Active Directory'de (AD), belirli bir zaman aralığında parolanın birkaç kez yanlış girilmesi durumunda kullanıcı hesabı kilitlenir. Genellikle hesap, etki alanı denetleyicisi tarafından birkaç dakika süreyle kilitlenir ve kullanıcı bu süre boyunca AD etki alanında oturum açamaz. Hesap kilitleme ilkesinde yapılandırılmış olan sürenin dolmasının ardından kullanıcı hesabının kilidi otomatik olarak açılır. AD'de bir kullanıcı hesabı kilitleme ilkesi oluşturmanın amacı, bilgisayar korsanlarının veya içeriye sıyan kötü niyetli kişilerin kimlik bilgilerini tahmin etme yoluyla kullanıcıların hesaplarına erişmesini önlemektir.
Hesap kilitlemeleri genellikle kaba kuvvet saldırılarıyla ilişkilendirilir ancak kilitleme durumlarının oluşmasının başka nedenleri de vardır:
ManageEngine ADManager Plus'ın, hesapları kilitli olan AD kullanıcılarını yönetmenize nasıl yardımcı olabileceğine dair birkaç örnek burada verilmektedir.
İlk olarak kilitlenmiş kullanıcı hesaplarını belirlemek istersiniz. ADManager Plus, herhangi bir alan adı veya OU'daki kilitlenmiş kullanıcıların listesini içeren dahili bir rapor sunar. Bu rapor birden fazla biçimde dışa aktarılabilir ya da raporun periyodik aralıklara gelen kutunuza gönderilmesi için planlama yapabilirsiniz. Aracın ana sayfasındaki panoda da kilitlenmiş kullanıcı hesaplarının sayısı gösterilecektir.
AD'de kilitlenmiş kullanıcıların belirlenmesinin ardından gelen bir sonraki adım, hesapların kilidini açmaktır. ADManager Plus'ın toplu kullanıcı yönetimi özelliği, size bir CSV dosyası yardımıyla istenen etki alanı veya OU'da birden fazla kullanıcının hesaplarının kilidini açma esnekliği sunar. Hatta aracı, kilitlenmiş kullanıcıları belirleyecek ve tümünün kilidini otomatik olarak açacak şekilde yapılandırmanız dahi mümkündür.
AD'de kilitlenmiş hesaplara ilişkin anlık raporlar alma ve toplu AD hesabı kilidini açma işlemleri, kesinlikle BT yöneticilerinin hayatını kolaylaştıran süreçlerdir. ADManager Plus, bu özelliklere ek olarak BT isteklerine dair yetkilerin diğer BT kullanıcılarına veya BT dışı kullanıcılara atanmasını da kolaylaştırır. Denetim raporlarının yardımıyla, izinsiz faaliyetleri önlemek için teknisyenlerin eylemleri izlenebilmektedir.
Örnek bağlantılar
ADManager Plus'ın Exchange Yönetimi sistemini kullanarak Exchange posta kutuları oluşturup, posta kutusu haklarını yapılandırabilirsiniz. Artık Microsoft Exchange 2010 desteği de var!
Kontrolü elden bırakmadan, iş yükünüzün bir kısmını üzerinizden atın. ADManager Plus'tan güvenli ve müdahale gerektirmeyen yardım masası yetki atama ve yönetim özelliği! Teknisyenlere belirli birimlerdeki belirli görevler için yetki verin.
Kullanıcı kaynak sağlama, etkin olmayan kullanıcı temizleme vs. gibi AD kritik görevlerinin eksiksiz otomasyonu. Ayrıca, izleme görevlerini sıralamanıza ve yürütmenize izin verir ve ayrıca akıllıca denetlenen otomasyon sunmak üzere iş akışıyla birlikte çalışır.
Active Directory Güvenlik Gruplarınızı Yönetin. Birkaç tıklamayla Gruplar Oluşturun, Silin ve Değiştirin. AD Grupları’nın Exchange öz niteliklerini yapılandırın ve toplu grup değişikliklerini AD güvenlik gruplarına etkileyin.
AD Bilgisayar nesneleriniz hakkında en küçük ayrıntıya kadar hassas raporlama. Doğrudan rapor içerisinden bilgisayar öz niteliklerini izleyin ve değişiklik yapın. Etkin olmayan bilgisayar ve işletim sistemleri hakkında raporlar.
AD ortamınızdaki Active Directory kullanıcılarının oturum açma etkinlerini izleyin. Etkin olmayan kullanıcıları filtreleyin. Saatlik raporlar hazırlayın. Gerçekten son oturum açma zamanı ve yakın zamanda oturum açmış kullanıcılar için raporlar hazırlayın.
Olmasını istediğiniz özellikler mi var? Bize Bildirin
ADManager Plus'da bulunmasını istediğiniz başka özellikler varsa, öğrenmekten büyük memnuniyet duyarız. Devam etmek için buraya tıklayın