Wie identifiziere ich rekursive und leere Gruppen in Active Directory mit Access Rights Manager?

Da Netzwerke immer größer werden, kommen immer mehr Benutzer hinzu, die Zugriff auf die Ressourcen des Netzwerks haben. Unternehmen sind viel zu abhängig von ihren Daten geworden, und das ist angesichts der heutigen Zeit fast praktisch. Ob Kundendaten oder andere private oder unternehmensbezogene Daten, es ist wichtig, dass alles sicher und geschützt ist. Dies wird noch wichtiger und gewinnt an Bedeutung, wenn man den jüngsten Anstieg der Cyberangriffe berücksichtigt.

Aus diesem Grund müssen die erforderlichen Maßnahmen ergriffen werden, um sicherzustellen, dass Sie vor Datenlecks und Ähnlichem geschützt sind. Wie bereits erwähnt, erhalten mit zunehmender Größe eines Netzwerks mehr Benutzer Zugriff auf das Netzwerk. Dadurch können sie die verschiedenen Ressourcen des Netzwerks nutzen. In einigen Fällen führt ein schlecht verwaltetes Zugriffsrechtesystem zu verschiedenen Lecks. Dies liegt daran, dass Sie möglicherweise mehrere Benutzergruppen in Ihrem Netzwerk haben, die Zugriff auf etwas haben, auf das sie keinen Zugriff haben. Dies ist jedoch nicht das einzige Beispiel für ein schlechtes Benutzerverwaltungssystem.

Solarwinds Zugriffsrechte-Manager

Abgesehen davon gibt es in den meisten Active Directorys verschiedene Gruppen, die nach einer gewissen Zeit keinen Zweck mehr erfüllen. Darüber hinaus gibt es in einem Active Directory immer rekursive Gruppen, denen keine Aufmerksamkeit geschenkt wurde und die daher entfernt werden müssen. Wenn Sie solche Gruppen manuell suchen würden, würde dies viel Zeit und Energie kosten, die Sie andernfalls produktiver hätten nutzen können. Aus diesem Grund werden wir in diesem Artikel ein Tool zur Verwaltung von Zugriffsrechten durchgehen, mit dem Sie Ihr Active Directory problemlos verwalten können und Aufgaben wie das Auffinden leerer und rekursiver Gruppen einfach sind.

Herunterladen des Solarwinds Access Rights Manager

Solarwinds ist ein Unternehmen, das an dieser Stelle keiner Vorstellung bedarf, insbesondere nicht für Leute, die sich mit Netzwerk- und Systemverwaltung beschäftigen. Zweifellos sind im Internet verschiedene ARM- oder Access Right Manager verfügbar. Einige davon sind jedoch für Neulinge oft zu kompliziert oder bieten nicht so umfangreiche Funktionen wie die, die wir in diesem Artikel verwenden werden.

Solarwinds Access Rights Manager (Hier herunterladen) ist, wie der Name schon sagt, ein Tool zur Verwaltung von Zugriffsrechten, mit dem Sie Ihre IT-Infrastruktur verwalten und prüfen können. Es verfügt über verschiedene Active Directory-Verwaltungstools, mit denen Sie Ihr AD viel besser verwalten können, da Sie insgesamt mehr Transparenz über die Benutzergruppen und ihre Zugriffsrechte haben.

Mit einer intuitiven Benutzeroberfläche können Sie die Berechtigungen jedes einzelnen Benutzers in Active Directory und anderen Dateiservern anzeigen und bearbeiten. Dank der Verlaufsfunktion können Sie bei Bedarf die genauen Änderungen anzeigen, die von verschiedenen Benutzerkonten vorgenommen wurden. Dies kann beim Auffinden nicht autorisierter Aktionen oder Benutzerkonten hilfreich sein.

Wir werden in diesem Artikel den Solarwinds Access Rights Manager verwenden. Laden Sie das Tool also über den bereitgestellten Link herunter. Nachdem Sie das Tool heruntergeladen haben, führen Sie den Installationsassistenten aus, der ziemlich unkompliziert ist. Während der Installation werden Sie aufgefordert, einen Installationstyp aus zwei Optionen auszuwählen. Um einen vorhandenen SQL-Server zu verwenden, müssen Sie die Option „Erweiterte Installation“ wählen. Ansonsten ist die Installation ziemlich einfach und dauert normalerweise nur wenige Minuten.

Konfigurieren des Access Rights Managers mit dem Konfigurationsassistenten

Sobald Sie das Access Rights Manager-Tool auf Ihrem System installiert haben, müssen Sie es konfigurieren, bevor Sie es verwenden können. Dieser Konfigurationsassistent umfasst die Bereitstellung der Anmeldeinformationen des Active Directory sowie des SQL-Servers, das Einrichten einer Datenbank und vieles mehr. Sobald Sie den Konfigurationsassistenten durchlaufen haben, können Sie das Tool in vollem Umfang nutzen.

Bevor Sie mit der Konfiguration beginnen, müssen Sie sich als der Benutzer anmelden, der das ARM-Tool installiert hat. Lassen Sie uns also ohne weitere Umschweife loslegen.

  1. Wenn Sie ARM zum ersten Mal öffnen, werden Sie automatisch zum Konfigurationsassistenten weitergeleitet. Bevor Sie beginnen, müssen Sie sich als der Benutzer anmelden, der ARM installiert hat. Geben Sie daher die erforderlichen Angaben ein und klicken Sie dann auf Anmelden. Stellen Sie sicher, dass der Hostname mit dem des Systems übereinstimmt, auf dem der ARM-Server installiert ist.
  2. Auf der ersten Seite werden Sie aufgefordert, die Anmeldeinformationen für das Active Directory einzugeben. Diese Anmeldeinformationen werden für den Zugriff auf das Active Directory verwendet. Klicken Sie dann auf Weiter.Active Directory-Anmeldeinformationen
  3. Geben Sie anschließend die SQL Server-Anmeldeinformationen ein und wählen Sie dann eine Authentifizierungsmethode. Geben Sie die erforderlichen Anmeldeinformationen für die ausgewählte Authentifizierungsmethode ein. Klicken Sie auf Weiter.
  4. Auf der Seite „Datenbank“ können Sie entweder eine neue Datenbank erstellen oder eine vorhandene verwenden. Klicken Sie dann auf die Schaltfläche „Weiter“.ARM-Datenbank
  5. Auf der Seite „Webkomponenten“ können Sie den Webzugriff des ARM-Tools konfigurieren, indem Sie den Port oder etwas anderes ändern. Klicken Sie anschließend auf „Weiter“.
  6. Sie können die RabbitMQ-Einstellungen bei Bedarf ändern. Es wird jedoch empfohlen, die Standardwerte beizubehalten. Klicken Sie auf die Schaltfläche Weiter.RabbitMQ-Einstellungen
  7. Anschließend wird eine Übersicht aller Einstellungen angezeigt. Gehen Sie diese durch und klicken Sie, wenn Sie sicher sind, auf die Schaltfläche „Konfiguration speichern“.
  8. Der ARM-Dienst wird neu gestartet und dann wird die Meldung „Server nicht verbunden“ angezeigt. Das ist normal, Sie müssen sich also keine Sorgen machen.
  9. Danach öffnet sich der ARM Scan Config Wizard.
  10. Geben Sie die Active Directory-Anmeldeinformationen ein, die zum Scannen des AD und des Dateiservers verwendet werden.Active Directory-Scan-Anmeldeinformationen
  11. Die Domäne ist die, aus der das Scan-Konto stammt. Klicken Sie auf Weiter.
  12. Wählen Sie anschließend die zu scannende Active Directory-Domäne aus. Klicken Sie anschließend auf Weiter.
  13. Wählen Sie einen zu scannenden Dateiserver aus und klicken Sie dann auf die Schaltfläche „Weiter“.
  14. Abschließend wird eine Zusammenfassung der Scaneinstellungen angezeigt. Klicken Sie auf „Scan speichern“, wenn Sie bereit sind. Dadurch wird der Scan gestartet.Scaneinstellungen
  15. Wenn alles erledigt ist, können Sie sich jetzt beim ARM anmelden und es verwenden.

Suchen nach leeren Gruppen im Active Directory

Nachdem Sie den Solarwinds Access Rights Manager nun endgültig konfiguriert haben, können Sie damit die Zugriffsrechte bequemer verwalten. Mit der Zeit gibt es in einer AD-Struktur oft leere Gruppen, die die Leistung und Transparenz beeinträchtigen. Um leere Gruppen im Active Directory zu finden, folgen Sie den unten stehenden Anweisungen.

  1. Klicken Sie zunächst auf die Registerkarte „Dashboard“ und doppelklicken Sie dann auf der linken Seite auf die Option „Leere Gruppen“.ARM-Dashboard
  2. Dadurch wechselt der ARM automatisch zur Registerkarte „Mehrfachauswahl“ und das leere Szenario wird aktiviert.
  3. Alle aufgelisteten Gruppen sind leer. So einfach ist das.

Suchen nach rekursiven Gruppen im Active Directory

In manchen Fällen sind Benutzergruppen oft Mitglieder anderer Gruppen. Active Directory ermöglicht es untergeordneten Gruppen, in ihrem Stammbaum zu übergeordneten Gruppen zu werden. Die Zuweisung von Gruppenmitgliedschaften kann wirkungslos werden, wenn die verschachtelte Gruppenstruktur zirkuläre Schleifen bildet. Mithilfe dieser verschachtelten zirkulären Gruppen oder Rekursionen erhält jeder Benutzer, der Mitglied dieser rekursiven Gruppen ist, alle Berechtigungen aller Gruppen. Dies kann sehr verwirrend sein und führt oft zu einem Chaos. Es wird empfohlen, die Kette zu unterbrechen und Rekursionen zu entfernen. Access Rights Manager erkennt diese Rekursionen automatisch.

So finden Sie diese rekursiven Gruppen:

  1. Gehen Sie zur Registerkarte „Dashboard“, indem Sie im bereitgestellten Menü auf „Dashboard“ klicken.
  2. Klicken Sie anschließend auf der linken Seite auf die Option „In Rekursionen gruppieren“.ARM-Dashboard
  3. Dadurch gelangen Sie wieder zur Registerkarte „Mehrfachauswahl“ und das Szenario „Gruppieren in Rekursionen“ wird aktiviert.
  4. Dadurch werden alle Gruppen in Rekursionen aufgelistet. Klicken Sie auf eine Gruppe und Ihnen werden alle Benutzer und Gruppen in der ausgewählten Rekursion angezeigt.
  5. Wenn Sie auf eine Gruppe doppelklicken, gelangen Sie zur Kontoansicht, wo Sie die Rekursion sehen können.Beispiel für Rekursion
  6. Die Rekursion wird durch eine orange Linie angezeigt.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *