A capacidade de administrar e manter listas de usuários e grupos atualizados é crítica para a segurança de uma organização.
Usando a GUI
Existem várias maneiras diferentes de determinar a quais grupos um usuário pertence. Primeiro, você pode adotar a abordagem GUI:
- Vá para “Usuários e computadores do Active Directory”.
- Clique em “Usuários” ou na pasta que contém a conta do usuário.
- Clique com o botão direito na conta do usuário e clique em “Propriedades”.
- Clique na guia “Membro de”.
Usando a linha de comando
Não é tão divertido clicar por aí, não é? Que tal algumas opções de linha de comando?
- Abra um prompt de comando (cmd.exe ou PowerShell)
- Execute:
gpresult /V
Você obterá um resultado parecido com este (eu o truncei para incluir apenas as informações do grupo):
Você também pode executar whoami /groups para obter informações semelhantes. Este comando também listará grupos de distribuição e aninhamento (ou seja, se você estiver no Grupo A, que é membro do Grupo B, ele exibirá o Grupo B).
Ainda não está satisfeito? Tente net user domain como mais uma opção.
A grande questão
Como você pode ver, existem várias maneiras de verificar o grupo do Active Directory adesão, manual e programaticamente. Mas a pergunta que quase sempre fica sem resposta é: “A que exatamente este grupo dá acesso?”
Esta é uma pergunta especialmente difícil de responder quando você tem grupos mal nomeados, mas mesmo com nomes de grupo intocados, erros são cometidos e você quase sempre descobrirá que os grupos fornecem acesso indevido aos dados.
Próximas etapas práticas
Então, como você conecta os pontos entre as associações de grupo do Active Directory e os arquivos , pastas, sites do SharePoint e caixas de correio às quais eles estão conectados? Usando apenas as ferramentas nativas e as opções de gerenciamento do Windows, é uma tarefa extremamente difícil e demorada.
Obtenha uma demonstração individual de Varonis DatAdvantage para ver uma maneira mais sã, fácil e acima de tudo mais segura de gerenciar seus usuários do Active Directory.