Wie finde ich inaktive und ablaufende Benutzerkonten in Active Directory?
Da die Anzahl der Netzwerke täglich zunimmt, wird Active Directory mit Sicherheit mit Benutzern und mehr Netzwerkressourcen gefüllt sein. In einem Netzwerk gibt es Unmengen von Benutzern, die gemäß ihren von den IT-Administratoren festgelegten Berechtigungen ständig auf die Netzwerkressourcen zugreifen und diese nutzen. Die Verwaltung der Zugriffsrechte der verschiedenen Benutzergruppen in einem Netzwerk ist sehr wichtig, da sie Ihnen dabei hilft, Sicherheitslücken zu vermeiden.
Da Daten immer wertvoller werden, müssen Netzwerkadministratoren sicherstellen, dass die erforderlichen Maßnahmen ergriffen wurden, um sicherzustellen, dass Ihre Daten jederzeit sicher sind. Daten können häufig unter anderem über inaktive Konten gestohlen werden, die im Active Directory ruhen. Das Schlimmste daran ist, dass es normalerweise nicht erkannt wird und Sie daher nicht wissen, wie die Daten veröffentlicht wurden. Deshalb ist es sehr wichtig, über eine Zugriffsverwaltungssoftware zu verfügen, die solche Funktionalitäten bietet, damit Sie jederzeit die Konten löschen können, die eine Zeit lang brachliegen und nicht mehr benötigt werden.
Solarwinds Access Rights Manager
Wenn Sie dies vernachlässigen und mit der normalen Verwaltung fortfahren, wird Ihre Active Directory-Struktur durcheinander geraten, was sich wiederum auf die Leistung des Netzwerks auswirkt. Leider denken die meisten Organisationen nicht darüber nach, einen Access Rights Manager zu verwenden, obwohl er auf so viele verschiedene Arten hilft. Von der Identifizierung inaktiver Konten bis hin zur Verbesserung der Gesamtsicherheit des Netzwerks bietet ARM zahlreiche Vorteile. In diesem Leitfaden führen wir Sie durch den Prozess der Suche nach inaktiven und ablaufenden Benutzerkonten, die in Ihrem Active Directory vorhanden sind.
Laden Sie den Solarwinds Access Rights Manager herunter
Eine klare Richtlinie darüber zu haben, wer auf welche Ressourcen in einem Netzwerk zugreifen und diese sehen kann, ist wirklich von Vorteil. Das ist einer der wichtigsten Punkte eines Access Right Managers. Zweifellos gibt es viele Anbieter, die Software zur Verwaltung von Zugriffsrechten anbieten. Am meisten sticht jedoch der Solarwinds Access Rights Manager hervor.
Solarwinds Access Rights Manager (Hier herunterladen) ist zweifellos ein Favorit der Branche, wenn es um die Verwaltung der Zugriffsrechte der verschiedenen Benutzerkonten und Gruppen geht, die Sie in Ihrem Active Directory haben. Sie sind nicht nur auf AD beschränkt, sondern können mit Hilfe des Access Right Managers auch OneDrive und viele andere Dateiserver verwalten. Das Tool verfolgt und verwaltet auch Ihren Dateiserver, sodass Sie benachrichtigt werden, wenn ein unbefugter Zugriff auf die Dateiserver erfolgt. Mit einer einfachen und instinktiven Benutzeroberfläche fühlt sich jeder neue IT-Administrator wie zu Hause und kann die Software problemlos in vollem Umfang nutzen.
In diesem Handbuch verwenden wir den Solarwinds Access Rights Manager. Stellen Sie daher sicher, dass Sie die Software herunterladen und auf Ihrem System installieren. Sie können den Testzeitraum nutzen, wenn Sie das Produkt selbst testen möchten. Wenn Sie während der Installation einen vorhandenen SQL-Server verwenden möchten, stellen Sie sicher, dass Sie „Erweiterte Installation“ anstelle der Standardoption „Express-Installation“ auswählen. Sobald Sie das Tool installiert haben, müssen Sie es konfigurieren, was wir unten zeigen.
Einrichten des Access Rights Managers
Nachdem Sie das Access Rights Manager-Tool auf Ihrem System installiert haben, müssen Sie es für die erste Ausführung konfigurieren. Während der Konfiguration müssen Sie Active Directory-Details angeben, eine vorhandene Datenbank bereitstellen oder zusammen mit anderen Details eine neue erstellen. Ansonsten müssen Sie nach dem Konfigurationsassistenten den Scan-Assistenten durchlaufen, bei dem das Tool Ihr Active Directory scannt, damit es alle Details hat, wenn Sie versuchen, es zu verwenden.
Wenn Sie ARM zum ersten Mal ausführen, werden Sie automatisch zum Konfigurationsassistenten weitergeleitet, wo Sie sich anmelden müssen. Geben Sie hier die Details des Benutzerkontos an, das zur Installation des Tools verwendet wurde, um sich anzumelden. Anschließend beginnt der Konfigurationsassistent, durch den Sie geführt werden. Befolgen Sie einfach die unten aufgeführten Anweisungen.
- Geben Sie zunächst auf der Registerkarte „Active Directory“ die AD-Anmeldeinformationen ein, die vom ARM-Server für den Zugriff auf das Active Directory verwendet werden.
Active Directory-Anmeldeinformationen - Geben Sie anschließend die SQL-Serverdetails ein, wählen Sie eine Authentifizierungsmethode aus und klicken Sie dann auf Weiter.
- Wählen Sie auf der Registerkarte „Datenbank“ aus, ob Sie eine neue Datenbank erstellen oder eine vorhandene auswählen möchten.
ARM-Datenbank - Auf der Seite „Webkomponenten“ können Sie die Webkonsole des ARM-Servers ändern, über die darauf zugegriffen wird. Es wird empfohlen, die Komponenten auf dem Server selbst auszuführen.
- Sie können die RabbitMQ-Einstellungen bei Bedarf ändern, es wird jedoch empfohlen, die Standardwerte zu verwenden.
RabbitMQ-Einstellungen - Eine Übersicht der Einstellungen wird angezeigt. Gehen Sie die Einstellungen durch und klicken Sie dann auf die Schaltfläche Speichern.
- Der Dienst wird neu gestartet und Ihnen wird die Meldung „Server nicht verbunden“ angezeigt. Das ist in Ordnung und normal, also machen Sie sich keine Sorgen.
- Danach sollte der Scan-Assistent gestartet werden.
- Geben Sie die Active Directory-Anmeldeinformationen an, die zum Scannen des Verzeichnisses und aller Dateiserver verwendet werden sollen.
Anmeldeinformationen für den Active Directory-Scan - Stellen Sie außerdem sicher, dass Sie die Domäne auswählen, von der das Konto stammt.
- Wählen Sie dann auf der Registerkarte die Registerkarte aus, die gescannt werden soll, und klicken Sie dann auf Weiter.
- Sie können auf der Registerkarte „Dateiserver“ auch einen Dateiserver zum Scannen auswählen. Wählen Sie keine aus, wenn Sie dies nicht möchten.
- Gehen Sie abschließend die Scaneinstellungen durch und klicken Sie dann auf die Schaltfläche „Scan speichern“, um den Scan zu starten.
Scaneinstellungen
Active Directory-Anmeldeinformationen
ARM-Datenbank
RabbitMQ-Einstellungen
Anmeldeinformationen für den Active Directory-Scan
ScaneinstellungenAuffinden inaktiver Konten im Active Directory
Sobald der ARM-Server gestartet ist und Sie mit dem Konfigurationsassistenten fertig sind, können Sie das Access Rights Manager-Tool verwenden. Jetzt können wir das Tool verwenden, um alle inaktiven Konten zu finden. Diese Konten sind häufig die Ursache für Sicherheitslücken und viele weitere Anomalien. Daher ist es wichtig, dass Sie sie kennen und löschen können, wenn sie nicht mehr benötigt werden. Dies ist dank ARM sehr einfach möglich. Diese Methode gilt für den Webclient. Stellen Sie daher sicher, dass Sie den Webclient verwenden. Wenn Sie nicht wissen, wie Sie auf den Webclient zugreifen können, öffnen Sie einfach den Konfigurationsassistenten, indem Sie danach suchen und gehen Sie dann zu Server. Es zeigt Ihnen die URL und andere verwandte Dinge. So finden Sie inaktive Konten:
- Gehen Sie zunächst zu „Analysieren“ und klicken Sie dann auf „Risikobewertungs-Dashboard“.
ARM-Webclient - Ihnen werden einige Informationen über das Risiko aufgrund der inaktiven Konten angezeigt. Klicken Sie auf die Schaltfläche Risiken minimieren.
Risikobewertungs-Dashboard - Hier listet Access Rights Manager alle inaktiven Konten auf.
- Sie können die verschiedenen Sortier-, Filter- oder Gruppierungsoptionen verwenden, um die Daten zu durchsuchen.
- Darüber hinaus können Sie die Ergebnisse auch in eine Excel-Tabelle exportieren oder einen Bericht im PDF- oder CSV-Format erstellen.
ARM-Webclient
Risikobewertungs-DashboardAuffinden ablaufender Benutzerkonten in Active Directory
Mit Hilfe des Access Rights Managers behalten Sie die Konten im Auge, die bald ablaufen. Dabei handelt es sich in der Regel um Konten externer Mitarbeiter oder in manchen Fällen auch Praktikanten. Hierfür benötigen Sie keinen Web-Client und können dies über die Desktop-Version des Produkts tun. So finden Sie auslaufende Konten:
- Gehen Sie zunächst zur Dashboard-Seite.
- Klicken Sie dann auf der linken Seite unter „Berichte“ auf „Benutzer und Gruppen“.
- Wählen Sie den Bereich aus, der in den Bericht aufgenommen werden soll, indem Sie darauf klicken und ihn ziehen.
Erstellen eines Benutzer- und Gruppenberichts - Wenn Sie fertig sind, klicken Sie auf die Schaltfläche „Start“, um den Bericht auszuführen.
- Nachdem der Bericht fertiggestellt wurde, öffnen Sie ihn in Ihrer Tabellenkalkulationsanwendung.
- Gehen Sie zur Registerkarte „Benutzer“ und dort können Sie die Konten sehen, die bald ablaufen.
Auslaufende Konten
Erstellen eines Benutzer- und Gruppenberichts
Auslaufende Konten
