Paano Kilalanin ang Recursive at Empty Groups sa Aktibong Direktoryo gamit ang Access Rights Manager?

Habang nagpapatuloy sa pagiging mas malaki ang mga network, maraming mga gumagamit ang idinagdag dito na may access sa mga mapagkukunan ng network. Ang mga kumpanya ay naging masyadong umaasa sa kanilang data at halos maginhawa itong isinasaalang-alang ang oras na nasa ngayon tayo. Maging ang data ng kliyente sa anumang iba pang data na kaugnay sa pribado o kumpanya, mahalagang magkaroon ng lahat ng ligtas at ligtas. Ito ay naging mas mahalaga at tumatagal ng isang higit na higit na kahalagahan kapag isinasaalang-alang mo ang kamakailang pagtaas sa mga pag-atake sa cyber.

Iyon ang dahilan kung bakit, kailangang gawin ang mga kinakailangang pagkilos upang matiyak na ligtas ka mula sa anumang mga paglabas ng data o kung anupaman. Tulad ng nabanggit namin, sa pagtaas ng laki ng isang network, mas maraming mga gumagamit ang binibigyan ng access sa network. Pinapayagan silang magamit ng iba`t ibang mga mapagkukunan ng network. Sa ilang mga kaso, ang isang hindi maayos na pinamamahalaang sistema ng mga karapatan sa pag-access ay humahantong sa iba't ibang mga paglabas. Ito ay dahil maaaring mayroon kang maraming mga pangkat ng gumagamit sa iyong network na may access sa isang bagay na hindi nila kinakailangan. Gayunpaman, iyon ay hindi lamang halimbawa ng isang mahinang sistema ng pamamahala ng gumagamit.

Solarwinds Access Rights Manager

Maliban dito, sa karamihan ng Mga Direktoryo ng Aktibo, mayroong iba't ibang mga pangkat na walang layunin pagkatapos ng isang tiyak na habang. Bilang karagdagan sa na, palaging may mga recursive na pangkat sa isang Aktibong Direktoryo na binigyan ng pansin at sa gayon ay nangangailangan ng pagtanggal. Kung nais mong hanapin nang manu-mano ang mga naturang pangkat, gugugol iyon ng maraming oras at lakas na kung hindi ay maaaring maging mas produktibo. Iyon ang dahilan kung bakit, sa artikulong ito, dadaan tayo sa isang i-access ang tamang pamamahala tool na hinahayaan kang pamahalaan ang iyong Aktibong Direktoryo nang madali at ginagawang madali ang mga gawain tulad ng paghahanap ng walang laman at recursive na mga pangkat.

Pagda-download ng Solarwinds Access Rights Manager

Ang Solarwinds ay isang kumpanya na, sa puntong ito, ay hindi nangangailangan ng pagpapakilala, lalo na sa mga taong kasangkot sa network at mga patlang ng pamamahala ng system. Mayroong iba't ibang mga ARM o Access Right Managers na magagamit sa internet, nang walang alinlangan. Gayunpaman, ang ilan sa kanila ay madalas na kumplikado para sa mga bagong dating o hindi sila nag-aalok ng tulad ng isang pinalawak na pag-andar bilang isa na gagamitin namin sa isang ito.

Solarwinds Access Rights Manager ( I-download dito ) ay, tulad ng halata mula sa pangalan, isang access sa tamang tool sa pamamahala na hinahayaan kang pamahalaan at i-audit ang iyong imprastrakturang IT. Dumating ito sa iba't ibang mga tool sa pamamahala ng Active Directory na nagbibigay-daan sa iyo upang pamahalaan ang iyong AD sa isang mas mahusay na paraan dahil mayroon kang mas pangkalahatang kakayahang makita sa mga pangkat ng gumagamit at kanilang mga karapatan sa pag-access.

Gamit ang isang madaling maunawaan na interface ng gumagamit, magagawa mong tingnan at mai-edit ang mga pahintulot ng bawat solong gumagamit sa Aktibong Direktoryo, at iba pang mga file server. Salamat sa tampok na kasaysayan, magagawa mong tingnan ang eksaktong mga pagbabago na nagawa ng iba't ibang mga account ng gumagamit kung nais mong makatutulong sa paghahanap ng anumang hindi pinahintulutang mga pagkilos o mga account ng gumagamit.

Gagamitin namin ang Solarwinds Access Rights Manager sa artikulong ito kaya't magpatuloy at i-download ang tool mula sa ibinigay na link. Kapag na-download mo na ang tool, patakbuhin ang wizard sa pag-install na medyo tuwid na pasulong. Sa panahon ng pag-install, hihilingin sa iyo na pumili ng isang uri ng pag-install sa pagitan ng dalawang mga pagpipilian. Upang magamit ang isang umiiral na SQL server, kakailanganin mong piliin ang pagpipiliang Advanced na Pag-install. Maliban dito, ang pag-install ay medyo simple at karaniwang tumatagal lamang ng ilang minuto.

Ang pag-configure ng Access Rights Manager gamit ang Configuration Wizard

Kapag mayroon ka nang tool sa Access Rights Manager sa iyong system, kakailanganin mong i-configure bago mo simulang gamitin ito. Ang wizard ng pagsasaayos na ito ay nagsasangkot ng pagbibigay ng mga kredensyal ng Aktibong Direktoryo pati na rin ang SQL server, pagse-set up ng isang database at marami pang iba. Sa sandaling dumaan ka sa configure wizard, magagawa mong gamitin ang tool sa kabuuan nito.

Bago ka magsimulang mag-configure, kakailanganin mong mag-login bilang gumagamit na nag-install ng tool na ARM. Kaya, nang walang karagdagang pagtatalo, magsimula tayo.

1. Kapag binuksan mo ang ARM sa kauna-unahang pagkakataon, awtomatikong dadalhin ka sa Configuration Wizard. Bago ka magsimula, mag-login ka bilang gumagamit na nag-install ng ARM. Samakatuwid, ibigay ang kinakailangang mga detalye at pagkatapos ay mag-click Mag log in. Siguraduhin na ang hostname tumutugma sa system kung saan naka-install ang ARM server.
2. Sa unang pahina, hihilingin sa iyo na ibigay ang mga kredensyal para sa Aktibong Direktoryo. Gagamitin ang mga kredensyal na ito upang ma-access ang Aktibong Direktoryo. Pagkatapos, mag-click Susunod

   Mga Kredensyal sa Mga Direktoryo ng Aktibo

3. Pagkatapos nito, ipasok ang SQL Server mga kredensyal at pagkatapos ay pumili ng Pamamaraan Authentication. Ibigay ang kinakailangang mga kredensyal para sa napiling pamamaraan ng pagpapatotoo. Hit Susunod
4. Sa Database pahina, maaari kang lumikha ng isang bagong database o gumamit ng isang mayroon nang. Pagkatapos, i-click ang Susunod pindutan

   Database ng ARM

5. Sa Mga Sangkap ng Web pahina, maaari mong i-configure ang pag-access sa web ng tool na ARM sa pamamagitan ng pagbabago ng port o anupaman. Mag-click Susunod sabay tapos.
6. Maaari mong baguhin ang RabbitMQ mga setting kung nais mo ngunit inirerekumenda na gamitin mo ang mga default na halaga. I-click ang Susunod pindutan

   Mga setting ng RabbitMQ

7. Pagkatapos nito, ipapakita ang isang pangkalahatang ideya ng lahat ng mga setting. Dumaan ito at sa sandaling sigurado, i-click ang I-save ang Config pindutan
8. Ang serbisyo ng ARM ay muling i-restart at pagkatapos ay a Hindi Nakakonekta ang Server ipapakita ang mensahe. Normal ito upang hindi ka mag-alala.
9. Pagkatapos nito, ang ARM Scan Config Wizard magbubukas.
10. Ipasok ang mga kredensyal ng Aktibong Direktoryo na gagamitin upang i-scan ang AD at file server.

    Mga Kredensyal sa Pag-scan ng Direktoryo ng Aktibo

11. Ang domain ay kung saan nagmula ang scan account. Mag-click Susunod
12. Pagkatapos nito, piliin ang Aktibo na domain ng Directory upang mai-scan Pagkatapos, mag-click Susunod
13. Pumili ng isang file server upang i-scan at i-click ang Susunod pindutan
14. Sa wakas, isang buod ng mga setting ng pag-scan ay ipinapakita. Mag-click I-save ang I-scan kapag handa ka na. Sisimulan nito ang pag-scan.

    Mga Setting ng I-scan

15. Sa tapos na lahat, maaari ka na ngayong mag-login sa ARM at simulang gamitin ito.

Paghanap ng Mga Walang laman na Grupo sa Aktibong Direktoryo

Ngayon na sa wakas ay na-configure mo na ang Solarwinds Access Rights Manager, magagamit mo ito upang pamahalaan ang mga karapatan sa pag-access sa isang mas maginhawang pamamaraan. Habang tumatagal, madalas na walang laman ang mga pangkat sa isang istrakturang AD na nakakaapekto sa pagganap at transparency. Upang makahanap ng anumang walang laman na mga pangkat sa Aktibong Direktoryo, sundin ang mga tagubiling ibinigay sa ibaba.

1. Una sa lahat, mag-click sa Dashboard tab at pagkatapos ay i-double click ang Walang laman na Mga Grupo pagpipilian sa kaliwang bahagi.

   ARM Dashboard

2. Gagawin nitong ARM upang awtomatikong lumipat sa Multiselection tab at ang Empty scenario ay ginawang aktibo.
3. Ang lahat ng mga pangkat na nakalista ay walang laman. Simpleng ganyan.

Paghanap ng Mga Recursive Group sa Aktibong Direktoryo

Sa ilang mga kaso, ang mga pangkat ng gumagamit ay madalas na kasapi ng ibang mga pangkat. Pinapayagan ng Aktibong Direktoryo ang mga pangkat ng mga bata na maging magulang sa kanilang family tree. Ang mga takdang-aralin sa pagiging kasapi ng pangkat ay maaaring maging hindi epektibo kung ang nakapugad na istraktura ng grupo ay nag-loop sa isang pabilog na paraan. Sa tulong ng mga nakapugad na pabilog na pangkat o recursion, ang bawat gumagamit na kasapi ng mga recursive na pangkat na ito ay binibigyan ng lahat ng mga pahintulot ng lahat ng mga pangkat. Ito ay maaaring maging napaka nakalilito at madalas ay isang gulo. Inirerekumenda na sirain mo ang kadena at alisin ang mga recursion. Awtomatikong kinikilala ng Access Rights Manager ang mga recursion na ito.

Narito kung paano hanapin ang mga recursive na pangkat na ito:

1. Pumunta sa Dashboard tab sa pamamagitan ng pag-click sa Dashboard sa menu na ibinigay.
2. Pagkatapos nito, mag-click sa Pangkat sa recursions pagpipilian sa kaliwang bahagi.

   ARM Dashboard

3. Dadalhin ka nito sa Multiselection tab muli at ang pangkat sa senaryo ng recursions ay naaktibo.
4. Malilista nito ang lahat ng mga pangkat sa mga recursion. Mag-click sa isang Pangkat at ipapakita sa iyo ang lahat ng mga gumagamit at pangkat sa napiling recursion.
5. Kung nag-double click ka sa isang pangkat, dadalhin ka sa view ng account kung saan makikita mo ang recursion.

   Halimbawa ng Recursion

6. Ang recursion ay ipinahiwatig ng isang kahel linya