Wie identifiziere ich rekursive und leere Gruppen in Active Directory mit Access Rights Manager?

Da Netzwerke immer größer werden, kommen immer mehr Benutzer hinzu, die Zugriff auf die Ressourcen des Netzwerks haben. Unternehmen sind inzwischen viel zu sehr auf ihre Daten angewiesen, und das ist angesichts der aktuellen Situation geradezu praktisch. Ob es sich um Kundendaten oder andere private oder unternehmensbezogene Daten handelt, es ist wichtig, dass alles sicher und geschützt ist. Dies gewinnt noch mehr an Bedeutung und Bedeutung, wenn man die jüngste Zunahme der Cyberangriffe bedenkt.

Aus diesem Grund müssen die notwendigen Maßnahmen ergriffen werden, um sicherzustellen, dass Sie vor Datenlecks oder Ähnlichem geschützt sind. Wie bereits erwähnt, erhalten mit zunehmender Größe eines Netzwerks mehr Benutzer Zugriff auf das Netzwerk. Dadurch können sie die verschiedenen Ressourcen des Netzwerks nutzen. In einigen Fällen führt ein schlecht verwaltetes Zugriffsrechtesystem zu verschiedenen Lecks. Dies liegt daran, dass es in Ihrem Netzwerk möglicherweise mehrere Benutzergruppen gibt, die Zugriff auf etwas haben, wozu sie nicht verpflichtet sind. Dies ist jedoch nicht das einzige Beispiel für ein schlechtes Benutzerverwaltungssystem.

Solarwinds Access Rights Manager

Ansonsten gibt es in den meisten Active Directorys verschiedene Gruppen, die nach einer gewissen Zeit keinen Zweck mehr erfüllen. Darüber hinaus gibt es in einem Active Directory immer wieder rekursive Gruppen, denen keine Beachtung geschenkt wurde und die daher entfernt werden müssen. Wenn Sie solche Gruppen manuell finden würden, würde das viel Zeit und Energie kosten, die andernfalls produktiver gewesen wären. Aus diesem Grund stellen wir Ihnen in diesem Artikel ein Tool zur Verwaltung von Zugriffsrechten vor, das Ihnen die einfache Verwaltung Ihres Active Directory ermöglicht und Aufgaben wie das Auffinden leerer und rekursiver Gruppen vereinfacht.

Laden Sie den Solarwinds Access Rights Manager herunter

Solarwinds ist ein Unternehmen, das an dieser Stelle keiner Vorstellung bedarf, insbesondere den Leuten, die in den Bereichen Netzwerk- und Systemmanagement tätig sind. Es gibt zweifellos verschiedene ARM- oder Access Right Manager im Internet. Allerdings sind einige davon für Neueinsteiger oft zu kompliziert oder bieten keinen so erweiterten Funktionsumfang, wie wir ihn hier nutzen werden.

Solarwinds Access Rights Manager (Hier herunterladen) ist, wie der Name schon sagt, ein Tool zur Verwaltung von Zugriffsrechten, mit dem Sie Ihre IT-Infrastruktur verwalten und prüfen können. Es verfügt über verschiedene Active Directory-Verwaltungstools, mit denen Sie Ihr AD viel besser verwalten können, da Sie einen besseren Überblick über die Benutzergruppen und deren Zugriffsrechte haben.

Mit einer intuitiven Benutzeroberfläche können Sie die Berechtigungen jedes einzelnen Benutzers in Active Directory und anderen Dateiservern anzeigen und bearbeiten. Dank der Verlaufsfunktion können Sie bei Bedarf die genauen Änderungen anzeigen, die von verschiedenen Benutzerkonten vorgenommen wurden, was bei der Suche nach nicht autorisierten Aktionen oder Benutzerkonten hilfreich sein kann.

In diesem Artikel verwenden wir den Solarwinds Access Rights Manager. Laden Sie das Tool also über den bereitgestellten Link herunter. Sobald Sie das Tool heruntergeladen haben, führen Sie den Installationsassistenten aus, was ziemlich einfach ist. Während der Installation werden Sie aufgefordert, einen Installationstyp aus zwei Optionen auszuwählen. Um einen vorhandenen SQL-Server zu verwenden, müssen Sie die Option „Erweiterte Installation“ wählen. Ansonsten ist die Installation recht einfach und dauert in der Regel nur wenige Minuten.

Konfigurieren von Access Rights Manager mit dem Konfigurationsassistenten

Sobald Sie das Access Rights Manager-Tool auf Ihrem System haben, müssen Sie es konfigurieren, bevor Sie es verwenden können. Dieser Konfigurationsassistent umfasst die Bereitstellung der Anmeldeinformationen des Active Directory sowie des SQL-Servers, die Einrichtung einer Datenbank und vieles mehr. Sobald Sie den Konfigurationsassistenten durchlaufen haben, können Sie das Tool in vollem Umfang nutzen.

Bevor Sie mit der Konfiguration beginnen, müssen Sie sich als der Benutzer anmelden, der das ARM-Tool installiert hat. Also, ohne weitere Umschweife, fangen wir an.

  1. Wenn Sie ARM zum ersten Mal öffnen, werden Sie automatisch zum Konfigurationsassistenten weitergeleitet. Bevor Sie beginnen, müssen Sie sich als der Benutzer anmelden, der ARM installiert hat. Geben Sie daher die erforderlichen Daten ein und klicken Sie dann auf Anmelden. Stellen Sie sicher, dass der Hostname mit dem des Systems übereinstimmt, auf dem der ARM-Server installiert ist.
  2. Auf der ersten Seite werden Sie aufgefordert, die Anmeldeinformationen für das Active Directory anzugeben. Diese Anmeldeinformationen werden für den Zugriff auf das Active Directory verwendet. Klicken Sie dann auf Weiter.Active Directory-Anmeldeinformationen
  3. Geben Sie anschließend die SQL-Server-Anmeldeinformationen ein und wählen Sie dann eine Authentifizierungsmethode. Geben Sie die erforderlichen Anmeldeinformationen für die ausgewählte Authentifizierungsmethode an. Klicken Sie auf Weiter.
  4. Auf der Seite „Datenbank“ können Sie entweder eine neue Datenbank erstellen oder eine vorhandene verwenden. Klicken Sie dann auf die Schaltfläche Weiter.ARM-Datenbank
  5. Auf der Seite „Webkomponenten“ können Sie den Webzugriff des ARM-Tools konfigurieren, indem Sie den Port oder etwas anderes ändern. Klicken Sie auf Weiter, wenn Sie fertig sind.
  6. Sie können die RabbitMQ-Einstellungen bei Bedarf ändern, es wird jedoch empfohlen, die Standardwerte zu verwenden. Klicken Sie auf die Schaltfläche Weiter.RabbitMQ-Einstellungen
  7. Anschließend wird eine Übersicht aller Einstellungen angezeigt. Gehen Sie es durch und klicken Sie, wenn Sie sicher sind, auf die Schaltfläche „Konfiguration speichern“.
  8. Der ARM-Dienst wird neu gestartet und anschließend wird die Meldung „Server nicht verbunden“ angezeigt. Das ist normal, Sie müssen sich also keine Sorgen machen.
  9. Danach öffnet sich der ARM Scan Config Wizard.
  10. Geben Sie die Active Directory-Anmeldeinformationen ein, die zum Scannen des AD- und Dateiservers verwendet werden.Anmeldeinformationen für den Active Directory-Scan
  11. Die Domäne ist die Quelle, aus der das Scankonto stammt. Weiter klicken.
  12. Wählen Sie anschließend die zu scannende Active Directory-Domäne aus. Klicken Sie dann auf Weiter.
  13. Wählen Sie einen Dateiserver zum Scannen aus und klicken Sie dann auf die Schaltfläche „Weiter“.
  14. Abschließend wird eine Zusammenfassung der Scaneinstellungen angezeigt. Klicken Sie auf Scan speichern, wenn Sie bereit sind. Dadurch wird der Scan gestartet.Scaneinstellungen
  15. Nachdem dies alles erledigt ist, können Sie sich nun beim ARM anmelden und mit der Nutzung beginnen.

Leere Gruppen in Active Directory finden

Nachdem Sie den Solarwinds Access Rights Manager nun endlich konfiguriert haben, können Sie damit die Zugriffsrechte komfortabler verwalten. Mit der Zeit gibt es in einer AD-Struktur häufig leere Gruppen, die sich auf die Leistung und Transparenz auswirken. Um leere Gruppen im Active Directory zu finden, befolgen Sie die unten aufgeführten Anweisungen.

  1. Klicken Sie zunächst auf die Registerkarte „Dashboard“ und doppelklicken Sie dann auf der linken Seite auf die Option „Gruppen leeren“.ARM-Dashboard
  2. Dadurch wechselt der ARM automatisch zur Registerkarte „Mehrfachauswahl“ und das Leer-Szenario wird aktiviert.
  3. Alle aufgeführten Gruppen sind leer. So einfach ist das.

Rekursive Gruppen in Active Directory finden

In manchen Fällen sind Benutzergruppen häufig Mitglieder anderer Gruppen. Active Directory ermöglicht es Kindergruppen, Eltern in ihrem Stammbaum zu werden. Gruppenmitgliedschaftszuweisungen können unwirksam werden, wenn die verschachtelte Gruppenstruktur eine Schleife bildet. Mit Hilfe dieser verschachtelten zirkulären Gruppen oder Rekursionen erhält jeder Benutzer, der Mitglied dieser rekursiven Gruppen ist, alle Berechtigungen aller Gruppen. Das kann sehr verwirrend sein und ist oft ein Chaos. Es wird empfohlen, die Kette zu unterbrechen und Rekursionen zu entfernen. Access Rights Manager identifiziert diese Rekursionen automatisch.

So finden Sie diese rekursiven Gruppen:

  1. Gehen Sie zur Registerkarte „Dashboard“, indem Sie im angezeigten Menü auf „Dashboard“ klicken.
  2. Klicken Sie anschließend auf der linken Seite auf die Option „In Rekursionen gruppieren“.ARM-Dashboard
  3. Dadurch gelangen Sie erneut zur Registerkarte „Mehrfachauswahl“ und das Szenario „Gruppe in Rekursionen“ wird aktiviert.
  4. Dadurch werden alle Gruppen in Rekursionen aufgelistet. Klicken Sie auf eine Gruppe und Ihnen werden alle Benutzer und Gruppen in der ausgewählten Rekursion angezeigt.
  5. Wenn Sie auf eine Gruppe doppelklicken, gelangen Sie zur Kontoansicht, in der Sie die Rekursion sehen können.Beispiel einer Rekursion
  6. Die Rekursion wird durch eine orangefarbene Linie angezeigt.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *