Access Rights Manager를 사용하여 Active Directory에서 재귀 및 빈 그룹을 식별하는 방법은 무엇입니까?

네트워크가 점점 더 커짐에 따라 네트워크 리소스에 액세스 할 수있는 사용자가 더 많이 추가됩니다. 기업은 데이터에 너무 의존하게되었고 현재 우리가있는 시간을 고려하면 거의 편리합니다. 다른 개인 또는 회사 관련 데이터에 대한 클라이언트 데이터가 되더라도 모든 것을 안전하고 안전하게 유지하는 것이 중요합니다. 이는 최근 사이버 공격의 증가를 고려할 때 더욱 중요 해지고 더 큰 의미를 갖습니다.

그렇기 때문에 데이터 유출 등으로부터 안전을 보장하기 위해 필요한 조치를 취해야합니다. 앞서 언급했듯이 네트워크 크기가 증가함에 따라 더 많은 사용자에게 네트워크 액세스 권한이 부여됩니다. 이를 통해 네트워크의 다양한 리소스를 사용할 수 있습니다. 어떤 경우에는 제대로 관리되지 않는 액세스 권한 시스템으로 인해 다양한 유출이 발생합니다. 네트워크에 필요하지 않은 항목에 액세스 할 수있는 여러 사용자 그룹이있을 수 있기 때문입니다. 그러나 이것이 열악한 사용자 관리 시스템의 유일한 예는 아닙니다.

Solarwinds 액세스 권한 관리자

그 외에 대부분의 Active Directory에는 일정 시간이 지나면 아무 목적도없는 다양한 그룹이 있습니다. 또한 Active Directory에는주의를 기울이지 않아 제거해야하는 재귀 그룹이 항상 있습니다. 이러한 그룹을 수동으로 찾으면 더 생산적 일 수있는 많은 시간과 에너지가 소모됩니다. 그렇기 때문에이 기사에서는 액세스 권한 관리 Active Directory를 쉽게 관리하고 빈 그룹 및 재귀 그룹 찾기와 같은 작업을 쉽게 수행 할 수있는 도구입니다.

Solarwinds 액세스 권한 관리자 다운로드

Solarwinds는이 시점에서 특히 네트워크 및 시스템 관리 분야에 관련된 사람들을 소개 할 필요가없는 회사입니다. 의심 할 여지없이 인터넷에는 다양한 ARM 또는 Access Right Manager가 있습니다. 그러나 그들 중 일부는 종종 초보자에게 너무 복잡하거나 우리가이 기능에서 사용할 확장 기능을 제공하지 않습니다.

Solarwinds 액세스 권한 관리자 ( 여기에서 다운로드 )는 이름에서 알 수 있듯이 IT 인프라를 관리하고 감사 할 수있는 액세스 권한 관리 도구입니다. 사용자 그룹과 해당 액세스 권한에 대한 전반적인 가시성이 향상되므로 훨씬 더 나은 방식으로 AD를 관리 할 수있는 다양한 Active Directory 관리 도구가 함께 제공됩니다.

직관적 인 사용자 인터페이스를 통해 Active Directory 및 기타 파일 서버에있는 모든 단일 사용자의 권한을보고 편집 할 수 있습니다. 기록 기능 덕분에 권한이없는 작업이나 사용자 계정을 찾는 데 도움이 될 수있는 다른 사용자 계정에 의해 변경된 정확한 변경 사항을 볼 수 있습니다.

이 기사에서는 Solarwinds 액세스 권한 관리자를 사용할 것이므로 계속해서 제공된 링크에서 도구를 다운로드하십시오. 도구를 다운로드했으면 매우 간단한 설치 마법사를 실행하십시오. 설치하는 동안 두 옵션 중에서 설치 유형을 선택하라는 메시지가 표시됩니다. 기존 SQL 서버를 사용하려면 고급 설치 옵션을 선택해야합니다. 그 외에는 설치가 매우 간단하고 일반적으로 몇 분 밖에 걸리지 않습니다.

구성 마법사를 사용하여 Access Rights Manager 구성

시스템에 Access Rights Manager 도구가 있으면 사용을 시작하기 전에 구성해야합니다. 이 구성 마법사에는 Active Directory 및 SQL 서버의 자격 증명 제공, 데이터베이스 설정 등이 포함됩니다. 구성 마법사를 마치면 도구를 최대한 사용할 수 있습니다.

구성을 시작하기 전에 ARM 도구를 설치 한 사용자로 로그인해야합니다. 따라서 더 이상 고민하지 않고 시작하겠습니다.

1. ARM을 처음 열면 자동으로 구성 마법사로 이동합니다. 시작하기 전에 ARM을 설치 한 사용자로 로그인해야합니다. 따라서 필요한 세부 정보를 제공 한 다음 로그인. 확인하십시오 호스트 이름 ARM 서버가 설치된 시스템의 것과 일치합니다.
2. 첫 번째 페이지에서 Active Directory에 대한 자격 증명을 제공하라는 메시지가 표시됩니다. 이러한 자격 증명은 Active Directory. 그런 다음 다음.

   Active Directory 자격 증명

3. 그 후 SQL 서버 자격 증명을 선택한 다음 인증 방법. 선택한 인증 방법에 필요한 자격 증명을 제공합니다. 히트 다음.
4. 에 데이터 베이스 페이지에서 새 데이터베이스를 만들거나 기존 데이터베이스를 사용할 수 있습니다. 그런 다음 다음 단추.

   ARM 데이터베이스

5. 에 웹 구성 요소 페이지에서 포트 또는 기타 항목을 변경하여 ARM 도구의 웹 액세스를 구성 할 수 있습니다. 딸깍 하는 소리 다음 일단 완료되었습니다.
6. 변경할 수 있습니다 RabbitMQ 원하는 경우 설정하지만 기본값을 사용하는 것이 좋습니다. 클릭 다음 단추.

   RabbitMQ 설정

7. 그 후 모든 설정에 대한 개요가 표시됩니다. 그것을 살펴보고 확실하면 구성 저장 단추.
8. ARM 서비스가 다시 시작되고 서버가 연결되지 않음 메시지가 표시됩니다. 이것은 정상이므로 걱정할 필요가 없습니다.
9. 그 후 ARM 스캔 구성 마법사 열립니다.
10. AD 및 파일 서버를 검색하는 데 사용할 Active Directory 자격 증명을 입력합니다.

    Active Directory 검색 자격 증명

11. 도메인은 스캔 계정의 출처입니다. 딸깍 하는 소리 다음.
12. 그 후 Active Directory 도메인 스캔합니다. 그런 다음 다음.
13. 스캔 할 파일 서버를 선택한 다음 다음 단추.
14. 마지막으로 스캔 설정 요약이 표시됩니다. 딸깍 하는 소리 스캔 저장 준비가되면. 스캔이 시작됩니다.

    스캔 설정

15. 모든 작업이 완료되면 이제 ARM에 로그인하여 사용을 시작할 수 있습니다.

Active Directory에서 빈 그룹 찾기

마지막으로 Solarwinds 액세스 권한 관리자를 구성 했으므로이를 사용하여보다 편리한 방식으로 액세스 권한을 관리 할 수 ​​있습니다. 시간이 지남에 따라 성능과 투명성에 영향을 미치는 AD 구조에 빈 그룹이있는 경우가 많습니다. Active Directory에서 빈 그룹을 찾으려면 아래에 제공된 지침을 따르십시오.

1. 먼저 계기반 탭을 클릭 한 다음 빈 그룹 왼쪽에있는 옵션.

   ARM 대시 보드

2. 이렇게하면 ARM이 자동으로 다중 선택 탭과 빈 시나리오가 활성화됩니다.
3. 나열된 모든 그룹이 비어 있습니다. 그렇게 간단합니다.

Active Directory에서 재귀 그룹 찾기

경우에 따라 사용자 그룹은 종종 다른 그룹의 구성원입니다. Active Directory를 사용하면 자녀 그룹이 가계도에서 부모가 될 수 있습니다. 중첩 된 그룹 구조가 순환 방식으로 반복되는 경우 그룹 구성원 할당이 비효율적 일 수 있습니다. 이러한 중첩 순환 그룹 또는 재귀의 도움으로 이러한 재귀 그룹의 구성원 인 모든 사용자에게 모든 그룹의 모든 권한이 부여됩니다. 이것은 매우 혼란스럽고 종종 엉망입니다. 체인을 끊고 재귀를 제거하는 것이 좋습니다. Access Rights Manager는 이러한 반복을 자동으로 식별합니다.

이러한 재귀 그룹을 찾는 방법은 다음과 같습니다.

1. 다음으로 이동 계기반 제공된 메뉴에서 대시 보드를 클릭하여 탭합니다.
2. 그 후 그룹 재귀에서 왼쪽에있는 옵션.

   ARM 대시 보드

3. 이것은 당신을 다중 선택 탭을 다시 누르면 재귀 시나리오의 그룹이 활성화됩니다.
4. 반복되는 모든 그룹이 나열됩니다. 그룹을 클릭하면 선택한 재귀의 모든 사용자와 그룹이 표시됩니다.
5. 그룹을 두 번 클릭하면 재귀를 볼 수있는 계정보기로 이동합니다.

   재귀의 예

6. 재귀는 주황색 선.