Das Active Directory so sauber wie möglich zu halten, damit auch immer der aktuelle Unternehmensstand repräsentiert wird, ist eine beständige Aufgabe. Dafür haben wir einen Sensor erstellt, der Ihnen diese Aufgabe erleichert, egal ob Inaktive Benutzer, Computer oder alte Passwörter.

 

Aber fangen wir doch mit dem ersten Punkt an, den inaktiven Benutzern. Hier kann es auch einfach sein, dass für verschiedene Anwendungen temporäre Benutzer erstellt wurden, die vielleicht jetzt nicht mehr notwendig sind. Wenn wir den Sensor nun anlegen, überwacht er standardmässig Inaktive Benutzer, die im AD noch „aktiviert“ sind. Knoten im AD die deaktiviert sind, werden also nicht berücksichtigt. Standardwert für einen inaktiven Benutzer sind dabei großzügige 90 Tage.

Inaktive Benutzer - Konfig

Gibt es Benutzer, welche das Datum 01.01.0001 aufweisen, so bedeutet dies, dass noch nie eine Anmeldung durchgeführt wurde.

Inaktive Benutzer - Alarm

Sie können natürlich jederzeit den Schwellwert anpassen unter „Inaktiv seit x Tagen“.

Inaktive Computer

Wesentlich schneller fallen einem oft die Inaktiven Computer auf, da sich dies normalerweise nicht so oft ändert. Nicht desto trotz haben wir auch hier die Funktionalität der Überwachung implementiert. Ändern Sie dazu in den Einstellungen den Typ auf „comp„.

Inaktive Benutzer - Einstellungen Typ

Die Ausgabe im Sensor ist hier analog zu den inaktiven Benutzern.

Inaktive Benutzer - Computeransicht

Passwortrichtlinien überprüfen

Der häufigste Anwendungsgrund für eine Überwachung auf veraltete Passwörter, sind entsprechende Richtlinien im Unternehmen. Wurde also definiert, dass jeder Benutzer sein Passwort alle 30 Tage ändern muss, können Sie mit diesem Sensor das ganze verifizieren. Dabei wird als Schwellwert die doppelte Anzahl der Tage genommen wie im Feld „Inaktiv seit x Tagen“ eingestellt. Eine eigene Einstellung ist in Zukunft geplant.

Inaktive Benutzer - Alte Passwörter

Fassen wir also zusammen. Wollen Sie Ihr AD sauber halten, können Sie mit Server-Eye sich einfach alarmieren lassen. Die Richtlinien definieren Sie im Sensor und nach einem „Einmalaufwand“ der Bereinigung, können Sie ab sofort auf neue Fehler direkt reagieren. Viel entspannter also 🙂