כיצד לזהות חשבונות שירות לא פעילים ב ADManager Plus

כיצד לזהות חשבונות שירות לא פעילים ב ADManager Plus

חשבונות שירות (Service Accounts) משמשים להרצת שירותים, יישומים ותהליכים אוטומטיים בארגון. עם הזמן, חלק מחשבונות אלו עלולים להישאר במערכת גם לאחר שהשירותים עבורם נוצרו אינם פעילים עוד, דבר המהווה סיכון אבטחתי ומקשה על ניהול תקין של סביבת ה-IT.

הדרך היעילה והבטוחה ביותר לזיהוי נכון של חשבונות שירות לא פעילים היא תחילה לבצע סדר ב-Active Directory:
ריכוז חשבונות השירות ב-OU ייעודיים ומובחנים. במקרים בהם לא ניתן לבצע הפרדה באמצעות OU, מומלץ להקפיד על מתן שמות ייחודיים וברורים לחשבונות השירות (לדוגמה: ‎SRV_‎, ‎SVC_‎), כך שניתן יהיה לזהותם ולנטרם בקלות. 

על מנת לזהות חשבונות לא פעילים בארגון שלנו ננווט ל: 
1) Reports -> User Reports -> Inactive Users


2) על מנת להתמקד בחשבונות שירות, נבחר את ה OU שבהם מרוכזים חשבונות השירות. ונבחר את התקופה ממנה אנחנו רוצים לנטר





3) כעת ניתן לבצע פילטור עמוק יותר. בצד ימין של העמוד ניתן להוציא מהדו"ח חשבונות מדוסבלים או חשבונות שמעולם לא התחברו אליהם. 
וניתן לטפלטר לפי התכונות של החשבון ב AD. 


לבסוף, ניתן לייצא את הדו"ח כקובץ, או לתזמן שהדו"ח יישלח לכתובת מייל אחת לכמה זמן בהתאם לצרכים של הארגון. 


בברכה, 
צוות ManageEngine Israel 

    • Related Articles

    • כיצד לנטר חשבונות שירות ב ADAudit

      חשבונות שירות (Service Accounts) משמשים להרצת שירותים, יישומים ותהליכים אוטומטיים בארגון. עם הזמן, חלק מחשבונות אלו עלולים להישאר במערכת גם לאחר שהשירותים עבורם נוצרו אינם פעילים עוד, דבר המהווה סיכון אבטחתי ומקשה על ניהול תקין של סביבת ה-IT. הדרך ...

    • Service Account יעודי למערכת

      הקדמה: יש ליצור משתמש יעודי ב Active Directory להרצת השירות של PAM360 ולהשתמש בו בכלל יכולות המערכת. המערכת תשתמש בהרשאות של המשתמש היעודי לשינוי הססמא של האדמינים המקומיים בשרתי Windows, והחתמה תעודות SSL בשרת CA מקומי (תחת מודול Certificates) ...

    • כיצד לבנות סביבת בדיקה עבור ServiceDesk Plus

      כיצד לבנות סביבת בדיקה עבור ServiceDesk Plus שימוש בסביבת בדיקה (Sandbox) מועילה מאוד בעת שדרג מערכת ServiceDesk_Plus של חברת ManageEngine. כאשר אתם מתכננים לשדרג את ServiceDesk_Plus לגרסה העדכנית יותר, כדאי מאוד לנסות קודם כל את השדרוג בסביבת ...

    • כיצד להפיק דוח כללי על הרשאות משתמשים בארגון - ADManager Plus

      בארגונים רבים, הרשאות הגישה של משתמשים למערכות, תיקיות ומשאבים שונים נקבעות על-פי החברות שלהם בקבוצות (Groups). לכן, כאשר עולה צורך להבין לאילו משאבים משתמש מסוים מורשה לגשת – השלב הראשון והחשוב ביותר הוא בדיקת הקבוצות אליהן הוא משויך. מדריך זה נועד ...

    • ADAudit Plus - כיצד מעדכנים גרסה.

      מדריך לעדכון גרסת מערכת ADAudit Plus של חברת ManageEngine. לפני הכל ובכל מקרה, את העדכון למערכת המוטמעת אצלכם יש לבצע על השרת עליו מותקנת המערכת. שלב א' – בדיקה מה הגרסה שלי. לפני ביצוע עדכון לכל מערכת של חברת ManageEngine יש לבדוק את הגרסה (build) ...