كيفية تحديد موقع حسابات المستخدمين غير النشطة والمنتهية الصلاحية في Active Directory؟

كيف يتم



جرب أداة القضاء على المشاكل

مع الزيادة اليومية في كمية الشبكات ، من المؤكد أن Active Directory سيُملأ بالمستخدمين والمزيد من موارد الشبكة. في الشبكة ، هناك الكثير من المستخدمين الذين يصلون باستمرار ويستخدمون موارد الشبكة وفقًا لأذوناتهم التي تم تحديدها من قبل مسؤولي تكنولوجيا المعلومات. تعد إدارة حقوق الوصول لمجموعات المستخدمين المختلفة في الشبكة أمرًا مهمًا للغاية لأنها تساعدك على منع أي تسريبات أمنية.



مع ازدياد قيمة البيانات ، يتعين على مسؤولي الشبكة التأكد من اتخاذ الإجراءات المطلوبة لضمان أمان بياناتك في جميع الأوقات. إحدى الطرق التي يمكن أن تُسرق بها البيانات غالبًا هي من خلال الحسابات غير النشطة التي تظل كامنة في Active Directory. أحد أسوأ الأشياء في هذا الأمر هو أنه عادةً لا يتم اكتشافه وبالتالي لا تعرف كيف تم نشر البيانات. لهذا السبب ، وجود ملف برنامج إدارة الوصول في مكانه مهم جدًا لأنه يوفر وظائف مثل هذه بحيث يمكنك دائمًا حذف الحسابات التي ظلت كامنة لفترة من الوقت ولم تعد هناك حاجة إليها.



حصادة الغيتار

مدير حقوق الوصول إلى Solarwinds



إذا أهملت هذا وواكبت الإدارة العادية ، فستكون بنية Active Directory الخاص بك في حالة من الفوضى ، مما يؤثر نتيجة لذلك على أداء الشبكة. لسوء الحظ ، لا تفكر معظم المنظمات في استخدام مدير حقوق الوصول على الرغم من أنه يساعد في العديد من الطرق المختلفة. من تحديد الحسابات غير النشطة إلى تحسين الأمان العام للشبكة ، يتمتع ARM بالعديد من المزايا. في هذا الدليل ، سنوجهك خلال عملية العثور على حسابات المستخدمين غير النشطة والمنتهية الصلاحية الموجودة في Active Directory الخاص بك.

تنزيل مدير حقوق الوصول إلى Solarwinds

إن وجود إرشادات واضحة لمن يمكنه الوصول إلى الموارد الموجودة في الشبكة وعرضها أمر مفيد حقًا. هذا هو أحد أهم ميزات Access Right Manager. هناك ، بلا شك ، العديد من البائعين الذين يقدمون برامج إدارة الوصول الصحيح ، ومع ذلك ، فإن أكثر ما يبرز هو Solarwinds Access Rights Manager.

مدير حقوق الوصول إلى Solarwinds ( حمل هنا ) هي إحدى الشركات المفضلة في المجال عندما يتعلق الأمر بإدارة حقوق الوصول لحسابات ومجموعات المستخدمين المختلفة التي لديك في Active Directory الخاص بك. لا يقتصر الأمر على AD فقط ، بل يمكنك أيضًا إدارة OneDrive والعديد من خوادم الملفات الأخرى بمساعدة Access Right Manager. تقوم الأداة أيضًا بتتبع وإدارة خادم الملفات الخاص بك بحيث يتم إخطارك متى كان هناك وصول غير مصرح به إلى خوادم الملفات. من خلال واجهة مستخدم بسيطة وغريزية ، يشعر كل مسؤول جديد لتكنولوجيا المعلومات بأنه في المنزل ويمكنه بسهولة بدء استخدام البرنامج على أكمل وجه.



سنستخدم Solarwinds Access Rights Manager في هذا الدليل ، لذا تأكد من تنزيل البرنامج وتثبيته على نظامك. يمكنك الاستفادة من الفترة التجريبية إذا كنت ترغب في تقييم المنتج بنفسك. أثناء التثبيت ، إذا كنت ترغب في استخدام خادم SQL موجود ، فتأكد من تحديد التثبيت المتقدم بدلاً من خيار التثبيت السريع الافتراضي. بمجرد تثبيت الأداة ، سيكون عليك تكوينها والتي سنعرضها أدناه.

إعداد مدير حقوق الوصول

بعد تثبيت أداة Access Rights Manager على نظامك ، سيتعين عليك تكوينها عند تشغيلها لأول مرة. أثناء التكوين ، سيتعين عليك تقديم تفاصيل Active Directory ، أو توفير قاعدة بيانات موجودة أو إنشاء قاعدة جديدة مع تفاصيل أخرى. بخلاف ذلك ، بعد معالج التكوين ، سيتعين عليك المرور عبر معالج الفحص الذي تقوم فيه الأداة بمسح Active Directory الخاص بك بحيث يحتوي على جميع التفاصيل عند محاولة استخدامه.

عند تشغيل ARM لأول مرة ، سيتم نقلك تلقائيًا إلى معالج التكوين حيث سيتعين عليك تسجيل الدخول. هنا ، قدم تفاصيل حساب المستخدم الذي تم استخدامه لتثبيت الأداة لتسجيل الدخول. بعد ذلك ، يبدأ معالج التكوين الذي سيتم توجيهك من خلاله. ما عليك سوى اتباع التعليمات الواردة أدناه.

سكايب تغيير اسم العرض
  1. بادئ ذي بدء ، على الدليل النشط علامة التبويب ، قم بتوفير بيانات اعتماد AD التي سيتم استخدامها بواسطة خادم ARM للوصول إلى Active Directory.

    بيانات اعتماد الدليل النشط

  2. بعد ذلك ، قدم ملف خادم قاعدة البيانات التفاصيل وكذلك تحديد طريقة المصادقة ثم انقر فوق التالى.
  3. على ال قاعدة البيانات علامة التبويب ، اختر ما إذا كنت ترغب في إنشاء قاعدة بيانات جديدة أو تحديد قاعدة بيانات موجودة.

    قاعدة بيانات ARM

  4. على ال مكونات الويب الصفحة ، يمكنك تغيير وحدة تحكم الويب لخادم ARM حيث سيتم الوصول إليها. يوصى بتشغيل المكونات على الخادم نفسه.
  5. يمكنك تغيير الأرنب الإعدادات إذا كنت ترغب في ذلك ولكن يوصى باستخدام القيم الافتراضية.

    إعدادات RabbitMQ

  6. سيتم عرض نظرة عامة على الإعدادات. انتقل من خلال الإعدادات ثم انقر فوق حفظ زر.
  7. ستتم إعادة تشغيل الخدمة وسيظهر لك ملف الخادم غير متصل رسالة. هذا جيد وطبيعي فلا تقلق.
  8. بعد ذلك ، يجب أن يبدأ معالج الفحص.
  9. قم بتوفير الدليل النشط بيانات الاعتماد التي سيتم استخدامها لمسحها ضوئيًا وأي خادم ملفات.

    بيانات اعتماد فحص الدليل النشط

  10. تأكد أيضًا من تحديد المجال الذي يأتي منه الحساب.
  11. ثم ، في علامة التبويب ، حدد علامة التبويب التي سيتم مسحها ضوئيًا ثم انقر فوق التالى.
  12. يمكنك أيضًا تحديد خادم ملفات للمسح الضوئي على ملف خادم الملفات التبويب. لا تحدد أيًا منها إذا كنت لا ترغب في القيام بذلك.
  13. أخيرًا ، انتقل إلى إعدادات الفحص ثم انقر فوق حفظ المسح الضوئي زر لبدء الفحص.

    إعدادات المسح الضوئي

    حجم الخاتم البوكيمون الذهاب

تحديد موقع الحسابات غير النشطة في Active Directory

بمجرد أن يبدأ خادم ARM وتنتهي من معالج التكوين ، فأنت جاهز لاستخدام أداة Access Rights Manager. الآن ، يمكننا استخدام الأداة للعثور على أي حسابات غير نشطة. غالبًا ما تكون هذه الحسابات سببًا للتسريبات الأمنية والعديد من الحالات الشاذة ، لذا من المهم أن تكون على دراية بها ويمكنك حذف أي منها إذا لم تعد هناك حاجة إليها. يمكن القيام بذلك بسهولة بفضل ARM. هذه الطريقة حسب عميل الويب ، لذا تأكد من استخدام عميل الويب. إذا كنت لا تعرف كيفية الوصول إلى عميل الويب ، فما عليك سوى فتح معالج التكوين بالبحث عنه ثم الانتقال إلى الخادم. سيُظهر لك عنوان URL والأشياء الأخرى ذات الصلة. إليك كيفية العثور على الحسابات غير النشطة:

  1. بادئ ذي بدء ، اذهب إلى حلل ثم انقر فوق لوحة تقييم المخاطر.

    عميل ويب ARM

  2. ستظهر لك بعض المعلومات حول المخاطر بسبب الحسابات غير النشطة. اضغط على تقليل المخاطر زر.

    لوحة تقييم المخاطر

  3. هنا ، سيقوم Access Rights Manager بسرد جميع الحسابات غير النشطة.
  4. يمكنك استخدام خيارات الفرز أو التصفية أو التجميع المختلفة لاستعراض البيانات.
  5. بخلاف ذلك ، يمكنك أيضًا تصدير النتائج في ملف إكسل أو إنشاء ملف نقل في بي دي إف من CSV شكل.

تحديد موقع حسابات المستخدمين المنتهية الصلاحية في Active Directory

بمساعدة Access Rights Manager ، يمكنك مراقبة الحسابات التي ستنتهي صلاحيتها قريبًا. عادة ما تكون هذه هي الحسابات المقدمة للموظفين الخارجيين أو في بعض الحالات ، المتدربين. لهذا ، لا تحتاج إلى عميل الويب ويمكن القيام به على إصدار سطح المكتب للمنتج. إليك كيفية تحديد موقع أي حسابات منتهية الصلاحية:

  1. بادئ ذي بدء ، انتقل إلى لوحة القيادة الصفحة.
  2. ثم تحت الإبلاغ على الجانب الأيسر ، انقر فوق المستخدمون والمجموعات.
  3. حدد النطاق المراد تضمينه في التقرير بالنقر فوقه وسحبه.

    إنشاء تقرير المستخدمين والمجموعات

  4. بمجرد أن تكون جاهزًا ، انقر فوق بداية زر لتشغيل التقرير.
  5. بعد اكتمال التقرير ، افتحه في تطبيق جدول البيانات.
  6. اذهب إلى المستعمل علامة التبويب وهناك ستتمكن من رؤية الحسابات التي تنتهي صلاحيتها قريبًا.

    حسابات منتهية الصلاحية

العلامات مدير حقوق الوصول 5 دقائق للقراءة