Quase todos os bancos de dados Active Directory tem pelo menos uma conta de usuário que foi criado, mas o usuário nunca logou. As razões pelas quais o usuário nunca tenha acessado o Active Directory são abundantes, mas o fato de a conta do usuário não ter sido excluída ainda é um problema. Por que as contas de usuários que não estão logados é um problema? Você pode estar se perguntando. Bem, vamos citar algumas configurações comuns que o usuário enfrenta ao criar a conta:
- As contas dos usuários são criadas, horas, às vezes dias, antes que os funcionários comecem a trabalhar.
- Todas as novas contas de usuários são concedidos a mesma senha na criação.
- As contas de utilizadores são adicionadas a todos os grupos necessários, para permitir o acesso imediato aos recursos.
Considerando todas essas configurações, você deve entender que você tem contas de usuários que são potenciais pontos de entrada para um ataque. O fato é que existem contas de usuários com senhas conhecidas é uma grande preocupação com a segurança. Aqui estão algumas soluções que ajudarão você a obter controle sobre essas contas.
Usuários e Computadores do Active Directory (ADUC) Consultas Salvas
ADUC fornece a opção de “consultas salvas” como uma maneira de olhar para certos objetos que atendem aos critérios predefinidos. Existem algumas opções padrões para visualizar as contas de usuário que têm senhas que não expiram, não se conectam durante X dias, e muito mais. Você também pode criar consultas salvas personalizadas, como o mostrado na Figura 1, que retorna as contas de usuário que nunca logaram.
Como você pode imaginar, estas informações são muito valiosas. No entanto, existe uma falha no método usando o Microsoft. Saber quais não logaram é importante, mas também é importante saber quando a conta foi criada. Isto dá a visão do administrador em quanto tempo a conta demorou para ser utilizada. Se apenas alguns dias ou semanas, em seguida, o usuário pode ainda utilizar a conta. Se a conta foi criada um mês ou mais, as chances são pequenas de que a conta nunca vai ser utilizada. Tentando obter a data de criação para cada usuário usando o Microsoft Saved Queries é muito difícil!
ADManager Plus
ADManager Plus, supera facilmente as limitações do Microsoft Saved Queries. Como você pode ver na Figura 2, AdManager Plus permite uma visão dos usuários que não estão acessando com uma coluna que indica quando a conta foi criada.
Você também pode criar coluna para o status da conta, tais como ativado ou desativado. Todos estes detalhes para o administrador saber se a conta é um risco de segurança ou não, com base nestes critérios.
Para ir ainda mais longe, todas as contas na lista pode ser modificado para ser desativado/ativado, movido, excluído, e mais – diretamente a partir da lista mostrada acima.
Venha realizar o teste de 30 dias do ManageEngine ADManager Plus e conte com o auxilio da equipe ACSoftware seu Distribuidor e Revenda ManageEngine no Brasil
Fone (11) 4063 1007 – Vendas (11) 4063 9639