كيفية التحقق من سجل الإجراءات لحساب مستخدم في Active Directory؟

كيف يتم



جرب أداة القضاء على المشاكل

يعد الأمان أحد أكبر اهتمامات مسؤولي تكنولوجيا المعلومات ، والأهم على الأرجح. لا يعني تأمين شبكة ما القضاء على جميع نقاط الضعف في الواجهة الأمامية فقط. في حين أن هذا مفيد حقًا هو مكانه الخاص ، إلا أنه لا ينتج عنه نظام مؤمن بالكامل. الشيء الذي يتعلق بتأمين الشبكة هو أنه لا يوجد أمان مطلق. سيكون هناك عيب بسبب خطأ بشري في مكان ما بغض النظر عن مدى صعوبة اكتساح نظام أو شبكة. يمكنك فقط تقليل المخاطر ، وهذا هو سبب أهميتها حقًا.



يحثك النظام المتوافق والآمن على التحكم في حسابات المستخدمين الموجودة في شبكتك وتتبعها. حسابات المستخدمين أو المجموعات الموجودة في Active Directory الخاص بك هي شيء يجب عليك مراقبته. في بعض الحالات ، عندما يكون هناك تسرب للبيانات ، يمكن أن يكون بسبب شيء ما تم القيام به داخليًا بدلاً من قيام شخص ما بذلك على الجانب الخارجي للأشياء. لذلك ، فإن اعتبارات الأمان تجعل الإدارة الفعالة لحسابات المستخدمين والمجموعات مهمة حقًا. يساعدك فهم ما يتم إجراؤه داخل شبكتك والتغييرات التي يتم إجراؤها على منع العديد من الانتهاكات الأمنية المحتملة أو أي سلوك آخر مشبوه.



مدير حقوق الوصول إلى Solarwinds



لأشياء مثل هذه ، يجب أن يكون لديك ملف برامج إدارة حقوق الوصول في المكان. تكمن أهمية ARM في أنه يدمج واجهة مستخدم بسيطة للغاية وسهلة الاستخدام مع جميع ميزات إدارة حقوق الوصول بحيث يكون لديك فهم أفضل لشبكتك.

تنزيل مدير حقوق الوصول إلى Solarwinds

مع زيادة أهمية برامج إدارة حقوق الوصول ، يرتفع عدد البائعين والبرامج المتاحة لها بشكل كبير. لهذا السبب ، غالبًا ما يواجه بعض الأشخاص صعوبة في العثور على أداة مناسبة لإنجاز عملهم. لا ينبغي أن يكون العثور على الأدوات المناسبة أمرًا صعبًا ، ونقتبس من شركة معروفة جدًا في مجال إدارة الشبكات والنظام هناك. Solarwinds هو أحد البائعين الذين يقدمون العديد من منتجات الشبكات التي غالبًا ما ينتهي بها الأمر إلى أن تكون المفضلة في الصناعة.

مدير حقوق الوصول إلى Solarwinds ( حمل هنا ) ليست استثناء من ذلك بأي شكل من الأشكال. بمساعدة واجهة مستخدم سهلة الاستخدام ، أصبحت إدارة حقوق الوصول أسهل بكثير بواسطة Solarwinds من خلال مدير حقوق الوصول. يعرض معلومات مختلفة بتنسيقات مختلفة تساعدك في معرفة جذر المشكلة في حالة وجود أي منها. أصبحت مراقبة Active Directory وخوادم Microsoft Exchange بسيطة جدًا بمساعدة الوظائف الموسعة التي يوفرها.



فشل في كتابة تفريغ الأساسية. لا يتم تمكين minidumps بشكل افتراضي على إصدارات العميل من windows

لهذا السبب ، سنستخدم أداة Solarwinds Access Rights Manager في هذا الدليل. لذلك ، تأكد من تنزيل الأداة وتثبيتها على نظامك. يمكنك اختيار تنزيل الإصدار التجريبي من الأداة الذي يعمل بكامل طاقته لفترة محدودة يمكنك خلالها تقييم المنتج بنفسك. أثناء معالج التثبيت ، سيتعين عليك اختيار نوع التثبيت. إذا كنت ترغب في استخدام خادم SQL موجود ، فتأكد من تحديد التثبيت المتقدم. من ناحية أخرى ، يتضمن Express Installation خادم SQL وجميع المكونات الأخرى اللازمة للأداة.

تشغيل معالج تكوين إدارة حقوق الوصول

بمجرد تثبيت الأداة على نظامك ، سيتعين عليك إعدادها قبل أن تتمكن من استخدام الميزات المضمنة في المنتج. تتضمن عملية التكوين توفير بيانات اعتماد Active Directory بالإضافة إلى مسحها ضوئيًا وإعداد قاعدة بيانات لخادم ARM وغير ذلك الكثير. سنقوم بإرشادك خلال العملية حتى لا تقلق بشأن أي شيء. عند تشغيل الأداة لنفسك ، أو عند الانتهاء من معالج التثبيت ، يجب أن يفتح معالج التكوين تلقائيًا. إذا لم يحدث ذلك ، فما عليك سوى المضي قدمًا في Access Rights Manager والذي يجب أن يفتحه.

عندما يُطلب منك تسجيل الدخول ، استخدم بيانات اعتماد الحساب الذي تم استخدامه لتثبيت المنتج. بعد ذلك ، اتبع التعليمات الواردة أدناه لإعداد خادم ARM.

  1. بادئ ذي بدء ، أدخل الدليل النشط بيانات الاعتماد التي سيتم استخدامها من قبل خادم Access Rights Manager للوصول إلى Active Directory نفسه.

    بيانات اعتماد الدليل النشط

  2. بعد ذلك ، قدم ملف خادم قاعدة البيانات التفاصيل ثم حدد طريقة المصادقة. عند القيام بذلك ، انقر فوق التالى.
  3. على ال قاعدة البيانات الصفحة ، سيتعين عليك اختيار ما إذا كنت ترغب في إنشاء قاعدة بيانات جديدة أو استخدام قاعدة بيانات موجودة. ثم اضغط التالى.
  4. ثم ، في مكونات الويب الصفحة ، يمكنك تغيير إعدادات مكونات الويب المطلوبة لتشغيل عميل الويب لخادم ARM.
  5. سيتم نقلك إلى الأرنب علامة التبويب الآن. هنا ، يمكنك تغيير الإعدادات ولكن يوصى باستخدام القيم الافتراضية.

    إعدادات RabbitMQ

  6. أخيرًا ، سيتم عرض ملخص للإعدادات المحددة الخاصة بك. تحقق من كل شيء ثم انقر فوق حفظ زر.
  7. سيؤدي هذا إلى إعادة تشغيل خدمة ARM وبمجرد الانتهاء من ذلك ، قد تحصل على ملف الخادم غير متصل رسالة. هذا طبيعي تمامًا لذا لا داعي للقلق.
  8. بعد ذلك ، معالج تكوين المسح الضوئي سوف تبدأ.
  9. هناك ، على الدليل النشط علامة التبويب ، قم بتوفير بيانات الاعتماد التي سيتم استخدامها لفحص Active Directory.

    بيانات اعتماد فحص الدليل النشط

  10. أيضًا ، حدد المجال الذي ينتمي إليه الحساب المقدم. انقر التالى.
  11. في الصفحة التالية ، حدد المجال الذي سيتم فحصه.
  12. بعد ذلك ، حدد خوادم الملفات التي ترغب في مسحها ضوئيًا ثم اضغط على التالى زر.
  13. أخيرًا ، انتقل إلى إعدادات الفحص التي قدمتها وبمجرد أن يتم فحص كل شيء ، انقر فوق حفظ المسح الضوئي زر.

    إعدادات المسح الضوئي

  14. سيبدأ هذا الفحص. يمكنك إغلاق معالج التكوين في هذه المرحلة حيث يستمر الفحص في الخلفية.

تتبع محفوظات الإجراءات لحساب مستخدم في Active Directory

الآن بعد أن انتهيت من كل شيء ، أي أنك قمت بتثبيت الأداة وانتهيت من إعدادها ، يمكننا المضي قدمًا وتتبع محفوظات الإجراءات لحساب مستخدم في AD. حسابات المستخدمين ومجموعات المستخدمين لها تاريخها الخاص وهذا هو سبب ضرورة مراجعتها من وقت لآخر. للقيام بذلك ، اتبع التعليمات الواردة أدناه:

  1. في عميل سطح المكتب ARM ، انتقل إلى ملف حسابات الصفحة.
  2. بعد ذلك ، يمكنك البحث عن أي حساب مستخدم أو مجموعة مستخدمين ترغب في تتبع تاريخها.

    حسابات

  3. توضح أيقونة دفتر الملاحظات في الزاوية أنه تم تسجيل الأنشطة الخاصة بالمستخدم أو المجموعة المعنية في دفتر سجل Access Rights Manager.

    رمز الملاحظة

  4. انقر بزر الماوس الأيمن فوق المستخدم أو المجموعة التي تريدها ثم حدد افتح دفتر السجل من القائمة المنبثقة.

    فتح سجل الكتاب

  5. من هناك ، ستتمكن من مراجعة الأنشطة السابقة للمستخدم أو المجموعة.
العلامات مدير حقوق الوصول 4 دقائق للقراءة