AD क्वेरी का उपयोग किसी उपयोगकर्ता जागरूकता के लिए

यह लेख इस बात का अवलोकन प्रदान करता है कि AD क्वेरी के साथ उपयोगकर्ता जागरूकता सेटिंग्स को सक्रिय कैसे करें।

अवलोकन

उपयोगकर्ता जागरूकता सेटिंग्स आपको आपके नेटवर्क में एंड-उपयोगकर्ताओं की पहचान करने में आसानी प्रदान करती है। इसके अलावा, ट्रैफ़िक और घटनाओं को AD पहले और अंतिम नाम, होस्ट नाम और आईपी पते के अनुसार दिखाने के लिए एनालिटिक्स का प्रयोग करें।

LDAP के साथ उपयोगकर्ताओं की प्रोविजनिंग के बारे में अधिक जानकारी के लिए, देखें प्रोविजनिंग उपयोगकर्ता LDAP के साथ

AD में किए गए परिवर्तन Cato प्रबंधन अनुप्रयोग के साथ दैनिक (12:00 AM UTC पर) स्वचालित रूप से समकालित होते हैं, या प्रशासक द्वारा ऑन डिमांड।

AD और Cato प्रबंधन अनुप्रयोग के एकीकरण का उच्च स्तर अवलोकन

यह अनुभाग वर्णन करता है कि उपयोगकर्ता जागरूकता के लिए AD क्वेरी के साथ एकीकृत करने के लिए विंडोज सर्वर को कॉन्फ़िगर करने के लिए अंतिम से अंतिम वर्कफ़्लो।

  1. Cato डायरेक्टरी सेवाएं और उपयोगकर्ता जागरूकता सेटिंग्स के लिए विंडोज सर्वर तैयार करें। देखें डायरेक्टरी सेवाओं के लिए विंडोज सर्वर का कॉन्फ़िगरेशन

    1. डिस्ट्रीब्यूटेड कॉम उपयोगकर्ता और ईवेंट लॉग पाठकों के समूहों से जुड़ा एक समर्पित AD उपयोगकर्ता बनाएं। Pops इस उपयोगकर्ता का उपयोग AD सर्वर से जुड़ने के लिए करते हैं।

    2. इन विंडोज सेटिंग्स को डायरेक्टरी सेवाओं के लिए कॉन्फ़िगर करें:

      • विंडोज सेवाएं

      • DCOM सेटिंग्स

      • कॉम सुरक्षा अनुमतियाँ

    3. (उपयोगकर्ता जागरूकता के लिए) WMI सेटिंग्स को कॉन्फ़िगर करें ताकि Pops उपयोगकर्ता लॉगिन घटनाओं को क्वेरी कर सकें:

      1. WMI का उपयोग करके रिमोट कनेक्शन की अनुमति देने के लिए सर्वर को कॉन्फ़िगर करें। (Microsoft प्रलेखन देखें, एक रिमोट WMI कनेक्शन का सुरक्षा निर्धारणा)।

      2. WMI उपयोगकर्ता पहुँच सेटिंग्स को कॉन्फ़िगर करें।

      3. WMI कंट्रोलर रजिस्ट्री अनुमतियाँ को कॉन्फ़िगर करें।

      4. विंडोज फ़ायरवॉल को DCOM संचार की अनुमति देने के लिए कॉन्फ़िगर करें।

  2. Cato प्रबंधन अनुप्रयोग में डायरेक्टरी सेवा सेटिंग्स को कॉन्फ़िगर करें। देखें LDAP के साथ उपयोगकर्ता की प्रोविजनिंग

    1. AD डोमेन को खाते के लिए डायरेक्टरी सेवाओं में जोड़ें।

    2. डोमेन नियंत्रकों को जोड़ें।

    3. सिंक किए गए AD समूहों और सिंक सेटिंग्स को परिभाषित करें।

  3. Cato प्रबंधन अनुप्रयोग में उपयोगकर्ता जागरूकता सेटिंग्स को कॉन्फ़िगर करें। संदर्भ के लिए उपयोगकर्ता जागरूकता लेख देखें।

    • AD सर्वर के साथ उपयोगकर्ता जागरूकता:

      1. उपयोगकर्ता जागरूकता के लिए AD डोमेन जोड़ें।

      2. वास्तविक समय सिंक डोमेन नियंत्रकों को जोड़ें।

      3. उपयोगकर्ता जागरूकता सेटिंग्स में भाग ले रहे AD समूहों को परिभाषित करें।

    • Cato पहचान एजेंट के साथ उपयोगकर्ता जागरूकता सेटिंग्स:

