Hoe vind ik inactieve en verlopen gebruikersaccounts in Active Directory?
Met de dagelijkse toename van het aantal netwerken, zal Active Directory zeker worden gevuld met gebruikers en meer netwerkbronnen. In een netwerk zijn er talloze gebruikers die constant toegang hebben tot de netwerkbronnen en deze gebruiken op basis van hun machtigingen die zijn bepaald door de IT-beheerders. Het beheren van de toegangsrechten van de verschillende gebruikersgroepen in een netwerk is erg belangrijk, omdat het u helpt beveiligingslekken te voorkomen.
Naarmate gegevens steeds waardevoller worden, moeten netwerkbeheerders ervoor zorgen dat de vereiste acties zijn ondernomen om ervoor te zorgen dat uw gegevens te allen tijde veilig zijn. Een van de manieren waarop gegevens vaak kunnen worden gestolen, is via inactieve accounts die in de Active Directory sluimeren. Een van de ergste dingen hiervan is dat het meestal niet wordt gedetecteerd en dat u dus niet weet hoe de gegevens openbaar zijn gemaakt. Dat is waarom het hebben van een toegangsbeheersoftware op zijn plaats is erg belangrijk dat functionaliteiten zoals deze biedt, zodat je altijd de accounts kunt verwijderen die al een tijdje sluimeren en niet langer nodig zijn.
Als u dit negeert en het normale beheer bijhoudt, wordt uw Active Directory-structuur een puinhoop, wat de prestaties van het netwerk nadelig beïnvloedt. Helaas overwegen de meeste organisaties niet om een Access Rights Manager te gebruiken, ook al helpt het op zoveel verschillende manieren. Van het identificeren van inactieve accounts tot het verbeteren van de algehele beveiliging van het netwerk, ARM heeft zoveel voordelen. In deze handleiding zullen we u door het proces leiden om inactieve en verlopen gebruikersaccounts te vinden die in uw Active Directory aanwezig zijn.
De Solarwinds Access Rights Manager downloaden
Een duidelijke richtlijn hebben over wie toegang heeft tot en kan zien tot welke bronnen in een netwerk, is echt nuttig. Dat is een van de belangrijkheden van een Access Right Manager. Er zijn ongetwijfeld veel leveranciers die toegangsrechtenbeheersoftware aanbieden, maar degene die het meest opvalt, is de Solarwinds Access Rights Manager.
Solarwinds Access Rights Manager (download hier) is zonder meer een favoriet in de branche als het gaat om het beheren van de toegangsrechten van de verschillende gebruikersaccounts en groepen die u in uw Active Directory hebt. Niet alleen beperkt tot AD, u kunt ook OneDrive en vele andere bestandsservers beheren met behulp van Access Right Manager. De tool houdt ook uw bestandsserver bij en beheert deze, zodat u op de hoogte wordt gesteld wanneer er ongeautoriseerde toegang tot de bestandsservers is. Met een eenvoudige en instinctieve gebruikersinterface voelt elke nieuwe IT-beheerder zich thuis en kan hij de software gemakkelijk ten volle gaan gebruiken.
We zullen de Solarwinds Access Rights Manager in deze handleiding gebruiken, dus zorg ervoor dat u de software downloadt en op uw systeem installeert. U kunt gebruik maken van de proefperiode als u het product zelf wilt evalueren. Als u tijdens de installatie een bestaande SQL-server wilt gebruiken, zorg er dan voor dat u Advanced Installation selecteert in plaats van de standaard Express Installation-optie. Nadat u de tool heeft geïnstalleerd, moet u deze configureren, die we hieronder zullen laten zien.
Access Rights Manager instellen
Nadat u de Access Rights Manager-tool op uw systeem heeft geïnstalleerd, moet u deze configureren voor de eerste keer dat u deze start. Tijdens de configuratie moet u Active Directory-gegevens opgeven, een bestaande database opgeven of een nieuwe maken samen met andere details. Anders dan dat, moet u na de configuratiewizard de scanwizard doorlopen waarin de tool uw Active Directory scant, zodat deze alle details heeft wanneer u deze probeert te gebruiken.
Wanneer u ARM voor de eerste keer start, wordt u automatisch naar de configuratiewizard geleid waar u moet inloggen. Geef hier de details op van het gebruikersaccount dat werd gebruikt om de tool te installeren om in te loggen. Daarna begint de configuratiewizard waar u doorheen wordt geleid. Volg gewoon de onderstaande instructies.
- Allereerst op de Active Directory Geef de AD-referenties op die door de ARM-server worden gebruikt om toegang te krijgen tot de Active Directory.
- Geef daarna het SQL-server details evenals het selecteren van een verificatiemethode en klik vervolgens op De volgende.
- Op de database Kies of u een nieuwe database wilt aanmaken of een bestaande wilt selecteren.
- Op de Webcomponenten pagina kunt u de webconsole van de ARM-server wijzigen waar deze wordt geopend. Het wordt aanbevolen om de componenten op de server zelf uit te voeren.
- U kunt de RabbitMQ instellingen als u dat wenst, maar het wordt aanbevolen om met de standaardwaarden te gaan.
- Een overzicht van de instellingen wordt weergegeven. Doorloop de instellingen en klik vervolgens op het Sparen knop.
- De service wordt opnieuw gestart en u krijgt een Server niet verbonden bericht. Dit is prima en normaal, dus maak je geen zorgen.
- Daarna moet de scanwizard worden gestart.
- Lever de Active Directory referenties die zullen worden gebruikt om het te scannen en elke bestandsserver.
- Zorg er ook voor dat u het domein selecteert waar het account vandaan komt.
- Selecteer vervolgens op het tabblad het tabblad dat moet worden gescand en klik vervolgens op De volgende.
- U kunt ook een bestandsserver selecteren om te scannen op het Bestanden server tabblad. Selecteer er geen als u dit niet wilt doen.
- Doorloop ten slotte de scaninstellingen en klik op het Veiligheidsscan knop om de scan te starten.
Inactieve accounts zoeken in Active Directory
Zodra de ARM-server is gestart en u klaar bent met de configuratiewizard, bent u klaar om de Access Rights Manager-tool te gebruiken. Nu kunnen we de tool gebruiken om inactieve accounts te vinden. Deze accounts zijn vaak de oorzaak van beveiligingslekken en nog veel meer anomalieën, dus het is belangrijk dat u hiervan op de hoogte bent en ze kunt verwijderen als ze niet langer nodig zijn. Dit kan heel gemakkelijk dankzij ARM. Deze methode is per de webclient, dus zorg ervoor dat u de webclient gebruikt. Als u niet weet hoe u toegang moet krijgen tot de webclient, opent u de configuratiewizard door ernaar te zoeken en gaat u naar Server. Het toont je de URL en andere gerelateerde zaken. Hier leest u hoe u inactieve accounts kunt vinden:
- Ga allereerst naar Analyseren en klik vervolgens op Dashboard voor risicobeoordeling.
- U krijgt wat informatie te zien over het risico vanwege de inactieve accounts. Klik op de Minimaliseer risico's knop.
- Hier zal Access Rights Manager alle inactieve accounts weergeven.
- U kunt de verschillende sorteer-, filter- of groeperingsopties gebruiken om door de gegevens te bladeren.
- Anders dan dat, kunt u ook exporteren de resultaten in een Excel-sheet of maak een verslag doen van in Pdf van CSV formaat.
Lokaliseren van verlopen gebruikersaccounts in Active Directory
Met behulp van Access Rights Manager kunt u in de gaten houden welke accounts binnenkort verlopen. Dit zijn meestal de accounts van externe medewerkers of in sommige gevallen stagiaires. Hiervoor heeft u de webclient niet nodig en kunt u dit doen op de desktopversie van het product. Hier leest u hoe u verlopen accounts kunt vinden:
- Ga allereerst naar het Dashboard bladzijde.
- Dan, onder Rapporteren klik aan de linkerkant op Gebruikers en groepen.
- Selecteer het bereik dat u in het rapport wilt opnemen door erop te klikken en het te verslepen.
- Als u klaar bent, klikt u op het Begin knop om het rapport uit te voeren.
- Nadat het rapport is voltooid, opent u het in uw spreadsheet-applicatie.
- Ga naar het Gebruiker tabblad en daar kun je de accounts zien die binnenkort verlopen.