Hvordan identificeres rekursive og tomme grupper i Active Directory ved hjælp af Access Rights Manager?
Når netværk fortsætter med at blive større, tilføjes flere brugere til det, der har adgang til netværkets ressourcer. Virksomheder er blevet alt for afhængige af deres data, og det er næsten praktisk i betragtning af den tid, vi er lige nu. Det være sig klientdata til andre private eller virksomhedsrelaterede data, det er vigtigt at have alt sikkert og sikkert. Dette bliver endnu vigtigere og får en endnu større betydning, når du overvejer den nylige stigning i cyberangrebene.
Derfor skal der træffes nødvendige handlinger for at sikre, at du er sikker på datalækager eller overhovedet. Som vi nævnte, med stigningen i størrelsen på et netværk, får flere brugere adgang til netværket. Dette gør det muligt for dem at bruge de forskellige ressourcer i netværket. I nogle tilfælde fører et dårligt administreret adgangsretssystem til forskellige lækager. Dette skyldes, at du muligvis har flere brugergrupper i dit netværk, der har adgang til noget, de ikke er forpligtet til. Dette er dog ikke det eneste eksempel på et dårligt brugerstyringssystem.
Bortset fra det er der i de fleste aktive kataloger forskellige grupper, der ikke tjener noget formål efter et stykke tid. Derudover er der altid rekursive grupper i en Active Directory, der ikke er blevet betalt nogen opmærksomhed og derfor skal fjernes. Hvis du skulle finde sådanne grupper manuelt, ville det forbruge meget tid og energi, der ellers kunne have været mere produktiv. Derfor vil vi i denne artikel gennemgå en adgangsadministration værktøj, der lader dig administrere din Active Directory med lethed og gør opgaver såsom at finde tomme og rekursive grupper let.
Download af Solarwinds Access Rights Manager
Solarwinds er et firma, der på dette tidspunkt ikke kræver nogen introduktion, især til de fyre, der er involveret i netværket og systemadministrationsfelterne. Der er forskellige ARM- eller Access Right Managers tilgængelige på internettet uden tvivl. Nogle af dem er dog ofte for komplicerede for nybegyndere, eller de tilbyder ikke en sådan udvidet funktionalitet som den, vi vil bruge i denne.
Solarwinds Access Rights Manager (download her) er, som det fremgår af navnet, et administrationsværktøj til adgangsret, der giver dig mulighed for at administrere og revidere din it-infrastruktur. Den leveres med forskellige Active Directory-styringsværktøjer, der giver dig mulighed for at administrere din AD på en meget bedre måde, da du har mere samlet syn over brugergrupperne og deres adgangsrettigheder.
Med en intuitiv brugergrænseflade vil du kunne se og redigere tilladelserne for hver enkelt bruger i Active Directory og andre filservere. Takket være historikfunktionen er du i stand til at se de nøjagtige ændringer, der er foretaget af forskellige brugerkonti, hvis du ønsker det, som kan hjælpe med at finde uautoriserede handlinger eller brugerkonti.
Vi bruger Solarwinds Access Rights Manager i denne artikel, så fortsæt og download værktøjet fra det medfølgende link. Når du har downloadet værktøjet, skal du køre installationsguiden, som er ret ligetil. Under installationen bliver du bedt om at vælge en installationstype mellem to muligheder. For at bruge en eksisterende SQL-server skal du vælge indstillingen Avanceret installation. Bortset fra det er installationen ret enkel og tager normalt kun et par minutter.
Konfiguration af Access Rights Manager ved hjælp af konfigurationsguiden
Når du har adgangsstyringsværktøjet på dit system, skal du konfigurere det, før du begynder at bruge det. Denne konfigurationsguide involverer at give legitimationsoplysninger til Active Directory såvel som SQL-serveren, opsætte en database og meget mere. Når du har gennemgået konfigurationsguiden, kan du bruge værktøjet til fulde.
Før du begynder at konfigurere, skal du logge ind som den bruger, der installerede ARM-værktøjet. Så uden videre, lad os komme i gang.
- Når du åbner ARM for første gang, føres du automatisk til konfigurationsguiden. Før du starter, skal du logge ind som den bruger, der installerede ARM. Angiv derfor de nødvendige oplysninger, og klik derefter på Log på. Sørg for, at værtsnavn svarer til det system, hvor ARM-serveren er installeret.
- På den første side bliver du bedt om at give legitimationsoplysningerne til Active Directory. Disse legitimationsoplysninger vil blive brugt til at få adgang til Active Directory. Klik derefter på Næste.
- Derefter indtastes SQL-server legitimationsoplysninger, og vælg derefter en godkendelsesmetode. Angiv de nødvendige legitimationsoplysninger for den valgte godkendelsesmetode. Hit Næste.
- På den Database side, kan du enten oprette en ny database eller bruge en eksisterende. Klik derefter på Næste knap.
- På den Webkomponenter side, kan du konfigurere ARM-værktøjets internetadgang ved at ændre porten eller andet. Klik på Næste en gang færdig.
- Du kan ændre RabbitMQ indstillinger, hvis du ønsker det, men det anbefales, at du bruger standardværdierne. Klik på Næste knap.
- Derefter vises en oversigt over alle indstillingerne. Gå igennem det, og klik en gang på det Gem Config knap.
- ARM-tjenesten genstartes og derefter a Serveren ikke tilsluttet meddelelse vises. Dette er normalt, så du ikke behøver at bekymre dig.
- Derefter, den ARM Scan Config Wizard åbner op.
- Indtast Active Directory-legitimationsoplysninger, der skal bruges til at scanne AD og filserveren.
- Domænet er hvor scanningskontoen kommer fra. Klik på Næste.
- Derefter skal du vælge Active Directory-domæne skal scannes. Klik derefter på Næste.
- Vælg en filserver, der skal scannes, og klik derefter på Næste knap.
- Endelig vises et resumé af scanningsindstillingerne. Klik på Gem Scan når du er klar. Dette starter scanningen.
- Når alt dette er gjort, kan du nu logge på ARM og begynde at bruge det.
Finde tomme grupper i Active Directory
Nu hvor du endelig har konfigureret Solarwinds Access Rights Manager, vil du kunne bruge den til at administrere adgangsrettighederne på en mere bekvem måde. Efterhånden som der går, er der ofte tomme grupper i en AD-struktur, der påvirker ydeevnen og gennemsigtigheden. Følg instruktionerne nedenfor for at finde eventuelle tomme grupper i Active Directory.
- Først og fremmest skal du klikke på Dashboard fanen, og dobbeltklik derefter på Tomme grupper valgmulighed på venstre side.
- Dette får ARM til automatisk at skifte til Multivalg fanen og tomt scenarie er aktiveret.
- Alle de anførte grupper er tomme. Så simpelt er det.
Find rekursive grupper i Active Directory
I nogle tilfælde er brugergrupper ofte medlemmer af andre grupper. Active Directory giver børnegrupper mulighed for at blive forældre i deres stamtræ. Gruppemedlemskabsopgaver kan blive ineffektive, hvis den indlejrede gruppestruktur sløjfer på en cirkulær måde. Ved hjælp af disse indlejrede cirkulære grupper eller rekursioner får hver bruger, der er medlem af disse rekursive grupper, alle tilladelser for alle grupperne. Dette kan være meget forvirrende og er ofte et rod. Det anbefales, at du bryder kæden og fjerner rekursioner. Access Rights Manager identificerer automatisk disse rekursioner.
Sådan finder du disse rekursive grupper:
- Gå til Dashboard fanen ved at klikke på Dashboard i menuen.
- Klik derefter på Gruppe i rekursioner valgmulighed på venstre side.
- Dette fører dig til Multivalg fanen igen, og gruppen i rekursionsscenarie aktiveres.
- Dette viser alle grupperne i rekursioner. Klik på en gruppe, så vises alle brugere og grupper i den valgte rekursion.
- Hvis du dobbeltklikker på en gruppe, føres du til kontooversigten, hvor du kan se rekursionen.
- Rekursionen er angivet med en orange linje.