Bagaimana Mencari Akaun Pengguna Tidak Aktif dan Tamat Tempoh di Direktori Aktif?

Dengan peningkatan jumlah rangkaian setiap hari, Direktori Aktif pasti diisi dengan pengguna dan lebih banyak sumber rangkaian. Di dalam jaringan, ada banyak pengguna yang selalu mengakses dan menggunakan sumber-sumber jaringan berdasarkan izin mereka yang telah ditentukan oleh admin IT. Menguruskan hak akses dari pelbagai kumpulan pengguna dalam rangkaian sangat penting kerana ia membantu anda mencegah kebocoran keselamatan.

Oleh kerana data menjadi semakin berharga, pentadbir rangkaian harus memastikan bahawa tindakan yang diperlukan telah diambil untuk memastikan data anda sentiasa selamat. Salah satu cara data sering dicuri adalah melalui akaun tidak aktif yang tidak aktif di Active Directory. Salah satu perkara terburuk mengenai perkara ini ialah biasanya tidak dapat dikesan dan oleh itu anda tidak tahu bagaimana data tersebut diumumkan. Itulah sebabnya, mempunyai perisian pengurusan akses di tempat sangat penting yang menawarkan fungsi seperti ini agar anda sentiasa dapat menghapus akaun yang telah lama tidak aktif dan tidak diperlukan lagi.

Pengurus Hak Akses Solarwinds

Sekiranya anda mengabaikan ini dan mengikuti pengurusan biasa, struktur Direktori Aktif anda akan menjadi huru-hara, yang akibatnya mempengaruhi prestasi rangkaian. Sayangnya, sebilangan besar organisasi tidak mempertimbangkan untuk menggunakan Pengurus Hak Akses walaupun ia membantu dalam pelbagai cara. Dari mengenal pasti akaun yang tidak aktif hingga meningkatkan keselamatan keseluruhan rangkaian, ARM mempunyai banyak kelebihan. Dalam panduan ini, kami akan memandu anda melalui proses mencari akaun pengguna yang tidak aktif dan tamat tempoh yang terdapat di Direktori Aktif anda.

Memuat turun Pengurus Hak Akses Solarwinds

Mempunyai garis panduan yang jelas tentang siapa yang dapat mengakses dan melihat sumber apa dalam rangkaian yang benar-benar bermanfaat. Itu adalah salah satu kepentingan Pengurus Hak Akses. Tidak diragukan lagi, banyak vendor yang menawarkan perisian pengurusan hak akses, namun yang paling menonjol adalah Pengurus Hak Akses Solarwinds.

Pengurus Hak Akses Solarwinds ( muat turun di sini ) merupakan kegemaran industri untuk menguruskan hak akses dari pelbagai akaun pengguna dan kumpulan yang anda miliki di Direktori Aktif anda. Tidak hanya terhad pada AD, anda juga boleh menguruskan OneDrive dan banyak pelayan fail lain dengan bantuan Access Right Manager. Alat ini juga melacak dan mengurus pelayan fail anda sehingga anda akan diberitahu setiap kali ada akses tidak sah ke pelayan fail. Dengan antara muka pengguna yang ringkas dan naluri, setiap pentadbir IT baru merasa seperti di rumah dan dengan mudah dapat menggunakan perisian sepenuhnya.

Kami akan menggunakan Pengurus Hak Akses Solarwinds dalam panduan ini, jadi pastikan untuk memuat turun dan memasang perisian pada sistem anda. Anda boleh memanfaatkan tempoh percubaan jika anda ingin menilai sendiri produk tersebut. Semasa pemasangan, jika anda ingin menggunakan pelayan SQL yang ada, pastikan untuk memilih Pemasangan Lanjutan dan bukannya pilihan Pemasangan Pemasangan lalai. Sebaik sahaja anda memasang alat ini, anda perlu mengkonfigurasinya yang akan kami tunjukkan di bawah.

Menetapkan Pengurus Hak Akses

Selepas anda memasang alat Access Rights Manager pada sistem anda, anda perlu mengkonfigurasinya untuk pertama kali anda menjalankannya. Semasa konfigurasi, anda perlu memberikan butiran Direktori Aktif, menyediakan pangkalan data yang ada atau membuat yang baru bersama dengan perincian lain. Selain daripada itu, setelah penyusun konfigurasi, anda perlu melalui wizard imbasan di mana alat itu mengimbas Direktori Aktif anda sehingga mempunyai semua perincian semasa anda mencuba menggunakannya.

Apabila anda menjalankan ARM untuk pertama kalinya, anda akan dibawa ke wizard konfigurasi secara automatik di mana anda perlu log masuk. Di sini, berikan butiran akaun pengguna yang digunakan untuk memasang alat untuk log masuk. Selepas itu, wizard konfigurasi bermula di mana anda akan dibimbing. Ikuti sahaja arahan yang diberikan di bawah.

1. Pertama sekali, pada Direktori Aktif tab, berikan kelayakan AD yang akan digunakan oleh pelayan ARM untuk mengakses Direktori Aktif.

   Kelayakan Direktori Aktif

2. Selepas itu, sediakan Pelayan SQL perincian serta memilih kaedah pengesahan dan kemudian klik Seterusnya.
3. Pada pangkalan data tab, pilih jika anda ingin membuat pangkalan data baru atau pilih yang sedia ada.

   Pangkalan Data ARM

4. Pada Komponen Web halaman, anda boleh menukar konsol web pelayan ARM di mana ia akan diakses. Sebaiknya komponen dijalankan di pelayan itu sendiri.
5. Anda boleh menukar ArnabMQ tetapan jika anda mahu tetapi disarankan agar anda menggunakan nilai lalai.

   Tetapan RabbitMQ

6. Gambaran keseluruhan tetapan akan dipaparkan. Pergi ke tetapan dan kemudian klik pada Jimat butang.
7. Perkhidmatan akan dimulakan semula dan anda akan ditunjukkan a Pelayan tidak disambungkan mesej. Ini baik dan normal jadi jangan risau.
8. Selepas itu, wizard imbasan harus dimulakan.
9. Sediakan Direktori Aktif kelayakan yang akan digunakan untuk mengimbasnya dan pelayan fail mana pun.

   Kelayakan Imbas Direktori Aktif

10. Juga, pastikan untuk memilih domain dari mana akaun berasal.
11. Kemudian, pada tab, pilih tab yang hendak diimbas dan kemudian klik Seterusnya.
12. Anda juga dapat memilih pelayan fail untuk diimbas di Pelayan Fail tab. Jangan pilih mana-mana jika anda tidak mahu melakukannya.
13. Akhirnya, lihat tetapan imbasan dan kemudian klik Simpan Imbasan butang untuk memulakan imbasan.

    Tetapan Imbasan

    saiz cincin pokemon go

Mencari Akaun Tidak Aktif dalam Direktori Aktif

Setelah pelayan ARM dimulakan dan anda selesai dengan wizard konfigurasi, anda sudah bersedia untuk menggunakan alat Pengurus Hak Akses. Sekarang, kita boleh menggunakan alat untuk mencari akaun yang tidak aktif. Akaun ini sering menjadi penyebab kebocoran keselamatan dan banyak lagi anomali, jadi penting bagi anda untuk menyedarinya dan boleh menghapusnya sekiranya tidak diperlukan lagi. Ini dapat dilakukan dengan mudah berkat ARM. Kaedah ini adalah untuk setiap pelanggan web jadi pastikan anda menggunakan klien web. Sekiranya anda tidak tahu cara mengakses klien web, buka Wizard Konfigurasi dengan mencarinya dan kemudian pergi ke Pelayan. Ia akan menunjukkan kepada anda URL dan perkara lain yang berkaitan. Inilah cara mencari akaun yang tidak aktif:

1. Pertama sekali, pergi ke Menganalisis dan kemudian klik Papan Pemuka Penilaian Risiko.

   Pelanggan Web ARM

2. Anda akan ditunjukkan beberapa maklumat mengenai risiko disebabkan oleh akaun yang tidak aktif. Klik pada Minimumkan Risiko butang.

   Papan Pemuka Penilaian Risiko

3. Di sini, Pengurus Hak Akses akan menyenaraikan semua akaun yang tidak aktif.
4. Anda boleh menggunakan pilihan penyortiran, penyaringan atau pengelompokan yang berlainan untuk mencari data.
5. Selain itu, anda juga boleh eksport hasilnya menjadi lembaran excel atau buat a lapor dalam PDF daripada CSV format.

Mencari Akaun Pengguna yang Tamat Masa dalam Direktori Aktif

Dengan bantuan Pengurus Hak Akses, anda dapat mengawasi akaun yang akan segera habis masa berlakunya. Ini biasanya adalah akaun yang diberikan pekerja luaran atau dalam beberapa kes, pekerja magang. Untuk ini, anda tidak memerlukan pelanggan web dan boleh dilakukan pada versi desktop produk. Inilah cara untuk mencari akaun yang tamat tempoh:

1. Pertama sekali, pergi ke Papan Pemuka halaman.
2. Kemudian, di bawah Melapor di sebelah kiri, klik pada Pengguna dan Kumpulan.
3. Pilih julat yang akan disertakan dalam laporan dengan mengklik dan menyeretnya.

   Membuat Laporan Pengguna dan Kumpulan

4. Setelah anda bersedia, klik Mulakan butang untuk menjalankan laporan.
5. Setelah laporan selesai, buka di aplikasi spreadsheet anda.
6. Pergi ke Pengguna tab dan di sana anda akan dapat melihat akaun yang akan tamat tempoh tidak lama lagi.

   Akaun yang Tamat Tempoh