren und klicken Sie dann auf Risikobewertungs-Dashboard.ARM Web Client
  2. Sie erhalten einige Informationen zum Risiko aufgrund der inaktiven Konten. Klicken Sie auf die Schaltfläche Risiken minimieren.Dashboard zur Risikobewertung
  3. Hier listet Access Rights Manager alle inaktiven Konten auf.
  4. Sie können die verschiedenen Sortier-, Filter- oder Gruppierungsoptionen verwenden, um die Daten durchzugehen.
  5. Darüber hinaus können Sie die Ergebnisse auch in eine Excel-Tabelle exportieren oder einen Bericht im PDF-Format im CSV-Format erstellen.

Ablaufende Benutzerkonten in Active Directory suchen

Mithilfe von Access Rights Manager können Sie die Konten im Auge behalten, die bald ablaufen werden. Dies sind normalerweise die Konten, die externen Mitarbeitern oder in einigen Fällen Praktikanten zugewiesen wurden. Dafür benötigen Sie den Webclient nicht und können auf der Desktop-Version des Produkts ausgeführt werden. So finden Sie ablaufende Konten:

  1. Wechseln Sie zunächst zur Dashboard-Seite.
  2. Klicken Sie dann unter Berichterstellung auf der linken Seite auf Benutzer und Gruppen.
  3. Wählen Sie den Bereich aus, der in den Bericht aufgenommen werden soll, indem Sie darauf klicken und ihn ziehen.Benutzer- und Gruppenbericht erstellen
  4. Wenn Sie fertig sind, klicken Sie auf die Schaltfläche Start, um den Bericht auszuführen.
  5. Öffnen Sie den Bericht nach Abschluss in Ihrer Tabellenkalkulationsanwendung.
  6. Gehen Sie zur Registerkarte Benutzer und dort können Sie die Konten sehen, die bald ablaufen.Ablaufende Konten

Similar Posts

Leave a Reply

Your email address will not be published.