Wie überprüfe ich den Aktionsverlauf eines Benutzerkontos in Active Directory?

Sicherheit ist eines der größten Anliegen von IT-Administratoren und höchstwahrscheinlich auch das wichtigste. Die Sicherung eines Netzwerks bedeutet nicht nur, alle Schwachstellen im Frontend zu beseitigen. Das ist zwar an sich schon von Vorteil, führt aber nicht zu einem vollständig gesicherten System. Die Sache mit der Sicherung eines Netzwerks ist, dass es keine absolute Sicherheit gibt. Es wird an irgendeiner Stelle einen Fehler geben, der auf menschliches Versagen zurückzuführen ist, ganz gleich, wie sehr Sie ein System oder ein Netzwerk durchsuchen. Man kann die Risiken nur minimieren, deshalb ist es wirklich wichtig.

Ein konformes und sicheres System erfordert von Ihnen die Kontrolle und Nachverfolgung der in Ihrem Netzwerk vorhandenen Benutzerkonten. Die in Ihrem Active Directory vorhandenen Benutzerkonten oder Gruppen müssen Sie im Auge behalten. In manchen Fällen kann ein Datenleck darauf zurückzuführen sein, dass etwas intern passiert ist, und nicht, dass jemand es von außen getan hat. Daher ist eine effiziente Verwaltung von Benutzerkonten und -gruppen aus Sicherheitsgründen äußerst wichtig. Wenn Sie wissen, was in Ihrem Netzwerk geschieht und welche Änderungen vorgenommen werden, können Sie mehrere potenzielle Sicherheitsverletzungen oder anderes verdächtiges Verhalten verhindern.

Solarwinds Access Rights Manager

Für solche Dinge benötigen Sie eine Software zur Verwaltung von Zugriffsrechten. Die Bedeutung von ARM besteht darin, dass es eine sehr einfache und benutzerfreundliche Benutzeroberfläche mit allen Funktionen zur Verwaltung von Zugriffsrechten integriert, sodass Sie Ihr Netzwerk besser im Blick haben.

Laden Sie den Solarwinds Access Rights Manager herunter

Da die Bedeutung von Zugriffsrechte-Management-Software zunimmt, steigt die Zahl der dafür verfügbaren Anbieter und Software sprunghaft an. Aus diesem Grund fällt es manchen Menschen oft schwer, ein geeignetes Werkzeug für die Erledigung ihrer Arbeit zu finden. Es sollte nicht schwer sein, die richtigen Tools zu finden, und wir zitieren dort ein sehr bekanntes Unternehmen im Bereich Netzwerk- und Systemmanagement. Solarwinds ist einer der Anbieter, die verschiedene Netzwerkprodukte anbieten, die oft zu den Favoriten der Branche zählen.

Solarwinds Access Rights Manager (Hier herunterladen) stellt hier in keiner Weise eine Ausnahme dar. Mit Hilfe einer sehr intuitiven Benutzeroberfläche wird die Verwaltung von Zugriffsrechten von Solarwinds mit seinem Access Rights Manager erheblich vereinfacht. Es zeigt verschiedene Informationen in verschiedenen Formaten an, die Ihnen helfen, die Ursache eines Problems herauszufinden, falls es eines gibt. Die Überwachung Ihrer Active Directory- und Microsoft Exchange-Server wird dank der erweiterten Funktionen, die es bietet, ganz einfach.

Aus diesem Grund verwenden wir in diesem Handbuch das Solarwinds Access Rights Manager-Tool. Stellen Sie daher sicher, dass Sie das Tool herunterladen und auf Ihrem System installieren. Sie können die Testversion des Tools herunterladen, die für eine begrenzte Zeit voll funktionsfähig ist und in der Sie das Produkt selbst testen können. Während des Installationsassistenten müssen Sie die Art der Installation auswählen. Wenn Sie einen vorhandenen SQL-Server verwenden möchten, wählen Sie unbedingt die erweiterte Installation aus. Die Express-Installation hingegen beinhaltet einen SQL-Server und alle anderen für das Tool benötigten Komponenten.

Ausführen des Access Rights Manager-Konfigurationsassistenten

Sobald Sie das Tool auf Ihrem System installiert haben, müssen Sie es einrichten, bevor Sie die im Produkt enthaltenen Funktionen nutzen können. Der Konfigurationsprozess umfasst die Bereitstellung und das Scannen von Active Directory-Anmeldeinformationen, das Einrichten einer Datenbank für den ARM-Server und vieles mehr. Wir begleiten Sie durch den Prozess, sodass Sie sich um nichts kümmern müssen. Wenn Sie das Tool selbst ausführen oder den Installationsassistenten abschließen, sollte sich der Konfigurationsassistent automatisch öffnen. Wenn dies nicht der Fall ist, fahren Sie einfach mit Access Rights Manager fort und das sollte es öffnen.

