วิธีค้นหาบัญชีผู้ใช้ที่ไม่ใช้งานและหมดอายุใน Active Directory

ด้วยจำนวนเครือข่ายที่เพิ่มขึ้นทุกวัน Active Directory จึงมั่นใจได้ว่าจะมีผู้ใช้และทรัพยากรเครือข่ายมากขึ้น ในเครือข่าย มีผู้ใช้จำนวนมากที่เข้าถึงและใช้ทรัพยากรเครือข่ายอย่างต่อเนื่องตามการอนุญาตที่กำหนดโดยผู้ดูแลระบบไอที การจัดการสิทธิ์การเข้าถึงของกลุ่มผู้ใช้ต่างๆ ในเครือข่ายมีความสำคัญมาก เนื่องจากจะช่วยป้องกันการรั่วไหลของการรักษาความปลอดภัย

เมื่อข้อมูลมีค่ามากขึ้นเรื่อย ๆ ผู้ดูแลระบบเครือข่ายต้องตรวจสอบให้แน่ใจว่ามีการดำเนินการที่จำเป็นเพื่อให้แน่ใจว่าข้อมูลของคุณปลอดภัยตลอดเวลา วิธีหนึ่งที่ข้อมูลมักจะถูกขโมยได้คือผ่านบัญชีที่ไม่ได้ใช้งานซึ่งซ่อนอยู่ใน Active Directory สิ่งหนึ่งที่แย่ที่สุดเกี่ยวกับเรื่องนี้คือ โดยปกติแล้วจะตรวจไม่พบ และคุณไม่รู้ว่าข้อมูลถูกเปิดเผยต่อสาธารณะอย่างไร ด้วยเหตุนี้การมี why ซอฟต์แวร์การจัดการการเข้าถึง เป็นสิ่งสำคัญมากที่จะนำเสนอฟังก์ชันเช่นนี้ เพื่อให้คุณสามารถลบบัญชีที่หยุดนิ่งอยู่ชั่วขณะหนึ่งและไม่ต้องการใช้อีกต่อไป

หากคุณละเลยสิ่งนี้และดำเนินการจัดการตามปกติ โครงสร้าง Active Directory ของคุณจะยุ่งเหยิง ซึ่งจะส่งผลต่อประสิทธิภาพของเครือข่าย น่าเสียดายที่องค์กรส่วนใหญ่ไม่พิจารณาใช้ Access Rights Manager แม้ว่าจะช่วยได้หลายวิธีก็ตาม ตั้งแต่การระบุบัญชีที่ไม่ใช้งานไปจนถึงการปรับปรุงความปลอดภัยโดยรวมของเครือข่าย ARM มีข้อดีมากมาย ในคู่มือนี้ เราจะแนะนำคุณตลอดกระบวนการค้นหาบัญชีผู้ใช้ที่ไม่ใช้งานและหมดอายุซึ่งมีอยู่ใน Active Directory ของคุณ

กำลังดาวน์โหลด Solarwinds Access Rights Manager

มีแนวทางที่ชัดเจนว่าใครสามารถเข้าถึงและดูทรัพยากรใดในเครือข่ายที่เป็นประโยชน์อย่างแท้จริง นั่นเป็นหนึ่งในความสำคัญของ Access Right Manager ไม่ต้องสงสัยเลยว่ามีผู้จำหน่ายหลายรายที่เสนอซอฟต์แวร์การจัดการสิทธิ์การเข้าถึง อย่างไรก็ตาม ซอฟต์แวร์ที่โดดเด่นที่สุดคือ Solarwinds Access Rights Manager

ตัวจัดการสิทธิ์การเข้าถึง Solarwinds (ดาวน์โหลดได้ที่นี่) เป็นที่ชื่นชอบของอุตสาหกรรมเมื่อพูดถึงการจัดการสิทธิ์การเข้าถึงของบัญชีผู้ใช้และกลุ่มต่างๆ ที่คุณมีใน Active Directory ไม่เพียงแค่ AD เท่านั้น คุณยังสามารถจัดการ OneDrive และไฟล์เซิร์ฟเวอร์อื่น ๆ ได้ด้วยความช่วยเหลือของ Access Right Manager เครื่องมือนี้ยังติดตามและจัดการไฟล์เซิร์ฟเวอร์ของคุณ ดังนั้นคุณจะได้รับการแจ้งเตือนทุกครั้งที่มีการเข้าถึงไฟล์เซิร์ฟเวอร์โดยไม่ได้รับอนุญาต ด้วยอินเทอร์เฟซผู้ใช้ที่เรียบง่ายและมีสัญชาตญาณ ผู้ดูแลระบบไอทีใหม่ทุกคนจะรู้สึกเหมือนอยู่บ้านและสามารถเริ่มใช้ซอฟต์แวร์ได้อย่างเต็มที่

เราจะใช้ Solarwinds Access Rights Manager ในคู่มือนี้ ดังนั้นโปรดดาวน์โหลดและติดตั้งซอฟต์แวร์บนระบบของคุณ คุณสามารถใช้ช่วงทดลองใช้งานได้หากต้องการประเมินผลิตภัณฑ์ด้วยตนเอง ระหว่างการติดตั้ง หากคุณต้องการใช้เซิร์ฟเวอร์ SQL ที่มีอยู่ โปรดเลือกการติดตั้งขั้นสูงแทนตัวเลือกการติดตั้งแบบด่วนที่เป็นค่าเริ่มต้น เมื่อคุณติดตั้งเครื่องมือแล้วคุณจะต้องกำหนดค่าซึ่งเราจะแสดงด้านล่าง

การตั้งค่าตัวจัดการสิทธิ์การเข้าถึง

หลังจากที่คุณติดตั้งเครื่องมือ Access Rights Manager บนระบบของคุณ คุณจะต้องกำหนดค่าเมื่อคุณเรียกใช้งานครั้งแรก ระหว่างการกำหนดค่า คุณจะต้องระบุรายละเอียด Active Directory ระบุฐานข้อมูลที่มีอยู่ หรือสร้างฐานข้อมูลใหม่พร้อมกับรายละเอียดอื่นๆ นอกเหนือจากนั้น หลังจากตัวช่วยสร้างการกำหนดค่า คุณจะต้องผ่านตัวช่วยสร้างการสแกนซึ่งเครื่องมือจะสแกน Active Directory ของคุณ เพื่อให้มีรายละเอียดทั้งหมดเมื่อคุณพยายามใช้งาน

เมื่อคุณเรียกใช้ ARM เป็นครั้งแรก คุณจะถูกนำไปที่วิซาร์ดการกำหนดค่าโดยอัตโนมัติซึ่งคุณจะต้องเข้าสู่ระบบ ที่นี่ให้รายละเอียดของบัญชีผู้ใช้ที่ใช้ในการติดตั้งเครื่องมือเพื่อเข้าสู่ระบบ หลังจากนั้น ตัวช่วยสร้างการกำหนดค่าจะเริ่มต้นโดยคุณจะได้รับคำแนะนำ เพียงทำตามคำแนะนำด้านล่าง

1. ก่อนอื่นบน Active Directory ให้ระบุข้อมูลประจำตัว AD ที่จะใช้โดยเซิร์ฟเวอร์ ARM เพื่อเข้าถึง Active Directory
2. หลังจากนั้นให้ provide เซิร์ฟเวอร์ SQL รายละเอียดรวมทั้งการเลือกวิธีการรับรองความถูกต้องแล้วคลิก ต่อไป.
3. บน ฐานข้อมูล แท็บ เลือกว่าคุณต้องการสร้างฐานข้อมูลใหม่หรือเลือกฐานข้อมูลที่มีอยู่
4. บน ส่วนประกอบเว็บ คุณสามารถเปลี่ยนเว็บคอนโซลของเซิร์ฟเวอร์ ARM ที่จะเข้าถึงได้ ขอแนะนำให้เรียกใช้ส่วนประกอบบนเซิร์ฟเวอร์เอง
5. คุณสามารถเปลี่ยนไฟล์ RabbitMQ การตั้งค่าหากคุณต้องการ แต่ขอแนะนำให้คุณใช้ค่าเริ่มต้น
6. ภาพรวมของการตั้งค่าจะปรากฏขึ้น ไปที่การตั้งค่าแล้วคลิกที่ บันทึก ปุ่ม.
7. บริการจะเริ่มต้นใหม่และคุณจะเห็น a ไม่ได้เชื่อมต่อเซิร์ฟเวอร์ ข้อความ นี่เป็นเรื่องปกติและไม่ต้องกังวล
8. หลังจากนั้น ตัวช่วยสร้างการสแกนควรเริ่มต้นขึ้น
9. ให้ Active Directory ข้อมูลประจำตัวที่จะใช้ในการสแกนและไฟล์เซิร์ฟเวอร์ใด ๆ
10. นอกจากนี้อย่าลืมเลือกโดเมนที่มาของบัญชีด้วย
11. จากนั้น บนแท็บ เลือกแท็บที่จะสแกน จากนั้นคลิก ต่อไป.
12. คุณยังสามารถเลือกเซิร์ฟเวอร์ไฟล์ที่จะสแกนบน ไฟล์เซิร์ฟเวอร์ แท็บ อย่าเลือกสิ่งใดหากคุณไม่ต้องการทำ
13. สุดท้าย ไปที่การตั้งค่าการสแกนแล้วคลิก บันทึกการสแกน ปุ่มเพื่อเริ่มการสแกน

การค้นหาบัญชีที่ไม่ใช้งานใน Active Directory

เมื่อเซิร์ฟเวอร์ ARM เริ่มทำงานและคุณใช้วิซาร์ดการกำหนดค่าเสร็จแล้ว คุณก็พร้อมที่จะใช้เครื่องมือจัดการสิทธิ์การเข้าถึง ตอนนี้ เราสามารถใช้เครื่องมือเพื่อค้นหาบัญชีที่ไม่ใช้งาน บัญชีเหล่านี้มักเป็นสาเหตุของการรั่วไหลของความปลอดภัยและความผิดปกติอื่น ๆ อีกมากมายดังนั้นจึงเป็นสิ่งสำคัญที่คุณต้องตระหนักถึงบัญชีเหล่านี้และสามารถลบบัญชีใด ๆ ได้หากไม่จำเป็นอีกต่อไป สามารถทำได้ง่ายมากด้วย ARM วิธีนี้ใช้กับเว็บไคลเอ็นต์ ดังนั้นตรวจสอบให้แน่ใจว่าคุณกำลังใช้เว็บไคลเอ็นต์ หากคุณไม่ทราบวิธีเข้าถึงเว็บไคลเอ็นต์ เพียงเปิดวิซาร์ดการกำหนดค่าโดยค้นหาจากนั้นไปที่เซิร์ฟเวอร์ มันจะแสดง URL และสิ่งที่เกี่ยวข้องอื่นๆ วิธีค้นหาบัญชีที่ไม่ใช้งานมีดังนี้

1. ก่อนอื่น ไปที่ วิเคราะห์ แล้วคลิก แดชบอร์ดการประเมินความเสี่ยง
2. คุณจะเห็นข้อมูลบางอย่างเกี่ยวกับความเสี่ยงเนื่องจากบัญชีที่ไม่ได้ใช้งาน คลิกที่ ลดความเสี่ยง ปุ่ม.
3. ที่นี่ Access Rights Manager จะแสดงรายการบัญชีที่ไม่ได้ใช้งานทั้งหมด
4. คุณสามารถใช้ตัวเลือกการเรียงลำดับการกรองหรือการจัดกลุ่มต่างๆเพื่อดูข้อมูล
5. นอกจากนั้นคุณยังสามารถ ส่งออก ผลลัพธ์ลงในแผ่นงาน excel หรือสร้าง a รายงาน ใน ไฟล์ PDF ของ CSV รูปแบบ.

การค้นหาบัญชีผู้ใช้ที่กำลังจะหมดอายุใน Active Directory

ด้วยความช่วยเหลือของ Access Rights Manager คุณสามารถจับตาดูบัญชีที่จะหมดอายุในเร็วๆ นี้ เหล่านี้มักจะเป็นบัญชีที่มอบให้กับพนักงานภายนอกหรือในบางกรณีคือผู้ฝึกงาน สำหรับสิ่งนี้ คุณไม่ต้องการเว็บไคลเอ็นต์และสามารถทำได้บนผลิตภัณฑ์เวอร์ชันเดสก์ท็อป วิธีค้นหาบัญชีที่หมดอายุมีดังนี้

1. ก่อนอื่น ไปที่ แผงควบคุม หน้า.
2. จากนั้นภายใต้ การรายงาน ทางด้านซ้ายมือ ให้คลิกที่ ผู้ใช้และกลุ่ม
3. เลือกช่วงที่จะรวมไว้ในรายงานโดยคลิกและลาก
4. เมื่อคุณพร้อมแล้วให้คลิกที่ click เริ่ม ปุ่มเพื่อเรียกใช้รายงาน
5. หลังจากรายงานเสร็จสิ้นให้เปิดขึ้นในแอปพลิเคชันสเปรดชีตของคุณ
6. ไปที่ ผู้ใช้ คุณจะเห็นบัญชีที่กำลังจะหมดอายุในไม่ช้า