Wie überprüfe ich den Aktionsverlauf eines Benutzerkontos in Active Directory?

Sicherheit ist eines der größten Anliegen von IT-Administratoren und höchstwahrscheinlich das wichtigste. Die Sicherung eines Netzwerks bedeutet nicht nur, alle Schwachstellen im Frontend zu beseitigen. Das ist zwar wirklich vorteilhaft an sich, führt aber nicht zu einem vollständig gesicherten System. Die Sache bei der Sicherung eines Netzwerks ist, dass es keine absolute Sicherheit gibt. Irgendwann wird es einen Fehler aufgrund menschlichen Versagens geben, egal wie gründlich Sie ein System oder ein Netzwerk durchsuchen. Sie können nur die Risiken minimieren, deshalb ist es wirklich wichtig.

Ein konformes und sicheres System fordert Sie auf, die Benutzerkonten in Ihrem Netzwerk zu kontrollieren und zu verfolgen. Die Benutzerkonten oder Gruppen, die in Ihrem Active Directory vorhanden sind, müssen Sie im Auge behalten. In einigen Fällen kann ein Datenleck auf etwas zurückzuführen sein, das intern gemacht wurde, und nicht auf jemand, der es auf der externen Seite der Dinge tut. Aus Sicherheitsgründen ist daher eine effiziente Verwaltung von Benutzerkonten und -gruppen von großer Bedeutung. Wenn Sie wissen, was in Ihrem Netzwerk passiert und welche Änderungen vorgenommen werden, können Sie mehrere potenzielle Sicherheitsverletzungen oder andere verdächtige Verhaltensweisen verhindern.

Solarwinds-Zugriffsrechte-Manager

Für solche Dinge benötigen Sie eine Software zur Verwaltung von Zugriffsrechten. Die Bedeutung von ARM besteht darin, dass es eine sehr einfache und benutzerfreundliche Benutzeroberfläche mit allen Funktionen zur Verwaltung von Zugriffsrechten integriert, damit Sie Ihr Netzwerk besser im Griff haben.

Herunterladen des Solarwinds Access Rights Manager

Mit zunehmender Bedeutung von Software zur Verwaltung von Zugriffsrechten steigt die Anzahl der dafür verfügbaren Anbieter und Software sprunghaft an. Aus diesem Grund haben manche Menschen oft Schwierigkeiten, ein anständiges Werkzeug zu finden, um ihre Arbeit zu erledigen. Das Finden der richtigen Tools sollte nicht schwer sein, und wir zitieren dort ein sehr bekanntes Unternehmen im Bereich Netzwerk- und Systemmanagement. Solarwinds ist einer der Anbieter, der verschiedene Netzwerkprodukte anbietet, die sich oft als Branchenfavorit herausstellen.

Solarwinds Access Rights Manager (Hier herunterladen) ist in keiner Weise davon ausgenommen. Mit Hilfe einer sehr intuitiven Benutzeroberfläche wird die Verwaltung von Zugriffsrechten von Solarwinds mit ihrem Access Rights Manager erheblich vereinfacht. Es zeigt verschiedene Informationen in verschiedenen Formaten an, die Ihnen helfen, die Ursache eines Problems herauszufinden, falls es eines geben sollte. Die Überwachung Ihrer Active Directory- und Microsoft Exchange-Server wird mit Hilfe der erweiterten Funktionen, die es bietet, ziemlich einfach.

Aus diesem Grund verwenden wir in diesem Handbuch das Solarwinds Access Rights Manager-Tool. Stellen Sie daher sicher, dass Sie das Tool herunterladen und auf Ihrem System installieren. Sie können die Testversion des Tools herunterladen, die für eine begrenzte Zeit voll funktionsfähig ist, während der Sie das Produkt selbst testen können. Während des Installationsassistenten müssen Sie die Art der Installation auswählen. Wenn Sie einen vorhandenen SQL-Server verwenden möchten, stellen Sie sicher, dass Sie die erweiterte Installation auswählen. Auf der anderen Seite enthält die Express-Installation einen SQL-Server und alle anderen Komponenten, die für das Tool benötigt werden.

Ausführen des Access Rights Manager-Konfigurationsassistenten

Nachdem Sie das Tool auf Ihrem System installiert haben, müssen Sie es einrichten, bevor Sie die im Produkt enthaltenen Funktionen nutzen können. Der Konfigurationsprozess umfasst die Bereitstellung von Active Directory-Anmeldeinformationen sowie das Scannen, das Einrichten einer Datenbank für den ARM-Server und vieles mehr. Wir führen Sie durch den Prozess, sodass Sie sich um nichts kümmern müssen. Wenn Sie das Tool selbst ausführen oder den Installationsassistenten abschließen, sollte der Konfigurationsassistent automatisch geöffnet werden. Wenn dies nicht der Fall ist, fahren Sie einfach mit dem Access Rights Manager fort und das sollte ihn öffnen.

Wenn Sie aufgefordert werden, sich anzumelden, verwenden Sie die Anmeldeinformationen des Kontos, das zur Installation des Produkts verwendet wurde. Befolgen Sie dann die nachstehenden Anweisungen, um den ARM-Server einzurichten.

  1. Geben Sie zunächst die Active Directory-Anmeldeinformationen ein, die vom Access Rights Manager-Server verwendet werden, um auf das Active Directory selbst zuzugreifen.

    Active Directory-Anmeldeinformationen

  2. Geben Sie danach die SQL-Serverdetails an und wählen Sie dann eine Authentifizierungsmethode aus. Klicken Sie danach auf Weiter.
  3. Auf der Seite Datenbank müssen Sie auswählen, ob Sie eine neue Datenbank erstellen oder eine vorhandene verwenden möchten. Klicken Sie dann auf Weiter.
  4. Anschließend können Sie auf der Seite Webkomponenten die Einstellungen für die Webkomponenten ändern, die zum Ausführen des Webclients des ARM-Servers erforderlich sind.
  5. Sie werden jetzt zur Registerkarte RabbitMQ weitergeleitet. Hier können Sie die Einstellungen ändern, es wird jedoch empfohlen, die Standardwerte beizubehalten.

    RabbitMQ-Einstellungen

  6. Abschließend wird eine Zusammenfassung Ihrer festgelegten Einstellungen angezeigt. Überprüfen Sie alles und klicken Sie dann auf die Schaltfläche Speichern.
  7. Dadurch wird der ARM-Dienst neu gestartet, und wenn Sie fertig sind, erhalten Sie möglicherweise eine Meldung, dass der Server nicht verbunden ist. Das ist völlig normal, Sie müssen sich also keine Sorgen machen.
  8. Danach startet der Scan Config Wizard.
  9. Geben Sie dort auf der Registerkarte Active Directory die Anmeldeinformationen ein, die zum Scannen des Active Directory verwendet werden.

    Active Directory-Scan-Anmeldeinformationen

  10. Wählen Sie außerdem die Domäne aus, zu der das bereitgestellte Konto gehört. Weiter klicken.
  11. Wählen Sie auf der nächsten Seite die zu scannende Domain aus.
  12. Wählen Sie dann die Dateiserver aus, die Sie scannen möchten, und klicken Sie dann auf die Schaltfläche Weiter.
  13. Gehen Sie abschließend die von Ihnen bereitgestellten Scaneinstellungen durch und klicken Sie nach dem Auschecken auf die Schaltfläche Scan speichern.

    Scaneinstellungen

  14. Dadurch wird der Scan gestartet. Sie können den Konfigurationsassistenten an dieser Stelle schließen, während der Scan weiterhin im Hintergrund ausgeführt wird.

Verfolgen Sie den Aktionsverlauf eines Benutzerkontos in Active Directory

Nachdem Sie nun mit allem fertig sind, dh Sie haben das Tool installiert und mit der Einrichtung fertig, können wir fortfahren und den Aktionsverlauf eines Benutzerkontos in AD verfolgen. Benutzerkonten und Benutzergruppen haben ihre eigene Historie, weshalb es notwendig ist, diese von Zeit zu Zeit zu überprüfen. Befolgen Sie dazu die nachstehenden Anweisungen:

  1. Gehen Sie auf dem ARM-Desktop-Client zur Seite Konten.
  2. Dann können Sie nach jedem Benutzerkonto oder jeder Benutzergruppe suchen, deren Verlauf Sie verfolgen möchten.

    Konten

  3. Das Notizbuch-Symbol in der Ecke zeigt, dass die Aktivitäten für den jeweiligen Benutzer oder die Gruppe im Logbuch des Access Rights Manager aufgezeichnet werden.

    Hinweis-Symbol

  4. Klicken Sie mit der rechten Maustaste auf den gewünschten Benutzer oder die gewünschte Gruppe und wählen Sie dann Logbuch öffnen aus dem sich öffnenden Menü.

    Logbuch öffnen

  5. Von dort aus können Sie die vergangenen Aktivitäten des Benutzers oder der Gruppe überprüfen.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *