Paano Suriin ang Kasaysayan ng Pagkilos ng isang User Account sa Aktibong Direktoryo?

Ang seguridad ay isa sa pinakamalaking pag-aalala ng mga admin ng IT at malamang, ang pinakamahalaga. Ang pag-secure ng isang network ay hindi lamang nangangahulugan na matanggal ang lahat ng mga kahinaan sa front end. Bagaman talagang kapaki-pakinabang ang sarili nitong lugar, hindi ito nagreresulta sa isang buong ligtas na sistema. Ang bagay tungkol sa pag-secure ng isang network ay, walang ganap na seguridad. Magkakaroon ng isang kamalian dahil sa pagkakamali ng tao sa ilang lugar kahit gaano mo kahirap walisin ang isang system o isang network. Maaari mo lamang i-minimize ang mga panganib, iyon ang dahilan kung bakit talagang mahalaga ito.

Hinihimok ka ng isang sumusunod at ligtas na system na magkaroon ng kontrol at subaybayan ang mga account ng gumagamit na naroroon sa iyong network. Ang mga account ng gumagamit o pangkat na mayroon sa iyong Aktibong Direktoryo ay isang bagay na dapat mong bantayan. Sa ilang mga kaso, kapag may isang pagtagas ng data, maaaring dahil ito sa isang bagay na ginawa sa loob kaysa sa isang tao na ginagawa ito sa panlabas na bahagi ng mga bagay. Samakatuwid, ang mga pagsasaalang-alang sa seguridad ay gumagawa ng mahusay na pamamahala ng mga account ng gumagamit at mga pangkat na talagang mahalaga. Ang pag-unawa sa ginagawa sa loob ng iyong network at kung anong mga pagbabago ang ginagawa ay makakatulong sa iyo na maiwasan ang maraming mga potensyal na paglabag sa seguridad o anumang iba pang kahina-hinalang pag-uugali.

Solarwinds Access Rights Manager

Para sa mga bagay na tulad nito, kailangan mong magkaroon ng i-access ang software sa pamamahala ng mga karapatan sa lugar. Ang kahalagahan ng ARM ay nagsasama ito ng isang napakasimple at madaling gamitin na interface ng gumagamit sa lahat ng mga tampok sa pamamahala ng mga karapatan sa pag-access upang mas mahusay mong maunawaan ang iyong network.

Pagda-download ng Solarwinds Access Rights Manager

Tulad ng pagtaas ng kahalagahan ng access rights management software, ang dami ng mga vendor at software na magagamit para dito ay tumataas. Iyon ang dahilan kung bakit, ang ilang mga tao ay madalas na nakaharap sa isang mahirap na oras sa paghahanap ng isang disenteng tool upang matapos ang kanilang trabaho. Ang paghahanap ng mga tamang tool ay hindi dapat maging mahirap, at sinipi namin ang isang kilalang kumpanya sa network at larangan ng pamamahala ng system doon. Ang Solarwinds ay isa sa mga vendor na nag-aalok ng iba't ibang mga produkto sa networking na madalas na nagiging paboritong industriya.

Solarwinds Access Rights Manager ( I-download dito ) ay walang kataliwasan sa na sa anumang paraan. Sa tulong ng isang napaka-intuitive na interface ng gumagamit, ang pamamahala sa mga karapatan sa pag-access ay ginawang madali ng Solarwinds sa kanilang Access Rights Manager. Nagpapakita ito ng iba't ibang impormasyon sa iba't ibang mga format na makakatulong sa iyo na malaman ang ugat ng isang problema kung mayroon man. Ang pagsubaybay sa iyong mga Active Directory at mga server ng Microsoft Exchange ay ginawang simple sa tulong ng mga pinalawak na pag-andar na ibinibigay nito.

Iyon ang dahilan kung bakit, gagamitin namin ang tool ng Solarwinds Access Rights Manager sa gabay na ito. Samakatuwid, tiyaking i-download ang tool at mai-install ito sa iyong system. Maaari mong piliing i-download ang trial na bersyon ng tool na kung saan ay ganap na gumagana para sa isang limitadong oras kung saan maaari mong suriin ang produkto para sa iyong sarili. Sa panahon ng wizard ng pag-install, kakailanganin mong piliin ang uri ng pag-install. Kung nais mong gumamit ng isang mayroon nang SQL server, tiyaking pumili ng Advanced na Pag-install. Sa kabilang banda, ang Pag-install ng Express ay nagsasama ng isang SQL server at lahat ng iba pang mga sangkap na kinakailangan para sa tool.

Pagpapatakbo ng Wizard ng Pag-configure ng Mga Karapatan sa Access

Kapag na-install mo na ang tool sa iyong system, kakailanganin mong i-set up ito bago mo magamit ang mga tampok na kasama sa produkto. Ang proseso ng pagsasaayos ay nagsasangkot ng pagbibigay ng mga kredensyal ng Active Directory pati na rin ang pag-scan dito, pagse-set up ng isang database para sa ARM server at marami pa. Kami ay gagabay sa iyo sa proseso upang hindi ka mag-alala tungkol sa anumang bagay. Kapag pinatakbo mo ang tool para sa iyong sarili, o sa pagtatapos ng wizard sa pag-install, ang wizard ng pagsasaayos ay dapat na awtomatikong magbukas. Kung hindi, magpatuloy lamang sa Access Rights Manager at dapat itong buksan.

Kapag hiniling na mag-login, gamitin ang mga kredensyal ng account na ginamit upang mai-install ang produkto. Pagkatapos, sundin ang mga tagubiling ibinigay sa ibaba upang mai-set up ang ARM server.

1. Una sa lahat, ipasok ang Aktibong Direktoryo mga kredensyal na gagamitin ng server ng Mga Access Rights Manager upang ma-access ang Aktibong Direktoryo mismo.

   Mga Kredensyal sa Mga Direktoryo ng Aktibo

2. Pagkatapos nito, ibigay ang SQL Server mga detalye at pagkatapos, pumili ng isang paraan ng pagpapatotoo. Sa paggawa nito, mag-click Susunod
3. Sa Database pahina, kakailanganin mong pumili kung nais mong lumikha ng isang bagong database o gumamit ng isang mayroon nang. Pagkatapos, mag-click Susunod
4. Pagkatapos, sa Mga Sangkap ng Web pahina, maaari mong baguhin ang mga setting para sa mga bahagi ng web na kinakailangan upang patakbuhin ang web client ng ARM server.
5. Dadalhin ka sa RabbitMQ tab na ngayon Dito, maaari mong baguhin ang mga setting ngunit inirerekumenda na pumunta ka sa mga default na halaga.

   Mga setting ng RabbitMQ

6. Panghuli, ipapakita ang isang buod ng iyong tinukoy na mga setting. I-cross-check ang lahat at pagkatapos ay i-click ang Magtipid pindutan
7. Ire-restart nito ang serbisyo ng ARM at kapag tapos na, maaari kang makakuha ng isang Hindi nakakonekta ang server mensahe Ito ay ganap na normal kaya't hindi ka dapat magalala.
8. Pagkatapos nito, ang I-scan ang Config Wizard magsisimula na.
9. Doon, sa Aktibong Direktoryo tab, ibigay ang mga kredensyal na gagamitin upang i-scan ang Aktibong Direktoryo.

   Mga Kredensyal sa Pag-scan ng Direktoryo ng Aktibo

10. Gayundin, piliin ang domain kung saan kabilang ang account na ibinigay. Mag-click Susunod
11. Sa susunod na pahina, piliin ang domain na mai-scan.
12. Pagkatapos, piliin ang mga file server na nais mong i-scan at pagkatapos ay pindutin ang Susunod pindutan
13. Panghuli, dumaan sa mga setting ng pag-scan na iyong ibinigay at sa sandaling ang lahat ay mag-check out, i-click ang I-save ang I-scan pindutan

    Mga Setting ng I-scan

14. Sisimulan nito ang pag-scan. Maaari mong isara ang wizard ng pagsasaayos sa puntong ito habang patuloy na tumatakbo sa background ang pag-scan.

Subaybayan ang Kasaysayan ng Pagkilos ng isang User Account sa Aktibong Direktoryo

Ngayong tapos ka na sa lahat ng ibig sabihin, na-install mo ang tool at tapos ka na sa pagse-set up nito, maaari kaming magpatuloy at subaybayan ang kasaysayan ng pagkilos ng isang account ng gumagamit sa AD. Ang mga account ng gumagamit at mga pangkat ng gumagamit ay may kani-kanilang kasaysayan kung kaya kinakailangan na suriin ang mga ito paminsan-minsan. Upang magawa ito, sundin ang mga tagubiling ibinigay sa ibaba:

1. Sa ARM desktop client, pumunta sa Mga account pahina
2. Pagkatapos, maaari kang maghanap para sa anumang account ng gumagamit o pangkat ng gumagamit na nais mong subaybayan ang kasaysayan.

   Mga account

3. Ipinapakita ng icon ng notebook sa sulok na ang mga aktibidad para sa kani-kanilang gumagamit o grupo ay naitala sa aklat ng pag-access ng Mga Karapatan sa Manager.

   Tandaan ang Icon

4. Mag-right click sa iyong ninanais na gumagamit o pangkat at pagkatapos ay piliin Buksan ang Logbook mula sa menu na pop up.

   Pagbubukas ng Book Book

5. Mula doon, magagawa mong suriin ang mga nakaraang aktibidad ng gumagamit o ng pangkat.