Paano Mahahanap ang Hindi Aktibo at Mag-e-expire na Mga Account ng Gumagamit sa Aktibong Direktoryo?

Paano Upang



Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Sa pang-araw-araw na pagtaas sa dami ng mga network, ang Aktibong Direktoryo ay siguradong mapupunan ng mga gumagamit at mas maraming mapagkukunan sa network. Sa isang network, may mga tone-toneladang gumagamit na patuloy na nag-a-access at gumagamit ng mga mapagkukunan ng network bawat kanilang mga pahintulot na natutukoy ng mga IT admin. Ang pamamahala sa mga karapatan sa pag-access ng iba't ibang mga pangkat ng gumagamit sa isang network ay napakahalaga dahil makakatulong ito sa iyo na maiwasan ang anumang paglabas ng seguridad.



Habang nagiging mas at mas mahalaga ang data, dapat tiyakin ng mga administrator ng network na ang mga kinakailangang aksyon ay nagawa upang matiyak na ang iyong data ay ligtas sa lahat ng oras. Ang isa sa mga paraan na madalas na ninakaw ang data ay sa pamamagitan ng mga hindi aktibong account na hindi natutulog sa Active Directory. Ang isa sa pinakapangit na bagay tungkol dito ay kadalasang hindi ito nakikita at sa gayon ay hindi mo alam kung paano ginawang pampubliko ang data. Iyon ang dahilan kung bakit, pagkakaroon ng i-access ang software ng pamamahala sa lugar ay napakahalaga na nag-aalok ng mga pag-andar tulad ng mga ito upang maaari mong palaging tanggalin ang mga account na matagal na natutulog at hindi na kailangan.



Solarwinds Access Rights Manager



oras ng chromecast ng popcorn

Kung papabayaan mo ito at makisabay sa normal na pamamahala, ang iyong istrakturang Aktibo na Direktoryo ay magiging gulo, na bilang isang resulta ay nakakaapekto sa pagganap ng network. Sa kasamaang palad, ang karamihan sa mga samahan ay hindi isinasaalang-alang ang paggamit ng isang Access Rights Manager kahit na nakakatulong ito sa napakaraming iba't ibang paraan. Mula sa pagkilala sa mga hindi aktibong account hanggang sa pagpapabuti ng pangkalahatang seguridad ng network, ang ARM ay may napakaraming kalamangan. Sa gabay na ito, lalakasan ka namin sa proseso ng paghanap ng mga hindi aktibo at mag-e-expire na mga account ng gumagamit na mayroon sa iyong Aktibong Direktoryo.

Pagda-download ng Solarwinds Access Rights Manager

Ang pagkakaroon ng isang malinaw na patnubay ng kung sino ang maaaring mag-access at tingnan kung anong mga mapagkukunan sa isang network ang talagang kapaki-pakinabang. Iyon ang isa sa mga importance ng isang Access Right Manager. Mayroong, nang walang pag-aalinlangan, maraming mga vendor na nag-aalok ng access sa tamang software ng pamamahala, gayunpaman, ang isa na pinakatanyag ay ang Solarwinds Access Rights Manager.

Solarwinds Access Rights Manager ( I-download dito ) ay ipinapasa ang isang paboritong industriya pagdating sa pamamahala ng mga karapatan sa pag-access ng iba't ibang mga account ng gumagamit at mga pangkat na mayroon ka sa iyong Aktibong Direktoryo. Hindi lamang limitado sa AD, maaari mo ring pamahalaan ang OneDrive at maraming iba pang mga file server sa tulong ng Access Right Manager. Sinusubaybayan din at pinamamahalaan ng tool ang iyong server ng file upang maabisuhan ka tuwing mayroong isang hindi pinahintulutang pag-access sa mga file server. Gamit ang isang simple at likas na interface ng gumagamit, ang bawat bagong IT admin ay nararamdaman sa bahay at madaling masimulan ang paggamit ng software sa kanyang sagad.



xbox isang system error e102

Gagamitin namin ang Solarwinds Access Rights Manager sa gabay na ito kaya tiyaking i-download at mai-install ang software sa iyong system. Maaari mong magamit ang panahon ng pagsubok kung nais mong suriin ang produkto para sa iyong sarili. Sa panahon ng pag-install, kung nais mong gumamit ng isang umiiral na SQL server, tiyaking pumili ng Advanced na Pag-install sa halip na ang default na pagpipilian ng Pag-install ng Express. Kapag na-install mo na ang tool, kakailanganin mong i-configure ito kung saan ipapakita namin sa ibaba.

Pagse-set up ng Access Rights Manager

Matapos mong mai-install ang tool ng Mga Access Rights Manager sa iyong system, kakailanganin mong i-configure ito para sa iyong pagpapatakbo nito sa unang pagkakataon. Sa panahon ng pagsasaayos, kakailanganin mong magbigay ng mga detalye ng Aktibo na Direktoryo, magbigay ng isang mayroon nang database o lumikha ng bago kasama ang iba pang mga detalye. Maliban dito, pagkatapos ng wizard ng pagsasaayos, kakailanganin mong dumaan sa scan ng wizard kung saan ini-scan ng tool ang iyong Aktibong Direktoryo upang magkaroon ito ng lahat ng mga detalye kapag sinubukan mong gamitin ito.

Kapag nagpatakbo ka ng ARM sa kauna-unahang pagkakataon, awtomatiko kang dadalhin sa wizard ng pagsasaayos kung saan kakailanganin mong mag-login. Dito, ibigay ang mga detalye ng account ng gumagamit na ginamit upang mai-install ang tool upang mag-login. Pagkatapos nito, nagsisimula ang wizard ng pagsasaayos kung saan gagabayan ka. Sundin lamang ang mga tagubiling ibinigay sa ibaba.

photoviewer.dll
  1. Una sa lahat, sa Aktibong Direktoryo tab, ibigay ang mga kredensyal ng AD na gagamitin ng ARM server upang ma-access ang Active Directory.

    Mga Kredensyang Aktibo sa Directory

  2. Pagkatapos nito, ibigay ang SQL Server mga detalye pati na rin ang pagpili ng isang paraan ng pagpapatotoo at pagkatapos ay mag-click Susunod
  3. Sa database tab, piliin kung nais mong lumikha ng isang bagong database o pumili ng isang mayroon nang.

    Database ng ARM

  4. Sa Mga Sangkap ng Web pahina, maaari mong baguhin ang web console ng ARM server kung saan ito maa-access. Inirerekumenda na ang mga sangkap ay tatakbo sa server mismo.
  5. Maaari mong baguhin ang RabbitMQ mga setting kung nais mo ngunit inirerekumenda na pumunta ka sa mga default na halaga.

    Mga setting ng RabbitMQ

  6. Ipapakita ang isang pangkalahatang ideya ng mga setting. Dumaan sa mga setting at pagkatapos ay mag-click sa Magtipid pindutan
  7. Ang serbisyo ay i-restart at ipapakita sa iyo a Hindi nakakonekta ang server mensahe Mabuti at normal ito kaya huwag magalala.
  8. Pagkatapos nito, dapat na simulan ang scan wizard.
  9. Ibigay ang Aktibong Direktoryo mga kredensyal na gagamitin upang i-scan ito at anumang file server.

    Mga Kredensyal sa Pag-scan ng Direktoryo ng Aktibo

  10. Gayundin, tiyaking piliin ang domain kung saan nagmula ang account.
  11. Pagkatapos, sa tab, piliin ang tab na mai-scan at pagkatapos ay mag-click Susunod
  12. Maaari ka ring pumili ng isang file server upang i-scan ang File Server tab Huwag pumili ng anuman kung hindi mo nais na gawin ito.
  13. Panghuli, dumaan sa mga setting ng pag-scan at i-click ang I-save ang I-scan pindutan upang simulan ang pag-scan.

    Mga Setting ng I-scan

    huwag paganahin ang mga touchpad windows 10

Ang paghahanap ng mga Hindi Aktibong Account sa Aktibong Direktoryo

Kapag ang ARM server ay nagsimula na at tapos ka na sa configure wizard, handa ka nang gamitin ang tool sa Mga Access Rights Manager. Ngayon, maaari naming gamitin ang tool upang makahanap ng anumang mga hindi aktibong account. Ang mga account na ito ay madalas na sanhi ng mga paglabas ng seguridad at marami pang mga anomalya kaya mahalaga na magkaroon ka ng kamalayan sa mga ito at maaaring tanggalin ang anuman kung hindi na sila kailangan. Madali itong magagawa salamat sa ARM. Ang pamamaraang ito ay ayon sa web client kaya tiyaking gumagamit ka ng web client. Kung hindi mo alam kung paano i-access ang web client, buksan lamang ang Configuration Wizard sa pamamagitan ng paghahanap para dito at pagkatapos ay pumunta sa Server. Ipapakita nito sa iyo ang URL at iba pang mga kaugnay na bagay. Narito kung paano makahanap ng mga hindi aktibong account:

  1. Una sa lahat, punta ka Pag-aralan at pagkatapos ay mag-click Dashboard ng Pagsusuri sa Panganib.

    ARM Web Client

  2. Ipapakita sa iyo ang ilang impormasyon tungkol sa peligro dahil sa mga hindi aktibong account. Mag-click sa I-minimize ang Mga Panganib pindutan

    Dashboard ng Pagsusuri sa Panganib

  3. Dito, ililista ng Access Rights Manager ang lahat ng mga hindi aktibong account.
  4. Maaari mong gamitin ang iba't ibang mga pagpipilian sa pag-uuri, pag-filter o pagpapangkat upang mapunta sa data.
  5. Maliban doon, maaari mo rin i-export ang mga resulta sa isang excel sheet o lumikha ng a ulat sa Pdf ng CSV format

Paghahanap ng Mga Mag-e-expire na Mga Account ng Gumagamit sa Aktibong Direktoryo

Sa tulong ng Access Rights Manager, maaari mong mabantayan ang mga account na malapit nang mag-expire. Karaniwan ang mga ito ay ang mga account na ibinigay sa mga panlabas na empleyado o sa ilang mga kaso, mga intern. Para sa mga ito, hindi mo kailangan ang web client at maaaring gawin sa desktop na bersyon ng produkto. Narito kung paano makahanap ng anumang mga mag-e-expire na account:

  1. Una sa lahat, pumunta sa Dashboard pahina
  2. Pagkatapos, sa ilalim Pag-uulat sa kaliwang bahagi, mag-click sa Mga Gumagamit at Grupo.
  3. Piliin ang saklaw na isasama sa ulat sa pamamagitan ng pag-click at pag-drag nito.

    Lumilikha ng Ulat ng Mga Gumagamit at Grupo

  4. Kapag handa ka na, i-click ang Magsimula pindutan upang patakbuhin ang ulat.
  5. Matapos makumpleto ang ulat, buksan ito sa iyong application ng spreadsheet.
  6. Pumunta sa Gumagamit tab at doon mo makikita ang mga account na malapit nang mag-expire.

    Nag-e-expire na Mga Account

Mga tag access rights manager 5 minuto basahin