O blog da segurança de dentro para fora Blog   /  

Como descobrir de quais grupos do Active Directory faço parte?

Como descobrir de quais grupos do Active Directory faço parte?

Conteúdos

    A capacidade de administrar e manter listas de usuários e grupos atualizados é fundamental para a segurança de uma empresa.

    Acesso pela interface gráfica de usuário

    Existem várias maneiras de determinar a quais grupos um usuário pertence. Primeiro, você pode escolher acessar pela interface gráfica de usuário:

    1. Vá até “Active Directory Users and Computers”.
    2. Clique em “Users” ou na pasta que contém a conta de usuário.
    3. Clique com o botão direito do mouse na conta do usuário e depois em “Properties”.
    4. Clique na aba “Member of”.

    Acesso pela linha de comando

    Que chato ficar clicando tanto, não é? Quer algumas opções de linha de comando?

    1. Abra um prompt de comando (cmd.exe ou PowerShell)
    2. Execute: gpresult /V

    Aparecerá um resultado parecido com este (cortei para incluir apenas as informações relacionadas aos grupos):

    resultado

    Para obter informações semelhantes, você também pode executar whoami /groups. Este comando também lista grupos de distribuição e aninhamento (ou seja, se você estiver no Grupo A, que, por sua vez, é membro do Grupo B, ele exibirá o Grupo B).

    Ainda não é suficiente?  Tente a opção net user [username] domain.

    A pergunta mais importante

    Como dá para ver, há muitas maneiras de verificar a participação em um grupo do Active Directory, manualmente ou usando programas. Mas a verdadeira pergunta que quase nunca tem resposta é: “Esse grupo dá acesso a quê?”.

    Essa é uma pergunta difícil de responder quando os grupos são renomeados de forma pouco funcional. No entanto, mesmo quando os nomes são explícitos, erros são cometidos, e você certamente descobrirá grupos que dão acesso injustificado aos dados.

    Próximas etapas práticas

    Então, como você relaciona as participações em grupo do Active Directory aos arquivos, pastas, sites do SharePoint e caixas de correio aos quais eles estão associados? Se você usar apenas as ferramentas nativas e as opções de gerenciamento do Windows, essa tarefa pode ser extremamente assustadora e interminável.

    Obtenha uma demonstração individualizada do Varonis DatAdvantage para ver uma maneira mais inteligente, fácil e, acima de tudo, mais segura de gerenciar seus usuários do Active Directory.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Twitter, Reddit, or Facebook.

    We're Varonis.

    We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

    We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

    How it works