Active Directory에서 비활성 및 만료되는 사용자 계정을 찾는 방법은 무엇입니까?

How Locate Inactive

네트워크 양이 매일 증가함에 따라 Active Directory는 사용자와 더 많은 네트워크 리소스로 채워질 것입니다. 네트워크에는 IT 관리자가 결정한 권한에 따라 네트워크 리소스에 지속적으로 액세스하고이를 활용하는 수많은 사용자가 있습니다. 네트워크에서 다양한 사용자 그룹의 액세스 권한을 관리하는 것은 보안 누출을 방지하는 데 도움이되므로 매우 중요합니다.

데이터의 가치가 점점 더 높아짐에 따라 네트워크 관리자는 데이터가 항상 안전한지 확인하기 위해 필요한 조치를 취했는지 확인해야합니다. 데이터가 종종 도난 당할 수있는 방법 중 하나는 Active Directory에 휴면 상태 인 비활성 계정을 이용하는 것입니다. 이것에 대한 가장 나쁜 점 중 하나는 일반적으로 감지되지 않아 데이터가 어떻게 공개되었는지 알 수 없다는 것입니다. 그렇기 때문에 액세스 관리 소프트웨어 이러한 기능을 제공하는 것은 매우 중요하므로 한동안 휴면 상태에 있고 더 이상 필요하지 않은 계정을 항상 삭제할 수 있습니다.



Solarwinds 액세스 권한 관리자

이것을 무시하고 정상적인 관리를 유지하면 Active Directory 구조가 엉망이되어 결과적으로 네트워크 성능에 영향을 미칩니다. 안타깝게도 대부분의 조직은 액세스 권한 관리자가 매우 다양한 방식으로 도움이 되더라도 사용을 고려하지 않습니다. 비활성 계정 식별에서 네트워크의 전반적인 보안 향상에 이르기까지 ARM에는 많은 이점이 있습니다. 이 가이드에서는 Active Directory에 존재하는 비활성 및 만료되는 사용자 계정을 찾는 프로세스를 안내합니다.

Solarwinds 액세스 권한 관리자 다운로드

누가 네트워크의 어떤 리소스에 액세스하고 볼 수 있는지에 대한 명확한 지침이 있으면 정말 유익합니다. 이것이 Access Right Manager의 중요성 중 하나입니다. 의심 할 여지없이 액세스 권한 관리 소프트웨어를 제공하는 많은 공급 업체가 있지만 가장 눈에 띄는 것은 Solarwinds Access Rights Manager입니다.

Solarwinds 액세스 권한 관리자 ( 여기에서 다운로드 )는 Active Directory에있는 다양한 사용자 계정 및 그룹의 액세스 권한을 관리 할 때 업계에서 가장 선호하는 도구입니다. AD뿐 아니라 Access Right Manager의 도움으로 OneDrive 및 기타 여러 파일 서버를 관리 할 수도 있습니다. 이 도구는 또한 파일 서버를 추적하고 관리하므로 파일 서버에 대한 무단 액세스가있을 때마다 알림을 받게됩니다. 간단하고 직관적 인 사용자 인터페이스를 통해 모든 새로운 IT 관리자는 집에있는 것처럼 느끼고 쉽게 소프트웨어를 최대한 사용할 수 있습니다.

이 가이드에서는 Solarwinds 액세스 권한 관리자를 사용하므로 시스템에 소프트웨어를 다운로드하여 설치해야합니다. 제품을 직접 평가하려는 경우 평가 기간을 이용할 수 있습니다. 설치 중에 기존 SQL 서버를 사용하려면 기본 빠른 설치 옵션 대신 고급 설치를 선택해야합니다. 도구를 설치 한 후에는 아래에 표시 될 도구를 구성해야합니다.

액세스 권한 관리자 설정

시스템에 Access Rights Manager 도구를 설치 한 후 처음 실행할 때이를 구성해야합니다. 구성하는 동안 Active Directory 세부 정보를 제공하거나 기존 데이터베이스를 제공하거나 다른 세부 정보와 함께 새 데이터베이스를 만들어야합니다. 그 외에는 구성 마법사 후에 도구가 Active Directory를 스캔하여 사용하려고 할 때 모든 세부 정보를 포함하는 스캔 마법사를 거쳐야합니다.

ARM을 처음 실행하면 로그인해야하는 구성 마법사로 자동 이동됩니다. 여기에 로그인을 위해 도구를 설치하는 데 사용 된 사용자 계정의 세부 사항을 제공하십시오. 그 후 구성 마법사가 시작되어 안내를받습니다. 아래에 주어진 지침을 따르십시오.

  1. 우선, Active Directory 탭에서 ARM 서버가 Active Directory에 액세스하는 데 사용할 AD 자격 증명을 제공합니다.

    Active Directory 자격 증명

  2. 그 후 SQL 서버 세부 정보와 인증 방법을 선택한 다음 다음.
  3. 데이터 베이스 탭에서 새 데이터베이스를 만들 것인지 기존 데이터베이스를 선택할 것인지 선택합니다.

    ARM 데이터베이스

  4. 웹 구성 요소 페이지에서 액세스 할 ARM 서버의 웹 콘솔을 변경할 수 있습니다. 구성 요소는 서버 자체에서 실행하는 것이 좋습니다.
  5. 변경할 수 있습니다 RabbitMQ 원하는 경우 설정하지만 기본값을 사용하는 것이 좋습니다.

    RabbitMQ 설정

  6. 설정 개요가 표시됩니다. 설정을 살펴본 다음 저장 단추.
  7. 서비스가 다시 시작되고 서버가 연결되지 않았습니다. 메시지. 이것은 정상이고 정상이므로 걱정하지 마십시오.
  8. 그 후 스캔 마법사가 시작되어야합니다.
  9. 제공 Active Directory 스캔하는 데 사용될 자격 증명 및 모든 파일 서버.

    Active Directory 검색 자격 증명

  10. 또한 계정이있는 도메인을 선택해야합니다.
  11. 그런 다음 탭에서 스캔 할 탭을 선택한 다음 다음.
  12. 스캔 할 파일 서버를 선택할 수도 있습니다. 파일 서버 탭. 원하지 않으면 선택하지 마십시오.
  13. 마지막으로 스캔 설정을 살펴본 다음 스캔 저장 버튼을 눌러 스캔을 시작합니다.

    스캔 설정

Active Directory에서 비활성 계정 찾기

ARM 서버가 시작되고 구성 마법사가 완료되면 Access Rights Manager 도구를 사용할 수 있습니다. 이제이 도구를 사용하여 비활성 계정을 찾을 수 있습니다. 이러한 계정은 종종 보안 누출 및 더 많은 변칙의 원인이되므로이를인지하고 더 이상 필요하지 않은 경우 삭제할 수있는 것이 중요합니다. 이것은 ARM 덕분에 매우 쉽게 할 수 있습니다. 이 방법은 웹 클라이언트에 따라 다르므로 웹 클라이언트를 사용하고 있는지 확인하십시오. 웹 클라이언트에 액세스하는 방법을 모르는 경우 검색하여 구성 마법사를 연 다음 서버로 이동하십시오. URL 및 기타 관련 항목이 표시됩니다. 비활성 계정을 찾는 방법은 다음과 같습니다.

  1. 먼저 분석 그런 다음 위험 평가 대시 보드.

    ARM 웹 클라이언트

  2. 비활성 계정으로 인한 위험에 대한 정보가 표시됩니다. 클릭 위험 최소화 단추.

    위험 평가 대시 보드

  3. 여기에서 Access Rights Manager는 모든 비활성 계정을 나열합니다.
  4. 다양한 정렬, 필터링 또는 그룹화 옵션을 사용하여 데이터를 살펴볼 수 있습니다.
  5. 그 외에는 수출 결과를 엑셀 시트로 만들거나 보고서PDFCSV 체재.

Active Directory에서 만료되는 사용자 계정 찾기

Access Rights Manager의 도움으로 곧 만료 될 계정을 주시 할 수 있습니다. 일반적으로 외부 직원 또는 경우에 따라 인턴에게 주어진 계정입니다. 이를 위해 웹 클라이언트가 필요하지 않으며 제품의 데스크탑 버전에서 수행 할 수 있습니다. 만료되는 계정을 찾는 방법은 다음과 같습니다.

  1. 우선, 계기반 페이지.
  2. 그런 다음 보고 왼쪽에서 사용자 및 그룹.
  3. 보고서에 포함 할 범위를 클릭하고 끌어서 선택합니다.

    사용자 및 그룹 보고서 생성

  4. 준비가되면 스타트 버튼을 눌러 보고서를 실행합니다.
  5. 보고서가 완료되면 스프레드 시트 애플리케이션에서 엽니 다.
  6. 로 이동 사용자 탭을 클릭하면 곧 만료되는 계정을 볼 수 있습니다.

    만료 계정

태그 액세스 권한 관리자 5 분 읽기