Bagaimana cara menemukan akun pengguna yang tidak aktif dan kedaluwarsa di direktori aktif?
Dengan bertambahnya jumlah jaringan setiap hari, Active Directory pasti akan diisi dengan pengguna dan lebih banyak sumber daya jaringan. Dalam sebuah jaringan, ada banyak sekali pengguna yang terus-menerus mengakses dan memanfaatkan sumber daya jaringan sesuai izin mereka yang telah ditentukan oleh admin IT. Mengelola hak akses berbagai grup pengguna dalam jaringan sangat penting karena membantu Anda mencegah kebocoran keamanan.
Karena data menjadi semakin berharga, administrator jaringan harus memastikan bahwa tindakan yang diperlukan telah diambil untuk memastikan bahwa data Anda selalu aman. Salah satu cara agar data sering dicuri adalah melalui akun tidak aktif yang tidak aktif di Active Directory. Salah satu hal terburuk tentang hal ini adalah biasanya data tidak terdeteksi sehingga Anda tidak tahu bagaimana data itu dipublikasikan. Itulah sebabnya, memiliki file perangkat lunak manajemen akses di tempat sangat penting yang menawarkan fungsionalitas seperti ini sehingga Anda selalu dapat menghapus akun yang telah terbengkalai untuk sementara waktu dan tidak lagi diperlukan.
Jika Anda mengabaikan ini dan mengikuti manajemen normal, struktur Active Directory Anda akan berantakan, yang akibatnya memengaruhi kinerja jaringan. Sayangnya, sebagian besar organisasi tidak mempertimbangkan untuk menggunakan Access Rights Manager meskipun itu membantu dalam berbagai cara. Dari mengidentifikasi akun yang tidak aktif hingga meningkatkan keamanan jaringan secara keseluruhan, ARM memiliki banyak keuntungan. Dalam panduan ini, kami akan memandu Anda melalui proses menemukan akun pengguna yang tidak aktif dan kedaluwarsa yang ada di Direktori Aktif Anda.
Mengunduh Manajer Hak Akses Solarwinds
Memiliki pedoman yang jelas tentang siapa yang dapat mengakses dan melihat sumber daya apa dalam jaringan benar-benar bermanfaat. Itulah salah satu pentingnya Manajer Hak Akses. Tidak diragukan lagi, banyak vendor yang menawarkan perangkat lunak manajemen hak akses, namun yang paling menonjol adalah Solarwinds Access Rights Manager.
Manajer Hak Akses Solarwinds (Unduh disini) adalah salah satu favorit industri dalam hal mengelola hak akses berbagai akun pengguna dan grup yang Anda miliki di Active Directory. Tidak hanya sebatas AD, Anda juga bisa mengelola OneDrive dan banyak file server lainnya dengan bantuan Access Right Manager. Alat ini juga melacak dan mengelola server file Anda sehingga Anda akan diberi tahu setiap kali ada akses tidak sah ke server file. Dengan antarmuka pengguna yang sederhana dan naluriah, setiap admin TI baru merasa seperti di rumah sendiri dan dapat dengan mudah mulai menggunakan perangkat lunak secara maksimal.
Kami akan menggunakan Manajer Hak Akses Solarwinds dalam panduan ini, jadi pastikan untuk mengunduh dan menginstal perangkat lunak di sistem Anda. Anda dapat memanfaatkan masa percobaan jika Anda ingin mengevaluasi produk sendiri. Selama penginstalan, jika Anda ingin menggunakan server SQL yang ada, pastikan untuk memilih Penginstalan Lanjutan daripada opsi Penginstalan Ekspres default. Setelah Anda menginstal alat tersebut, Anda harus mengkonfigurasinya yang akan kami tunjukkan di bawah.
Menyiapkan Pengelola Hak Akses
Setelah Anda menginstal alat Access Rights Manager di sistem Anda, Anda harus mengkonfigurasinya saat Anda menjalankannya pertama kali. Selama konfigurasi, Anda harus memberikan detail Active Directory, menyediakan database yang ada atau membuat yang baru bersama dengan detail lainnya. Selain itu, setelah wizard konfigurasi, Anda harus melalui wizard pemindaian di mana alat tersebut memindai Active Directory Anda sehingga memiliki semua detail saat Anda mencoba menggunakannya.
