A capacidade de administrar e manter listas de usuários e grupos atualizados é fundamental para a segurança de uma empresa.
Existem várias maneiras de determinar a quais grupos um usuário pertence. Primeiro, você pode escolher acessar pela interface gráfica de usuário:
Que chato ficar clicando tanto, não é? Quer algumas opções de linha de comando?
gpresult /VAparecerá um resultado parecido com este (cortei para incluir apenas as informações relacionadas aos grupos):
Para obter informações semelhantes, você também pode executar whoami /groups. Este comando também lista grupos de distribuição e aninhamento (ou seja, se você estiver no Grupo A, que, por sua vez, é membro do Grupo B, ele exibirá o Grupo B).
Ainda não é suficiente? Tente a opção net user [username] domain.
Como dá para ver, há muitas maneiras de verificar a participação em um grupo do Active Directory, manualmente ou usando programas. Mas a verdadeira pergunta que quase nunca tem resposta é: “Esse grupo dá acesso a quê?”.
Essa é uma pergunta difícil de responder quando os grupos são renomeados de forma pouco funcional. No entanto, mesmo quando os nomes são explícitos, erros são cometidos, e você certamente descobrirá grupos que dão acesso injustificado aos dados.
Então, como você relaciona as participações em grupo do Active Directory aos arquivos, pastas, sites do SharePoint e caixas de correio aos quais eles estão associados? Se você usar apenas as ferramentas nativas e as opções de gerenciamento do Windows, essa tarefa pode ser extremamente assustadora e interminável.
Obtenha uma demonstração individualizada do Varonis DatAdvantage para ver uma maneira mais inteligente, fácil e, acima de tudo, mais segura de gerenciar seus usuários do Active Directory.
