Cum pot afla din ce grupuri Active Directory sunt membru?

Capacitatea de a administra și de a menține liste și grupuri de utilizatori actualizate este esențială pentru securitatea unei organizații.

Utilizarea GUI

Există o serie de moduri diferite de a determina la ce grupuri aparține un utilizator. Mai întâi, puteți adopta abordarea GUI:

  1. Accesați „Utilizatori și computere Active Directory”.
  2. Faceți clic pe „Utilizatori” sau pe folderul care conține contul de utilizator.
  3. Faceți clic dreapta pe contul de utilizator și faceți clic pe „Proprietăți”.
  4. Faceți clic pe fila „Membru al”.

Folosind linia de comandă

Nu este atât de distractiv să dai clic, nu-i așa? Ce zici de unele opțiuni din linia de comandă?

  1. Deschideți un promt de comandă (cmd.exe sau PowerShell)
  2. Rulați: gpresult /V

Veți obține o ieșire care arată astfel (am trunchiat-o pentru a include doar informațiile despre grup):

De asemenea, puteți rula whoami /groups pentru a obține informații similare. Această comandă va lista, de asemenea, grupurile de distribuție și cuibărirea (de exemplu, dacă vă aflați în grupul A, care este el însuși membru al grupului B, va afișa grupul B).

Nu sunteți încă mulțumit? Încercați net user domain ca încă o altă opțiune.

Întrebarea mai mare

După cum puteți vedea, există o mulțime de moduri de a stabili grupul Active Directory calitatea de membru, manual și programat. Dar întrebarea care aproape întotdeauna rămâne fără răspuns este: „La ce anume dă acces acest grup?”

Aceasta este o întrebare deosebit de dificilă la care să răspundeți atunci când aveți grupuri slab numite, dar chiar și cu nume de grupuri curate, greșelile sunt făcute și veți găsi aproape întotdeauna că grupurile oferă acces nejustificat la date.

Pașii următori practici

Deci, cum conectați punctele între membrii grupului Active Directory și fișiere , foldere, site-uri SharePoint și cutii poștale la care sunt conectate? Folosind doar instrumentele native și opțiunile de gestionare Windows, este o sarcină extrem de descurajantă și care consumă mult timp.

Obțineți o demonstrație 1-la-1 de Varonis DatAdvantage vă permite să vedeți un mod mai sănătos, mai ușor și mai presus de toate de a vă gestiona utilizatorii Active Directory.

Leave a Reply

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *