A capacidade de administrar e manter listas de usuários e grupos atualizados é fundamental para a segurança de uma empresa.
Descubra seus pontos fracos e aumente sua resiliência: Execute um Teste Grátis de Prontidão para Ransomware
Acesso pela interface gráfica de usuário
Existem várias maneiras de determinar a quais grupos um usuário pertence. Primeiro, você pode escolher acessar pela interface gráfica de usuário:
- Vá até “Active Directory Users and Computers”.
- Clique em “Users” ou na pasta que contém a conta de usuário.
- Clique com o botão direito do mouse na conta do usuário e depois em “Properties”.
- Clique na aba “Member of”.
Acesso pela linha de comando
Que chato ficar clicando tanto, não é? Quer algumas opções de linha de comando?
- Abra um prompt de comando (cmd.exe ou PowerShell)
- Execute:
gpresult /V
Aparecerá um resultado parecido com este (cortei para incluir apenas as informações relacionadas aos grupos):
Para obter informações semelhantes, você também pode executar whoami /groups
. Este comando também lista grupos de distribuição e aninhamento (ou seja, se você estiver no Grupo A, que, por sua vez, é membro do Grupo B, ele exibirá o Grupo B).
Ainda não é suficiente? Tente a opção net user [username] domain
.
A pergunta mais importante
Como dá para ver, há muitas maneiras de verificar a participação em um grupo do Active Directory, manualmente ou usando programas. Mas a verdadeira pergunta que quase nunca tem resposta é: “Esse grupo dá acesso a quê?”.
Essa é uma pergunta difícil de responder quando os grupos são renomeados de forma pouco funcional. No entanto, mesmo quando os nomes são explícitos, erros são cometidos, e você certamente descobrirá grupos que dão acesso injustificado aos dados.
Próximas etapas práticas
Então, como você relaciona as participações em grupo do Active Directory aos arquivos, pastas, sites do SharePoint e caixas de correio aos quais eles estão associados? Se você usar apenas as ferramentas nativas e as opções de gerenciamento do Windows, essa tarefa pode ser extremamente assustadora e interminável.
Obtenha uma demonstração individualizada do Varonis DatAdvantage para ver uma maneira mais inteligente, fácil e, acima de tudo, mais segura de gerenciar seus usuários do Active Directory.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Michael Buckbee
Michael trabalhou como administrador de sistemas e desenvolvedor de software em startups no Vale do Silício, na Marinha dos Estados Unidos e em todos vários setores nesse meio.