Wie identifiziert man rekursive und leere Gruppen in Active Directory mit Access Rights Manager?

Wenn Netzwerke immer größer werden, werden mehr Benutzer hinzugefügt, die Zugriff auf die Ressourcen des Netzwerks haben. Unternehmen sind viel zu abhängig von ihren Daten geworden, und das ist in Anbetracht der Zeit, in der wir uns gerade befinden, fast bequem. Ob Kundendaten oder andere private oder unternehmensbezogene Daten, es ist wichtig, dass alles sicher und geschützt ist. Dies wird noch wichtiger und nimmt eine noch größere Bedeutung ein, wenn Sie die jüngste Zunahme der Cyberangriffe betrachten.

Aus diesem Grund müssen die notwendigen Maßnahmen ergriffen werden, um sicherzustellen, dass Sie vor Datenlecks oder was auch immer geschützt sind. Wie bereits erwähnt, erhalten mit zunehmender Größe eines Netzwerks mehr Benutzer Zugriff auf das Netzwerk. Dadurch können sie die verschiedenen Ressourcen des Netzwerks nutzen. In einigen Fällen führt ein schlecht verwaltetes Zugriffsrechtesystem zu verschiedenen Lecks. Dies liegt daran, dass Sie möglicherweise mehrere Benutzergruppen in Ihrem Netzwerk haben, die Zugriff auf etwas haben, zu dem sie nicht verpflichtet sind. Dies ist jedoch nicht das einzige Beispiel für ein schlechtes Benutzerverwaltungssystem.

Solarwinds-Zugriffsrechte-Manager

Ansonsten gibt es in den meisten Active Directories verschiedene Gruppen, die nach einer gewissen Zeit keinen Zweck mehr erfüllen. Darüber hinaus gibt es in einem Active Directory immer wieder rekursive Gruppen, die nicht beachtet wurden und daher entfernt werden müssen. Wenn Sie solche Gruppen manuell ausfindig machen müssten, würde das viel Zeit und Energie kosten, die ansonsten produktiver gewesen wären. Aus diesem Grund stellen wir Ihnen in diesem Artikel ein Tool zur Verwaltung von Zugriffsrechten vor, mit dem Sie Ihr Active Directory mühelos verwalten und Aufgaben wie das Auffinden leerer und rekursiver Gruppen vereinfachen können.

Herunterladen des Solarwinds Access Rights Manager

Solarwinds ist ein Unternehmen, das zu diesem Zeitpunkt keiner Vorstellung bedarf, insbesondere nicht für die Leute, die in den Bereichen Netzwerk- und Systemmanagement tätig sind. Zweifellos sind im Internet verschiedene ARM- oder Access Right Manager verfügbar. Einige von ihnen sind jedoch für Neueinsteiger oft zu kompliziert oder bieten nicht eine so erweiterte Funktionalität wie die, die wir in diesem verwenden werden.

Solarwinds Access Rights Manager (Hier herunterladen) ist, wie der Name schon sagt, ein Tool zur Verwaltung von Zugriffsrechten, mit dem Sie Ihre IT-Infrastruktur verwalten und prüfen können. Es wird mit verschiedenen Active Directory-Verwaltungstools geliefert, mit denen Sie Ihr AD viel besser verwalten können, da Sie einen besseren Überblick über die Benutzergruppen und ihre Zugriffsrechte haben.

Mit einer intuitiven Benutzeroberfläche können Sie die Berechtigungen jedes einzelnen Benutzers in Active Directory und anderen Dateiservern anzeigen und bearbeiten. Dank der Verlaufsfunktion können Sie auf Wunsch die genauen Änderungen anzeigen, die von verschiedenen Benutzerkonten vorgenommen wurden, was bei der Suche nach nicht autorisierten Aktionen oder Benutzerkonten hilfreich sein kann.

Wir werden in diesem Artikel den Solarwinds Access Rights Manager verwenden, also fahren Sie fort und laden Sie das Tool über den angegebenen Link herunter. Nachdem Sie das Tool heruntergeladen haben, führen Sie den Installationsassistenten aus, der ziemlich einfach ist. Während der Installation werden Sie aufgefordert, einen Installationstyp zwischen zwei Optionen auszuwählen. Um einen vorhandenen SQL-Server zu verwenden, müssen Sie die Option „Erweiterte Installation“ auswählen. Abgesehen davon ist die Installation ziemlich einfach und dauert normalerweise nur wenige Minuten.

Konfigurieren von Access Rights Manager mit dem Konfigurationsassistenten

Sobald Sie das Access Rights Manager-Tool auf Ihrem System haben, müssen Sie es konfigurieren, bevor Sie es verwenden können. Dieser Konfigurationsassistent beinhaltet das Bereitstellen der Zugangsdaten des Active Directory sowie des SQL-Servers, das Einrichten einer Datenbank und vieles mehr. Nachdem Sie den Konfigurationsassistenten durchlaufen haben, können Sie das Tool in vollem Umfang nutzen.

Bevor Sie mit der Konfiguration beginnen, müssen Sie sich als der Benutzer anmelden, der das ARM-Tool installiert hat. Lassen Sie uns also ohne weiteres anfangen.

1. Wenn Sie den ARM zum ersten Mal öffnen, werden Sie automatisch zum Konfigurationsassistenten weitergeleitet. Bevor Sie beginnen, müssen Sie sich als der Benutzer anmelden, der ARM installiert hat. Geben Sie daher die erforderlichen Details ein und klicken Sie dann auf Anmelden. Stellen Sie sicher, dass der Hostname mit dem des Systems übereinstimmt, auf dem der ARM-Server installiert ist.
2. Auf der ersten Seite werden Sie aufgefordert, die Anmeldeinformationen für das Active Directory anzugeben. Diese Anmeldeinformationen werden für den Zugriff auf das Active Directory verwendet. Klicken Sie dann auf Weiter.

   Active Directory-Anmeldeinformationen

3. Geben Sie danach die SQL-Server-Anmeldeinformationen ein und wählen Sie dann eine Authentifizierungsmethode aus. Geben Sie die erforderlichen Anmeldeinformationen für die ausgewählte Authentifizierungsmethode an. Klicken Sie auf Weiter.
4. Auf der Seite Datenbank können Sie entweder eine neue Datenbank erstellen oder eine vorhandene verwenden. Klicken Sie dann auf die Schaltfläche Weiter.

   ARM-Datenbank

5. Auf der Seite Webkomponenten können Sie den Webzugriff des ARM-Tools konfigurieren, indem Sie den Port oder etwas anderes ändern. Klicken Sie anschließend auf Weiter.
6. Sie können die RabbitMQ-Einstellungen ändern, wenn Sie möchten, aber es wird empfohlen, die Standardwerte zu verwenden. Klicken Sie auf die Schaltfläche Weiter.

   RabbitMQ-Einstellungen

7. Danach wird eine Übersicht aller Einstellungen angezeigt. Gehen Sie es durch und wenn Sie sicher sind, klicken Sie auf die Schaltfläche Save Config.
8. Der ARM-Dienst wird neu gestartet und dann wird eine Meldung „Server nicht verbunden“ angezeigt. Dies ist normal, Sie müssen sich also keine Sorgen machen.
9. Danach öffnet sich der ARM Scan Config Wizard.
10. Geben Sie die Active Directory-Anmeldeinformationen ein, die zum Scannen des AD- und Dateiservers verwendet werden.

    Active Directory-Scan-Anmeldeinformationen

11. Aus der Domäne stammt das Scan-Konto. Weiter klicken.
12. Wählen Sie danach die zu scannende Active Directory-Domäne aus. Klicken Sie dann auf Weiter.
13. Wählen Sie einen zu scannenden Dateiserver aus und klicken Sie dann auf die Schaltfläche Weiter.
14. Abschließend wird eine Zusammenfassung der Scaneinstellungen angezeigt. Klicken Sie auf Scan speichern, wenn Sie fertig sind. Dadurch wird der Scan gestartet.

    Scaneinstellungen

15. Wenn das alles erledigt ist, können Sie sich jetzt beim ARM anmelden und ihn verwenden.

Leere Gruppen in Active Directory finden

Nachdem Sie den Solarwinds Access Rights Manager nun endgültig konfiguriert haben, können Sie ihn verwenden, um die Zugriffsrechte bequemer zu verwalten. Im Laufe der Zeit gibt es oft leere Gruppen in einer AD-Struktur, die die Leistung und Transparenz beeinträchtigen. Um leere Gruppen im Active Directory zu finden, befolgen Sie die nachstehenden Anweisungen.

1. Klicken Sie zunächst auf die Registerkarte Dashboard und doppelklicken Sie dann auf der linken Seite auf die Option Leere Gruppen.

   ARM-Dashboard

2. Dadurch wechselt der ARM automatisch auf die Registerkarte „Multiselection“ und das Szenario „Empty“ wird aktiviert.
3. Alle aufgelisteten Gruppen sind leer. So einfach ist das.

Suche nach rekursiven Gruppen in Active Directory

In einigen Fällen sind Benutzergruppen häufig Mitglieder anderer Gruppen. Active Directory ermöglicht Kindergruppen, Eltern in ihrem Stammbaum zu werden. Zuweisungen von Gruppenmitgliedschaften können wirkungslos werden, wenn die verschachtelte Gruppenstruktur eine kreisförmige Schleife bildet. Mit Hilfe dieser verschachtelten kreisförmigen Gruppen oder Rekursionen erhält jeder Benutzer, der Mitglied dieser rekursiven Gruppen ist, alle Berechtigungen aller Gruppen. Dies kann sehr verwirrend sein und ist oft ein Durcheinander. Es wird empfohlen, die Kette zu unterbrechen und Rekursionen zu entfernen. Access Rights Manager identifiziert diese Rekursionen automatisch.

So finden Sie diese rekursiven Gruppen:

1. Gehen Sie zur Registerkarte Dashboard, indem Sie im angezeigten Menü auf Dashboard klicken.
2. Klicken Sie danach auf die Option In Rekursionen gruppieren auf der linken Seite.

   ARM-Dashboard

3. Dadurch gelangen Sie wieder auf die Registerkarte Mehrfachauswahl und das Szenario Gruppe in Rekursionen wird aktiviert.
4. Dadurch werden alle Gruppen in Rekursionen aufgelistet. Klicken Sie auf eine Gruppe und Ihnen werden alle Benutzer und Gruppen in der ausgewählten Rekursion angezeigt.
5. Wenn Sie auf eine Gruppe doppelklicken, gelangen Sie in die Kontoansicht, wo Sie die Rekursion sehen können.

   Beispiel für Rekursion

6. Die Rekursion wird durch eine orangefarbene Linie angezeigt.