Hesap Kilitleme ve Yönetim Araçları
Bazen, şifre sıfırlama ile ilgili bir çağrı aldığınızda, kim olduğunu tahmin edebilirsiniz. Çoğu kuruluş bir şekilde parolalarını unutmayı başarabilen ve hesaplarından herkesten daha fazla kilitlenen bir çalışana sahiptir. Bu unutkan kullanıcının şifresini sıfırlarsınız ve beş dakika sonra tekrar kilitlendiklerini söyleyerek geri çağrı açarlar. Sadece bu seferki şifre, etkin kullanıcı oturumları, eşlenmiş ağ sürücüleri, vb. gibi, kullandıkları pek çok yerde güncellenmediği içindir. Eski kimlik bilgilerini bulmak ve değiştirmek için uygulamaların ve işlemlerin uzun listesinin el ile elenmesi, kolayca birkaç saat almaktadır. Hem unutkan kullanıcının hem de yardım masası teknisyeninin verimliliğini bu nedenden dolayı etkilenir.
“Yardım masası sorunlarının %30 u şifre sıfırlama ve hesap kilitleme yönetimi ile ilgilidir.”
-Gartner-
Hesap kilitleme politikaları, birbiri ardına birden çok farklı şifreyi tahmin ederek hesaplara girmeye çalışan kaba kuvvet saldırılarını sınırlamak için tasarlanmıştır. Ancak, hesap kilitleme eşiği (hesabın kilitlenmesinden önceki deneme sayısı) ve hesap kilitlenme süresi (bir hesabın kilitli kaldığı süre) ile dengenin sağlanması, her kuruluş benzersiz bir şekilde çalıştığı için zor olabilir. Microsoft, en uygun parola ilkesi ayarlarını belirlemek için bir dizi öneri sunar, ancak bu öneriler tek başına yeterli değildir.
Aşağıda, Microsoft'un hesap kilitlemelerinin kaynağını belirlemede BT teknisyenlerine yardımcı olan araçlarının listesi yer almaktadır.
· AcctInfo.dll
· ALockout.dll
· ALoInfo.exe
· EnableKerbLog.vbs
· EventCombMT.exe
· LockoutStatus.exe
· NLParse.exe
Bu araçlar, bir hesabın neden kilitlenmeye başladığını öğrenmek için kullanılabilir. Ancak, yalnızca eski Windows 2000, Windows NT veya Windows Server 2003 işletim sistemlerini çalıştırıyorsanız.
Ayrıca, ALockout.dll — yanlış kimlik bilgileri gönderen bir işlemi veya uygulamayı belirlemeye yardımcı olan araç , Exchange mağazasının başlatılmasını engelleyebileceğinden, ağ uygulamalarını ve hizmetlerini veya Microsoft Exchange sunucularını barındıran sunucularda kullanılamaz.
İş açısından kritik bir uygulama ağdaki bilgilere erişemiyorsa, bu başarısız olur ve kullanıcılar buna erişemez. Hizmet kesintilerinin sadece birkaç dakikası finansal olarak size mal olabileceğinden ve daha da önemlisi bir hizmet sağlayıcısı olarak itibarınıza zarar verebileceğinden, kullanıcı kimlik bilgilerinin doğru ve hızlı bir şekilde güncellenmesini sağlamalısınız.
ADAudit Plus’ın Hesap Kilitleme Çözümleyicisinin Yatırıma Geri Dönüşü
Örnek olarak yılda 10.000'e yakın yardım masası biletine sahip 1.000 çalışanı olan bir kuruluş düşünelim. İstatistikler, bu çağrıların yüzde 30'unun şifre sıfırlamalarıyla ilgili olduğunu söylüyor. Bilet başına 25 $ 'a tek başına şifre ile ilgili biletlerin maliyeti yılda 175.000 $' a eşit olacaktır. ADAudit Plus’ın Hesap Kilitleme Analizcisi, hesap kilitlemelerini çözme süresini harcayarak maliyetleri düşürmenize yardımcı olabilir.
Kilitli kullanıcı hesaplarını sorunsuz bir şekilde bulmak ve çözmek için ADAudit Plus'ı deneyin.
Ücretsiz demo deneyimi için bizimle iletişime geçebilirsiniz. İletişime geçmek için lütfen tıklayınız.