Wenn Sie zur Anmeldung aufgefordert werden, verwenden Sie die Anmeldeinformationen des Kontos, das zur Installation des Produkts verwendet wurde. Befolgen Sie dann die nachstehenden Anweisungen, um den ARM-Server einzurichten.

  1. Geben Sie zunächst die Active Directory-Anmeldeinformationen ein, die vom Access Rights Manager-Server für den Zugriff auf das Active Directory selbst verwendet werden.Active Directory-Anmeldeinformationen
  2. Geben Sie anschließend die SQL-Serverdetails ein und wählen Sie dann eine Authentifizierungsmethode aus. Klicken Sie anschließend auf Weiter.
  3. Auf der Seite „Datenbank“ müssen Sie auswählen, ob Sie eine neue Datenbank erstellen oder eine vorhandene verwenden möchten. Klicken Sie dann auf Weiter.
  4. Anschließend können Sie auf der Seite „Webkomponenten“ die Einstellungen für die Webkomponenten ändern, die zum Ausführen des Webclients des ARM-Servers erforderlich sind.
  5. Sie werden nun zur Registerkarte RabbitMQ weitergeleitet. Hier können Sie die Einstellungen ändern, es wird jedoch empfohlen, die Standardwerte zu verwenden.RabbitMQ-Einstellungen
  6. Abschließend wird eine Zusammenfassung Ihrer angegebenen Einstellungen angezeigt. Überprüfen Sie alles noch einmal und klicken Sie dann auf die Schaltfläche „Speichern“.
  7. Dadurch wird der ARM-Dienst neu gestartet. Sobald dies erledigt ist, erhalten Sie möglicherweise die Meldung „Server nicht verbunden“. Das ist völlig normal, Sie müssen sich also keine Sorgen machen.
  8. Danach wird der Scan-Konfigurationsassistent gestartet.
  9. Geben Sie dort auf der Registerkarte „Active Directory“ die Anmeldeinformationen ein, die zum Scannen des Active Directory verwendet werden.Anmeldeinformationen für den Active Directory-Scan
  10. Wählen Sie außerdem die Domäne aus, zu der das angegebene Konto gehört. Weiter klicken.
  11. Wählen Sie auf der nächsten Seite die Domäne aus, die gescannt werden soll.
  12. Wählen Sie dann die Dateiserver aus, die Sie scannen möchten, und klicken Sie dann auf die Schaltfläche „Weiter“.
  13. Gehen Sie abschließend die von Ihnen angegebenen Scaneinstellungen durch und klicken Sie, sobald alles überprüft ist, auf die Schaltfläche „Scan speichern“.Scaneinstellungen
  14. Dadurch wird der Scan gestartet. Sie können den Konfigurationsassistenten an dieser Stelle schließen, während der Scan weiterhin im Hintergrund ausgeführt wird.

Verfolgen Sie den Aktionsverlauf eines Benutzerkontos in Active Directory

Nachdem Sie nun mit allem fertig sind, dh Sie haben das Tool installiert und mit der Einrichtung fertig, können wir fortfahren und den Aktionsverlauf eines Benutzerkontos in AD verfolgen. Benutzerkonten und Benutzergruppen haben ihre eigene Historie, weshalb es notwendig ist, diese von Zeit zu Zeit zu überprüfen. Befolgen Sie dazu die unten aufgeführten Anweisungen:

  1. Gehen Sie auf dem ARM-Desktop-Client zur Seite „Konten“.
  2. Anschließend können Sie nach jedem Benutzerkonto oder jeder Benutzergruppe suchen, deren Verlauf Sie verfolgen möchten.Konten
  3. Das Notizbuchsymbol in der Ecke zeigt an, dass die Aktivitäten für den jeweiligen Benutzer oder die jeweilige Gruppe im Access Rights Manager-Logbuch aufgezeichnet werden.Notizsymbol
  4. Klicken Sie mit der rechten Maustaste auf den gewünschten Benutzer oder die gewünschte Gruppe und wählen Sie dann im angezeigten Menü die Option „Logbuch öffnen“ aus.Logbuch öffnen
  5. Von dort aus können Sie die vergangenen Aktivitäten des Benutzers oder der Gruppe überprüfen.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *