كيفية تحديد المجموعات المتكررة والفارغة في Active Directory باستخدام Access Rights Manager؟

كيف يتم



تعذر تحديد موقع نقطة إدخال الإجراء التي تم إنشاؤها xgifactory2

جرب أداة القضاء على المشاكل

مع تقدم الشبكات في الازدياد ، تتم إضافة المزيد من المستخدمين إليها الذين يمكنهم الوصول إلى موارد الشبكة. أصبحت الشركات تعتمد بشكل كبير على بياناتها ومن المريح تقريبًا النظر في الوقت الذي نحن فيه الآن. سواء كانت بيانات العميل إلى أي بيانات أخرى خاصة أو متعلقة بالشركة ، فمن المهم أن يكون كل شيء مؤمنًا وآمنًا. يصبح هذا الأمر أكثر أهمية ويأخذ أهمية أكبر عندما تفكر في الزيادة الأخيرة في الهجمات الإلكترونية.



لهذا السبب ، يجب اتخاذ الإجراءات اللازمة لضمان سلامتك من أي تسرب للبيانات أو على الإطلاق. كما ذكرنا ، مع زيادة حجم الشبكة ، يتم منح المزيد من المستخدمين حق الوصول إلى الشبكة. هذا يمكنهم من استخدام الموارد المختلفة للشبكة. في بعض الحالات ، يؤدي سوء إدارة نظام حقوق الوصول إلى العديد من التسريبات. هذا لأنه قد يكون لديك عدة مجموعات مستخدمين في شبكتك يمكنها الوصول إلى شيء غير مطلوب منهم. هذا ، مع ذلك ، ليس المثال الوحيد على ضعف نظام إدارة المستخدم.



مدير حقوق الوصول إلى Solarwinds



بخلاف ذلك ، في معظم الدلائل النشطة ، توجد مجموعات مختلفة لا تخدم أي غرض بعد فترة معينة. بالإضافة إلى ذلك ، هناك دائمًا مجموعات متكررة في Active Directory لم يتم الالتفات إليها وبالتالي تحتاج إلى الإزالة. إذا كنت تريد تحديد موقع هذه المجموعات يدويًا ، فسيستهلك ذلك الكثير من الوقت والطاقة اللذين كان من الممكن أن يكونا أكثر إنتاجية. لهذا السبب ، في هذه المقالة ، سنمر بملف حق الوصول إلى الإدارة أداة تتيح لك إدارة Active Directory الخاص بك بسهولة وتسهيل المهام مثل العثور على مجموعات فارغة ومتكررة.

تنزيل مدير حقوق الوصول إلى Solarwinds

شركة Solarwinds هي شركة لا تتطلب ، في هذه المرحلة ، أي مقدمة ، خاصة للأشخاص المشاركين في مجالات إدارة الشبكة والنظام. هناك العديد من مديري ARM أو Access Right Managers المتاحة على الإنترنت ، دون أدنى شك. ومع ذلك ، غالبًا ما يكون بعضها معقدًا جدًا بالنسبة للوافدين الجدد أو لا يقدمون وظائف موسعة مثل تلك التي سنستخدمها في هذا.

مدير حقوق الوصول إلى Solarwinds ( حمل هنا ) هو ، كما يتضح من الاسم ، أداة إدارة الوصول الصحيح التي تتيح لك إدارة وتدقيق البنية التحتية لتكنولوجيا المعلومات لديك. يأتي مزودًا بالعديد من أدوات إدارة Active Directory التي تمكنك من إدارة الإعلان الخاص بك بطريقة أفضل بكثير حيث يكون لديك رؤية شاملة أكثر لمجموعات المستخدمين وحقوق الوصول الخاصة بهم.



من خلال واجهة مستخدم سهلة الاستخدام ، ستتمكن من عرض أذونات كل مستخدم في Active Directory وخوادم الملفات الأخرى وتحريرها. بفضل ميزة السجل ، يمكنك عرض التغييرات الدقيقة التي تم إجراؤها بواسطة حسابات مستخدمين مختلفة إذا كنت ترغب في ذلك والتي يمكن أن تساعد في العثور على أي إجراءات أو حسابات مستخدمين غير مصرح بها.

سنستخدم مدير حقوق الوصول إلى Solarwinds في هذه المقالة ، لذا تابع وتنزيل الأداة من الرابط المقدم. بمجرد تنزيل الأداة ، قم بتشغيل معالج التثبيت وهو أمر سهل ومباشر. أثناء التثبيت ، سيُطلب منك تحديد نوع التثبيت بين خيارين. من أجل استخدام خادم SQL موجود ، سيتعين عليك اختيار خيار التثبيت المتقدم. بخلاف ذلك ، التثبيت بسيط جدًا وعادة ما يستغرق بضع دقائق فقط.

تكوين Access Rights Manager باستخدام معالج التكوين

بمجرد حصولك على أداة Access Rights Manager على نظامك ، سيتعين عليك التهيئة قبل البدء في استخدامها. يتضمن معالج التكوين هذا توفير بيانات اعتماد Active Directory وكذلك خادم SQL وإعداد قاعدة بيانات وغير ذلك الكثير. بمجرد الانتهاء من معالج التكوين ، ستتمكن من استخدام الأداة على أكمل وجه.

قبل أن تبدأ في التكوين ، سيتعين عليك تسجيل الدخول باعتبارك المستخدم الذي قام بتثبيت أداة ARM. لذلك ، دون مزيد من اللغط ، دعونا نبدأ.

  1. عندما تفتح ARM لأول مرة ، سيتم نقلك إلى معالج التكوين تلقائيًا. قبل أن تبدأ ، سيكون عليك تسجيل الدخول كمستخدم قام بتثبيت ARM. لذلك ، قم بتوفير التفاصيل المطلوبة ثم انقر فوق تسجيل الدخول. تأكد من أن اسم المضيف يطابق ذلك النظام حيث تم تثبيت خادم ARM.
  2. في الصفحة الأولى ، سيُطلب منك تقديم بيانات اعتماد Active Directory. سيتم استخدام بيانات الاعتماد هذه للوصول إلى ملف الدليل النشط. ثم اضغط التالى.

    بيانات اعتماد الدليل النشط

  3. بعد ذلك ، أدخل خادم قاعدة البيانات بيانات الاعتماد ثم اختر ملف طريقة المصادقة. قم بتوفير بيانات الاعتماد المطلوبة لطريقة المصادقة المحددة. نجاح التالى.
  4. على ال قاعدة البيانات الصفحة ، يمكنك إما إنشاء قاعدة بيانات جديدة أو استخدام قاعدة بيانات موجودة. ثم انقر فوق التالى زر.

    قاعدة بيانات ARM

  5. على ال مكونات الويب الصفحة ، يمكنك تكوين الوصول إلى الويب لأداة ARM عن طريق تغيير المنفذ أو أي شيء آخر. انقر التالى في حال تم.
  6. يمكنك تغيير الأرنب الإعدادات إذا كنت ترغب في ذلك ولكن يوصى باستخدام القيم الافتراضية. انقر على التالى زر.

    إعدادات RabbitMQ

  7. بعد ذلك ، سيتم عرض نظرة عامة على جميع الإعدادات. قم بالمرور عليه وبمجرد التأكد ، انقر فوق حفظ التكوين زر.
  8. ستتم إعادة تشغيل خدمة ARM ثم ملف الخادم غير متصل سيتم عرض الرسالة. هذا أمر طبيعي فلا داعي للقلق.
  9. بعد ذلك ، معالج تكوين ARM Scan سوف تفتح.
  10. أدخل بيانات اعتماد Active Directory التي سيتم استخدامها لفحص AD وخادم الملفات.

    بيانات اعتماد فحص الدليل النشط

  11. المجال هو المكان الذي يأتي منه حساب الفحص. انقر التالى.
  12. بعد ذلك ، حدد ملف مجال Active Directory ليتم فحصها. ثم اضغط التالى.
  13. حدد خادم ملفات لفحصه ثم انقر فوق التالى زر.
  14. أخيرًا ، يتم عرض ملخص لإعدادات الفحص. انقر حفظ المسح الضوئي عندما تكون جاهزا. سيبدأ هذا الفحص.

    إعدادات المسح الضوئي

  15. بعد كل ذلك ، يمكنك الآن تسجيل الدخول إلى ARM والبدء في استخدامه.

البحث عن مجموعات فارغة في Active Directory

الآن بعد أن قمت بتكوين مدير حقوق الوصول إلى Solarwinds أخيرًا ، ستتمكن من استخدامه لإدارة حقوق الوصول بطريقة أكثر ملاءمة. مع مرور الوقت ، غالبًا ما تكون هناك مجموعات فارغة في بنية إعلانية تؤثر على الأداء والشفافية. للعثور على أي مجموعات فارغة في Active Directory ، اتبع الإرشادات الواردة أدناه.

  1. بادئ ذي بدء ، انقر فوق لوحة القيادة علامة التبويب ثم انقر نقرًا مزدوجًا فوق ملف مجموعات فارغة الخيار على الجانب الأيسر.

    لوحة القيادة ARM

  2. سيؤدي هذا إلى جعل ARM للتبديل تلقائيًا إلى ملف الاختيار المتعدد علامة التبويب ويتم تنشيط السيناريو فارغ.
  3. كل المجموعات المدرجة فارغة. سهل هكذا.

البحث عن مجموعات متكررة في Active Directory

في بعض الحالات ، غالبًا ما تكون مجموعات المستخدمين أعضاء في مجموعات أخرى. يسمح Active Directory لمجموعات الأطفال بأن يصبحوا آباءً في شجرة عائلتهم. يمكن أن تصبح تعيينات عضوية المجموعة غير فعالة إذا كانت بنية المجموعة المتداخلة حلقات بطريقة دائرية. بمساعدة هذه المجموعات الدائرية المتداخلة أو العودية ، يتم منح كل مستخدم عضو في هذه المجموعات العودية جميع الأذونات لجميع المجموعات. قد يكون هذا مربكًا للغاية وغالبًا ما يكون فوضى. يوصى بكسر السلسلة وإزالة العودية. يقوم Access Rights Manager تلقائيًا بتعريف هذه العودية.

سكايرم يستمر في الانهيار

إليك كيفية تحديد موقع هذه المجموعات العودية:

  1. اذهب إلى لوحة القيادة علامة التبويب بالنقر فوق لوحة التحكم في القائمة المتوفرة.
  2. بعد ذلك ، انقر فوق مجموعة في العودية الخيار على الجانب الأيسر.

    لوحة القيادة ARM

  3. هذا يأخذك إلى الاختيار المتعدد علامة التبويب مرة أخرى ويتم تنشيط المجموعة في سيناريو العودية.
  4. هذا سوف يسرد كل المجموعات في العودية. انقر فوق مجموعة وستظهر لك جميع المستخدمين والمجموعات في العودية المحددة.
  5. إذا نقرت نقرًا مزدوجًا على مجموعة ، فسيتم نقلك إلى عرض الحساب حيث ستتمكن من رؤية العودية.

    مثال على العودية

  6. تتم الإشارة إلى العودية بواسطة ملف البرتقالي خط.
العلامات مدير حقوق الوصول 5 دقائق للقراءة