Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Como descobrir de quais grupos do Active Directory faço parte?

A capacidade de administrar e manter listas de usuários e grupos atualizados é fundamental para a segurança de uma empresa. Existem várias maneiras de determinar a quais grupos...
Michael Buckbee
1 minuto de leitura
Publicado 9 de Outubro de 2014
Ultima atualização 23 de Junho de 2023

A capacidade de administrar e manter listas de usuários e grupos atualizados é fundamental para a segurança de uma empresa.

Descubra seus pontos fracos e aumente sua resiliência: Execute um Teste Grátis de Prontidão para Ransomware

Acesso pela interface gráfica de usuário

Existem várias maneiras de determinar a quais grupos um usuário pertence. Primeiro, você pode escolher acessar pela interface gráfica de usuário:

  1. Vá até “Active Directory Users and Computers”.
  2. Clique em “Users” ou na pasta que contém a conta de usuário.
  3. Clique com o botão direito do mouse na conta do usuário e depois em “Properties”.
  4. Clique na aba “Member of”.

Acesso pela linha de comando

Que chato ficar clicando tanto, não é? Quer algumas opções de linha de comando?

  1. Abra um prompt de comando (cmd.exe ou PowerShell)
  2. Execute: gpresult /V

Aparecerá um resultado parecido com este (cortei para incluir apenas as informações relacionadas aos grupos):

resultado

Para obter informações semelhantes, você também pode executar whoami /groups. Este comando também lista grupos de distribuição e aninhamento (ou seja, se você estiver no Grupo A, que, por sua vez, é membro do Grupo B, ele exibirá o Grupo B).

Ainda não é suficiente?  Tente a opção net user [username] domain.

A pergunta mais importante

Como dá para ver, há muitas maneiras de verificar a participação em um grupo do Active Directory, manualmente ou usando programas. Mas a verdadeira pergunta que quase nunca tem resposta é: “Esse grupo dá acesso a quê?”.

Essa é uma pergunta difícil de responder quando os grupos são renomeados de forma pouco funcional. No entanto, mesmo quando os nomes são explícitos, erros são cometidos, e você certamente descobrirá grupos que dão acesso injustificado aos dados.

Próximas etapas práticas

Então, como você relaciona as participações em grupo do Active Directory aos arquivos, pastas, sites do SharePoint e caixas de correio aos quais eles estão associados? Se você usar apenas as ferramentas nativas e as opções de gerenciamento do Windows, essa tarefa pode ser extremamente assustadora e interminável.

Obtenha uma demonstração individualizada do Varonis DatAdvantage para ver uma maneira mais inteligente, fácil e, acima de tudo, mais segura de gerenciar seus usuários do Active Directory.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
active-directory-users-and-computers-(aduc):-instalação-e-usos
Active Directory Users and Computers (ADUC): Instalação e usos
ADUC (Active Directory Users and Computers) é um MMC configurável usado para administrar o Active Directory. Leia este artigo para saber mais detalhes, casos de uso e advertências.
maneiras-de-proteger-o-active-directory
Maneiras de proteger o Active Directory
Manter um monitoramento ativo e compreender o AD é vital para proteger a empresa contra violações de dados
como-descobrir-de-quais-grupos-do-active-directory-faço-parte?
Como descobrir de quais grupos do Active Directory faço parte?
A capacidade de administrar e manter listas de usuários e grupos atualizados é fundamental para a segurança de uma empresa. Existem várias maneiras de determinar a quais grupos...