Hur kontrollerar du handlingshistoriken för ett användarkonto i Active Directory?

Hur Man Gör



Prova Vårt Instrument För Att Eliminera Problem

Säkerhet är en av IT-administratörernas största problem och troligen den viktigaste. Att säkra ett nätverk betyder inte bara att utrota alla sårbarheter i fronten. Även om det verkligen är fördelaktigt är det sin egen plats, men det resulterar inte i ett helt säkert system. Saken med att säkra ett nätverk är att det inte finns någon absolut säkerhet. Det kommer att finnas en brist på grund av mänskliga fel någonstans oavsett hur hårt du sveper ett system eller ett nätverk. Du kan bara minimera riskerna, det är därför det är väldigt viktigt.



Ett kompatibelt och säkert system uppmanar dig att ha kontroll och spåra de användarkonton som finns i ditt nätverk. Användarkontona eller grupperna som finns i din Active Directory är något som du måste hålla ett öga på. I vissa fall, när det finns en dataläckage, kan det bero på att något görs internt snarare än att någon gör det på den yttre sidan av saker. Därför gör säkerhetshänsyn en effektiv hantering av användarkonton och grupper verkligen betydelsefulla. Att förstå vad som görs i ditt nätverk och vilka förändringar som görs hjälper dig att förhindra flera potentiella säkerhetsintrång eller annat misstänkt beteende.



Solarwinds Access Rights Manager



För saker som dessa måste du ha en programvara för hantering av åtkomsträttigheter på plats. Vikten av ARM är att den integrerar ett mycket enkelt och lättanvänt användargränssnitt med alla funktioner för åtkomsträttighetshantering så att du får bättre grepp om ditt nätverk.

Hämtar Solarwinds Access Rights Manager

Eftersom vikten av programvara för hantering av åtkomsträttigheter ökar, blir antalet leverantörer och programvara tillgänglig för den. Det är därför som vissa människor ofta har svårt att hitta ett anständigt verktyg för att få sitt jobb gjort. Att hitta rätt verktyg bör inte vara svårt, och vi citerar ett mycket känt företag inom nätverks- och systemhanteringsfältet där. Solarwinds är en av leverantörerna som erbjuder olika nätverksprodukter som ofta blir branschens favorit.

Solarwinds Access Rights Manager ( ladda ner här ) är inget undantag från detta på något sätt. Med hjälp av ett mycket intuitivt användargränssnitt blir hanteringen av åtkomsträttigheter enklare av Solarwinds med deras Access Rights Manager. Den visar olika information i olika format som hjälper dig att ta reda på orsaken till ett problem om det skulle finnas någon. Övervakning av dina Active Directory- och Microsoft Exchange-servrar görs ganska enkelt med hjälp av de utökade funktionerna som den erbjuder.



misslyckades med att skriva kärndump. minidumps är inte aktiverade som standard på klientversioner av Windows

Därför använder vi verktyget Solarwinds Access Rights Manager i den här guiden. Se därför till att ladda ner verktyget och installera det på ditt system. Du kan välja att ladda ner testversionen av verktyget som är fullt fungerande under en begränsad tid under vilken du själv kan utvärdera produkten. Under installationsguiden måste du välja typ av installation. Om du vill använda en befintlig SQL-server, se till att välja Avancerad installation. Å andra sidan innehåller Express Installation en SQL-server och alla andra komponenter som behövs för verktyget.

Kör konfigurationsguiden för Access Rights Manager

När du har installerat verktyget på ditt system måste du ställa in det innan du kan använda de funktioner som ingår i produkten. Konfigurationsprocessen innebär att du tillhandahåller Active Directory-referenser samt skannar den, konfigurerar en databas för ARM-servern och mycket mer. Vi guidar dig genom processen så att du inte behöver oroa dig för någonting. När du kör verktyget själv eller när installationsguiden är klar bör konfigurationsguiden öppnas automatiskt. Om det inte gör det, fortsätt bara Access Rights Manager och det skulle öppna det.

När du blir ombedd att logga in använder du uppgifterna för kontot som användes för att installera produkten. Följ sedan instruktionerna nedan för att ställa in ARM-servern.

  1. Först och främst anger du Active Directory referenser som kommer att användas av Access Rights Manager-servern för att komma åt själva Active Directory.

    Referenser för Active Directory

  2. Efter det, ge SQL-server information och välj sedan en autentiseringsmetod. När du gör det klickar du på Nästa.
  3. Databas måste du välja om du vill skapa en ny databas eller använda en befintlig. Klicka sedan Nästa.
  4. Sedan på Webbkomponenter sidan kan du ändra inställningarna för de webbkomponenter som krävs för att köra ARM-serverns webbklient.
  5. Du kommer att tas till RabbitMQ fliken nu. Här kan du ändra inställningarna men det rekommenderas att du följer standardvärdena.

    RabbitMQ-inställningar

  6. Slutligen visas en sammanfattning av dina angivna inställningar. Kryssa för allt och klicka sedan på Spara knapp.
  7. Detta startar om ARM-tjänsten och när du är klar kan du få en Servern är inte ansluten meddelande. Detta är helt normalt så du behöver inte oroa dig.
  8. Efter det, Scan Config Wizard startar.
  9. Där på Active Directory på fliken, ange referenser som ska användas för att skanna Active Directory.

    Autentiseringsuppgifter för Active Directory

  10. Välj också den domän som det angivna kontot tillhör. Klick Nästa.
  11. Välj nästa domän som ska skannas på nästa sida.
  12. Välj sedan de filservrar som du vill skanna och tryck sedan på Nästa knapp.
  13. Slutligen går du igenom de skanningsinställningar som du har angett och när allt har kontrollerats klickar du på Spara skanning knapp.

    Skanningsinställningar

  14. Detta kommer att initiera skanningen. Du kan stänga konfigurationsguiden nu när skanningen fortsätter att köras i bakgrunden.

Spåra åtgärdshistoriken för ett användarkonto i Active Directory

Nu när du är klar med allt, dvs du har installerat verktyget och är klar med att ställa in det, kan vi gå vidare och spåra handlingshistoriken för ett användarkonto i AD. Användarkonton och användargrupper har sin egen historik, varför det är nödvändigt att se över dem då och då. För att göra detta, följ instruktionerna nedan:

  1. Gå till ARM-skrivbordsklienten, gå till Konton sida.
  2. Sedan kan du söka efter valfritt användarkonto eller användargrupp som du vill spåra historiken om.

    Konton

  3. Anteckningsboksikonen i hörnet visar att aktiviteterna för respektive användare eller grupp registreras i Access Rights Manager-loggboken.

    Anteckningsikon

  4. Högerklicka på önskad användare eller grupp och välj sedan Öppna loggbok från menyn som dyker upp.

    Öppningsdagbok

  5. Därifrån kommer du att kunna granska användarens eller gruppens tidigare aktiviteter.
Taggar åtkomsträttighetschef 4 minuter läst