Schopnost spravovat a udržovat aktuální seznamy uživatelů a skupin je zásadní pro zabezpečení organizace.
Používání grafického uživatelského rozhraní
Existuje několik různých způsobů, jak určit, do kterých skupin uživatel patří. Nejprve můžete použít přístup pomocí grafického uživatelského rozhraní:
- Přejděte na „Uživatelé a počítače služby Active Directory“.
- Klikněte na „Uživatelé“ nebo na složku, která obsahuje uživatelský účet.
- Klikněte pravým tlačítkem na uživatelský účet a klikněte na „Vlastnosti“.
- Klikněte na kartu „Člen“.
Použití příkazového řádku
Není tak zábavné klikat kolem, že? A co některé možnosti příkazového řádku?
- Otevřete příkazový řádek (cmd.exe nebo PowerShell)
- Spustit:
gpresult /V
Získáte výstup, který vypadá takto (zkrátil jsem ho tak, aby obsahoval pouze informace o skupině):
Podobné informace můžete získat spuštěním whoami /groups. Tento příkaz také vypíše distribuční skupiny a vnoření (tj. Pokud jste ve skupině A, která je sama členem skupiny B, zobrazí se skupina B).
Ještě nejste spokojeni? Zkuste net user domain jako další možnost.
Větší otázka
Jak vidíte, existuje spousta způsobů, jak zjistit skupinu služby Active Directory členství, ručně a programově. Ale otázka, která téměř vždy zůstane nezodpovězená, je: „K čemu přesně tato skupina poskytuje přístup?“
Na tuto zvlášť ošemetnou otázku je třeba odpovědět, když máte špatně pojmenované skupiny, ale i při původních názvech skupin, Dojde k chybám a téměř vždy zjistíte, že skupiny poskytují neoprávněný přístup k datům.
Další praktické kroky
Jak tedy propojit tečky mezi členstvím ve skupině služby Active Directory a soubory , složky, weby SharePointu a poštovní schránky, ke kterým jsou připojeni? Pomocí pouze nativních nástrojů a možností správy Windows je to velmi skličující a časově náročný úkol.
Získejte ukázku 1 na 1 Varonis DatAdvantage a uvidíte bezpečnější, jednodušší a především bezpečnější způsob správy uživatelů služby Active Directory.