      1. अपने खाते के लिए उपयोगकर्ता जागरूकता पहचान एजेंट सक्षम करें।

      2. उपकरणों पर Cato क्लाइंट इंस्टॉल करें जहाँ आप उपयोगकर्ताओं की पहचान कर रहे हैं।

उपयोगकर्ताओं को सीमित पहुँच प्रदान कर रहा है

WMI का उपयोग करते हुए उपयोगकर्ता जागरूकता सेटिंग्स के लिए इवेंटलॉग जानकारी एकत्र करने के लिए, आप अपने सक्रिय निर्देशिका में उपयोगकर्ता को सीमित पहुँच प्रदान कर सकते हैं और फिर इस उपयोगकर्ता को वास्तविक समय डोमेन नियंत्रकों में जोड़ सकते हैं।

चरण 1: उपयोगकर्ता को सीमित पहुँच प्रदान करना

अपने सक्रिय निर्देशिका में एक सीमित पहुँच वाले उपयोगकर्ता बनाएँ।

एक उपयोगकर्ता को सीमित पहुँच प्रदान करने के लिए:

  1. अपने सक्रिय निर्देशिका में, उपयोगकर्ता को इन समूहों में जोड़ें:

    • बना हुआ COM उपयोगकर्ता

    • इवेंट लॉग पाठक

    • सर्वर संचालक

      विंडोज 2003 में, सेवा खाते को समूह नीति के माध्यम से "लेखा परीक्षा और सुरक्षा लॉग प्रबंधित करें" उपयोगकर्ता अधिकार दिया जाना चाहिए।

  2. कमांड प्रॉम्प्ट में, WMI कंसोल खोलने के लिए निम्नलिखित कमांड चलाएँ:

    wmimgmt.msc

  3. WMI नियंत्रण (स्थानीय) पर राइट क्लिक करें और गुण चुनें।

    WMI नियंत्रण (स्थानीय) गुण संवाद बॉक्स खुलता है।

  4. सुरक्षा टैब पर, CIMV2 फ़ोल्डर चुनें और सुरक्षा क्लिक करें।

    रूट\CIMV2 के लिए सुरक्षा संवाद बॉक्स खुलता है।

  5. जोड़ें क्लिक करें और उपयोगकर्ता चुनें जिसे आप सीमित पहुँच प्रदान कर रहे हैं।

  6. खाता सक्षम करें और दूरस्थ सक्षम के लिए अनुमति दें चेक बॉक्स चेक करें।

  7. लागू करें फिर ठीक है क्लिक करें।

  8. प्रत्येक डोमेन कंट्रोलर के लिए 2-7 चरणों को पुनः दोहराएँ जिसका उपयोग वास्तविक समय डोमेन कंट्रोलर के रूप में किया जाता है।

चरण 2: उपयोगकर्ता को एक वास्तविक समय डोमेन कंट्रोलर के रूप में जोड़ें

उपयोगकर्ता को वास्तविक समय डोमेन नियंत्रकों में जोड़ें। अधिक जानकारी के लिए, डायरेक्टरी सेवाएँ समन्वय में उपयोगकर्ता जागरूकता सेटिंग्स जोड़ें पर जाएं।

डायरेक्टरी सेवाएँ और उपयोगकर्ता जागरूकता सेटिंग्स के लिए ईमेल नोटिफिकेशन और घटनाएँ

डायरेक्टरी सेवाएँ और उपयोगकर्ता जागरूकता सेटिंग्स के लिए विशिष्ट ईमेल नोटिफिकेशन और घटनाएँ हैं।

अलर्ट के साथ काम करना

आप DC के साथ डायरेक्टरी सेवा सिंक कार्रवाइयों और कनेक्टिविटी स्थिति के लिए Cato प्रबंधन अनुप्रयोग को ईमेल नोटिफिकेशन भेजने के लिए कॉन्फ़िगर कर सकते हैं:

  • AD के साथ सिंक करें - सफलता, विफलता, मैन्युअल या स्वचालित

  • DC के साथ कनेक्टिविटी विफलता - Cato प्रबंधन अनुप्रयोग और DC के बीच कनेक्टिविटी समस्या है, और यह सबसे अधिक संभावना उपयोगकर्ता जागरूकता सेटिंग्स पर प्रभाव डालती है

अलर्ट को विन्यस्त करने के बारे में अधिक जानकारी के लिए, देखें खाता स्तर के अलर्ट और सिस्टम अलर्ट

घटनाएँ विश्लेषण करना

इवेंट खोज विंडो आपके खाते के सभी डायरेक्टरी सेवाएं और उपयोगकर्ता जागरूकता सेटिंग्स घटनाओं को दिखाती है। आप यहां इवेंट खोज का उपयोग करने के बारे में और जान सकते हैं।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां