Faça uma limpeza no seu Active Directory
Com o tempo, usuários, computadores, grupos e GPOs tornam-se obsoletos e precisam ser eliminados. O ADManager Plus ajuda você a rastrear todos os usuários e computadores inativos, desativados e expirados do Active Directory. Com base na política de organização e limpeza da sua empresa, você pode excluir as contas desnecessárias. Limpe o Active Directory de forma eficaz e eficiente, identificando automaticamente contas obsoletas e desativando, habilitando ou movendo contas para colocá-las em quarentena.
Além de melhorar a segurança e o desempenho, a limpeza automatizada de AD do ADManager Plus também ajuda a economizar uma quantidade significativa de tempo, eliminando a necessidade de usar ferramentas de linha de comando e scripts PowerShell.
Recursos
- Encontre contas de usuários ou computadores não acessadas dentro de um número X de dias
- Encontre contas do Active Directory expiradas e não utilizadas
- Desative, mova, ative/desative ou exclua usuários, computadores, grupos, contatos e outras contas do Active Directory em segundos.
- Encontre as contas desativadas, o último horário de logon/logoff, tipo de sistema operacional, etc.
- Exporte relatórios para CSV,XLS,HTML,PDF e CSVDE
Obtenha o download gratuito da versão de teste desta ferramenta para explorar todos os recursos acima mencionados.
Encontre contas desatualizadas em sua rede
O ADManager Plus ajuda a detectar e remover contas inativas no Active Directory, permitindo facilmente que você:
A partir desses relatórios, você pode gerenciar contas inativas ou obsoletas, excluí-las, desabilitá-las ou movê-las para outra UO, em massa.
Contas desativadas
Com o ADManager Plus, você pode facilmente gerar a lista de contas de usuário ou de computador que estão desativadas. O atributo userAccountControl é usado para localizar os usuários desativados no domínio. Você pode gerenciar essas contas facilmente, excluindo ou movendo as contas para outra OU. Além disso, você pode excluir, ativar ou mover múltiplas contas desativadas ao mesmo tempo.
Usuários com contas expiradas
Contas de usuário do Active Directory que se tornaram obsoletas por um longo período de tempo podem ter expirado sem que o usuário ou o administrador soubessem sobre elas. Escrever um script para localizar contas expiradas pode ser tedioso. O gerador de relatórios do ADManager Plus examina o Active Directory e fornece uma lista de todas as contas expiradas. Diretamente do relatório, os administradores podem proteger proativamente sua rede, excluindo, desabilitando ou movendo usuários expirados para outra UO. Você também pode imprimir e exportar contas expiradas e outros relatórios importantes, como usuários bloqueados, para XLS, CSV, PDF, HTML etc.
Usuários inativos
Utilizando o ADManager Plus, você pode recuperar contas de usuários inativos, ou seja, contas que não foram usadas para fazer login no domínio dentro dos últimos 30, 60 ou mais dias.
Mover, desativar ou excluir contas de usuário ou de computador inativas ou obsoletas
Uma infraestrutura confiável do Active Directory deve sempre garantir que as contas existentes sejam ativadas e que as contas obsoletas sejam desativadas ou excluídas, para maior produtividade e segurança. O status das contas de usuário do Active Directory é muito especulativo, pois está sujeito a várias políticas de senha e outras limitações; portanto, em uma pequena organização, o administrador pode verificar manualmente o status das contas e modificá-las se necessário. Já para organizações de médio e grande porte, é preferível uma ferramenta que possa detectar o status de contas de usuário e de computador e excluí-las, desabilitá-las ou movê-las posteriormente.
O ADManager Plus, com seu recurso incorporado de excluir, desativar e mover, ajuda o administrador a manter o status das contas do Active Directory atualizado. Faça uma limpeza no seu Active Directory, excluindo as contas inativas ou gerenciando uma ou várias contas com o recurso de desativar ou mover, selecionando-as a partir de qualquer um dos relatórios de usuários ou computadores como usuários inativos, usuários com contas expiradas, computadores inativos, etc.
Como funciona
O administrador pode gerar usuários inativos ou computadores inativos, contas desativadas ou expiradas, e gerenciá-los a partir dos próprios relatórios, usando as opções de mover, desativar, ativar ou remover as contas de usuários ou de computadores para uma UO diferente, que estão incorporadas nos relatórios.
Excluir, desativar, ativar ou mover
Excluir, desativar, ativar ou mover
Limpeza em grupos do Active Directory
Os usuários do AD são adicionados e removidos de grupos do AD de tempos em tempos, especialmente em um ambiente Windows complexo e dinâmico. Ao longo do tempo, isso pode resultar em alguns grupos que não têm membros. Esses grupos vazios não servem para fins práticos e simplesmente aumentam as cargas de gerenciamento do AD. Felizmente, os recursos do ADManager Plus vão além de identificar e excluir (ou mover) apenas os objetos de usuário e computador. O relatório de Grupos sem membros consulta o LDAP de todos os grupos dentro do(s) domínio(s) selecionado(s), verifica seu status de associação e localiza todos os grupos vazios (ou seja, grupos sem membros) em um determinado domínio e os exclui diretamente da janela de relatórios.
Limpando GPOs do Active Directory
Na maioria dos ambientes AD, é comum haver alguns GPOs desatualizados que foram criados anos atrás. Limpar esses GPOs é crucial para reordenar o Active Directory e mantê-lo mais organizado e seguro. Portanto, se estiver se perguntando como limpar efetivamente os GPOs do Active Directory, o ManageEngine ADManager Plus é a ferramenta para você. Ele inclui os seguintes relatórios relacionados a GPO, que têm opções integradas para limpar seus GPOs diretamente do relatório.
- GPOs desabilitados
- GPOs não utilizados
- GPOs com configurações de computador desabilitadas
- GPOs com configurações de usuário desabilitadas
O relatório de GPOs desabilitados fornece uma lista de todos os GPOs nos quais tanto o usuário quanto as configurações do computador foram desativados. Você pode gerar uma lista de objetos de política de grupo que não estão sendo usados a partir do relatório de GPOs não utilizados. Da mesma forma, os relatórios de GPOs com configurações de computador desabilitadas e de GPOs com configurações de usuário desabilitadas permitem listar GPOs com as configurações do computador desativadas ou configurações do usuário desativadas, respectivamente.
Limpeza automatizada do AD
O ADManager Plus ainda vai além e permite automatizar ou semiautomatizar as operações de limpeza do AD. Você pode configurar várias políticas de automação conforme necessário. O principal benefício da automação do AD é que você pode selecionar qualquer uma das categorias de automação predefinidas juntamente com os objetos que precisam ser gerenciados automaticamente, e também especificar o tempo de execução desejado. Por exemplo, você pode configurar uma política de automação que permite mover todos os usuários inativos de um domínio para uma OU separada uma vez a cada X meses, mantê-los lá por Y dias e, em seguida, excluir essas contas.
Facilite a limpeza do AD com o ADManager Plus!
- Localize e exclua usuários e computadores inativos/desativados/expirados
- Limpe grupos vazios e GPOs desativados
- Exporte relatórios nos formatos CSV, PDF, HTML ou XLS
Outros relatórios abrangentes predefinidos no Active Directory incluem:
- Contas de usuários bloqueados
- Contas de usuários com senha expirada
- Contas que nunca expiram
- Usuários que nunca fizeram logon
- Usuários com senha inalterada recentemente
- Contas de usuário que expirarão em breve
- Contas de usuário que expiraram
- Usuários com senha alterada recentemente
- Relatório baseado nos horários de logon
- Relatório de usuários habilitados
O ADManager Plus fornece relatórios prontos sobre recursos de infraestrutura do Active Directory.
Empresas que confiam no ADManager Plus