Saat Anda menjalankan ARM untuk pertama kalinya, Anda akan secara otomatis dibawa ke wizard konfigurasi di mana Anda harus login. Di sini, berikan detail akun pengguna yang digunakan untuk menginstal alat untuk masuk. Setelah itu, wizard konfigurasi dimulai di mana Anda akan dipandu. Ikuti saja instruksi yang diberikan di bawah ini.
- Pertama-tama, di Direktori Aktif tab, berikan kredensial AD yang akan digunakan oleh server ARM untuk mengakses Active Directory.
- Setelah itu, berikan file Server SQL detail serta memilih metode otentikasi dan kemudian klik Lanjut.
- Di basis data tab, pilih jika Anda ingin membuat database baru atau pilih yang sudah ada.
- Di Komponen Web halaman, Anda dapat mengubah konsol web server ARM di mana itu akan diakses. Direkomendasikan agar komponen dijalankan di server itu sendiri.
- Anda dapat mengubah RabbitMQ pengaturan jika Anda ingin tetapi disarankan agar Anda menggunakan nilai default.
- Gambaran dari pengaturan akan ditampilkan. Pergi melalui pengaturan dan kemudian klik Menyimpan tombol.
- Layanan akan dimulai ulang dan Anda akan ditunjukkan a Server tidak terhubung pesan. Ini bagus dan normal jadi jangan khawatir.
- Setelah itu, wizard pemindaian harus dimulai.
- Menyediakan Direktori Aktif kredensial yang akan digunakan untuk memindai dan server file apa pun.
- Selain itu, pastikan untuk memilih domain asal akun.
- Kemudian, pada tab tersebut, pilih tab yang akan dipindai lalu klik Lanjut.
- Anda juga dapat memilih server file untuk dipindai di file File Server tab. Jangan pilih apapun jika Anda tidak ingin melakukannya.
- Terakhir, melalui pengaturan pemindaian dan kemudian klik Simpan Pindaian tombol untuk memulai pemindaian.
Menemukan Akun Tidak Aktif di Direktori Aktif
Setelah server ARM dimulai dan Anda selesai dengan wizard konfigurasi, Anda siap menggunakan alat Access Rights Manager. Sekarang, kami dapat menggunakan alat tersebut untuk menemukan akun yang tidak aktif. Akun ini sering kali menjadi penyebab kebocoran keamanan dan banyak lagi anomali sehingga penting bagi Anda untuk menyadarinya dan dapat menghapusnya jika tidak lagi diperlukan. Ini dapat dilakukan dengan sangat mudah berkat ARM. Metode ini sesuai dengan klien web jadi pastikan Anda menggunakan klien web. Jika Anda tidak tahu cara mengakses klien web, cukup buka Wizard Konfigurasi dengan menelusurinya, lalu buka Server. Ini akan menunjukkan kepada Anda URL dan hal-hal terkait lainnya. Berikut cara menemukan akun yang tidak aktif:
- Pertama-tama, buka Menganalisa lalu klik Dasbor Penilaian Risiko.
- Anda akan diperlihatkan beberapa informasi tentang risiko akibat akun yang tidak aktif. Klik pada Minimalkan Risiko tombol.
- Di sini, Access Rights Manager akan mencantumkan semua akun yang tidak aktif.
- Anda dapat menggunakan opsi pengurutan, pemfilteran, atau pengelompokan yang berbeda untuk menelusuri data.
- Selain itu, Anda juga bisa ekspor hasilnya menjadi lembar excel atau buat a melaporkan di PDF dari CSV format.
Menemukan Akun Pengguna yang Kedaluwarsa di Direktori Aktif
Dengan bantuan Access Rights Manager, Anda dapat mengawasi akun yang akan segera kedaluwarsa. Ini biasanya adalah akun yang diberikan kepada karyawan eksternal atau dalam beberapa kasus, magang. Untuk ini, Anda tidak memerlukan klien web dan dapat dilakukan di versi desktop produk. Berikut cara menemukan akun yang kedaluwarsa:
- Pertama-tama, buka Dasbor halaman.
- Lalu, di bawah Pelaporan di sisi kiri, klik Pengguna dan Grup.
- Pilih rentang yang akan disertakan dalam laporan dengan mengklik dan menyeretnya.
- Setelah Anda siap, klik Mulailah tombol untuk menjalankan laporan.
- Setelah laporan selesai, buka di aplikasi spreadsheet Anda.
- Pergi ke Pengguna tab dan di sana Anda akan dapat melihat akun yang segera kedaluwarsa.