Nettoyage
Accueil » Gestion Active Directory » Fonctionnalités » Nettoyage Active Directory

Nettoyage Active Directory

Au fil du temps, des utilisateurs, des ordinateurs, des groupes et des GPO deviennent obsolètes et on doit les supprimer. ADManager Plus permet de suivre tous les utilisateurs et les ordinateurs inactifs, désactivés, au compte expiré dans Active Directory. Selon la stratégie de gestion Active Directory de l’entreprise, on peut épurer les comptes inutiles en les supprimant. Nettoyez efficacement Active Directory en identifiant automatiquement les comptes périmés et les désactivant, les activant ou les déplaçant pour les mettre en quarantaine.

Outre l’amélioration de la sécurité et la performance, le nettoyage AD automatisé avec ADManager Plus fait gagner un temps précieux en évitant d’avoir à utiliser des outils de ligne de commande et des scripts PowerShell.

Fonctionnalités
  • Recherche des comptes d’utilisateur ou d’ordinateur pas connectés depuis x nombre de jours
  • Recherche des comptes Active Directory expirés et inutilisés
  • Activation et désactivation, déplacement ou suppression de comptes AD inactifs (utilisateurs, ordinateurs, groupes, contacts, etc.)
  • Extraction des comptes désactivés, de l’heure de dernière connexion/déconnexion, du type d’OS, etc.
  • Exportation de rapports aux formats HTML, PDF, XLS, CSV et CSVDE

Téléchargez gratuitement la version d'évaluation de cet outil pour découvrir toutes les fonctionnalités mentionnées ci-dessus.

Recherche des comptes périmés dans le réseau

ADManager Plus aide à détecter et supprimer les comptes AD inactifs en permettant de générer des rapports et d’exécuter des actions de gestion comme la suppression, la désactivation ou le déplacement vers une autre OU, directement des rapports.

Directement de ces rapports, on peut gérer les comptes dormants ou périmés, les supprimer, les désactiver ou les déplacer vers une autre OU, en masse.

Comptes désactivés

Active directory_disabled users

ADManager Plus permet de générer facilement la liste des comptes d’utilisateur ou d’ordinateur désactivés. L’attribut userAccountControl sert à localiser les utilisateurs désactivés dans le domaine. On peut gérer facilement ces comptes en les supprimant ou les déplaçant vers une autre OU. On peut aussi supprimer, activer ou déplacer plusieurs comptes désactivés à la fois. Voir comment déplacer des comptes d’utilisateur.

Utilisateurs aux comptes expirés

Recently account expired users

Les comptes d’utilisateur Active Directory devenus obsolètes depuis longtemps peuvent avoir expiré sans que l’utilisateur ou l’administrateur ne le sache. Il est pénible d’écrire un script pour rechercher les comptes expirés. Le générateur de rapports d’ADManager Plus parcourt Active Directory et fournit la liste de tous les comptes expirés. Directement du rapport, l’administrateur peut protéger de façon proactive son réseau en supprimant, désactivant ou déplaçant vers une autre OU les utilisateurs concernés. On peut aussi imprimer ou exporter des rapports sur les comptes expirés, ou d’autres importants comme les utilisateurs verrouillés, au format XLS, CSV, PDF ou HTML.

Comptes d’utilisateur AD inactifs

Windows inactive user report

ADManager Plus permet d’extraire les comptes d’utilisateur AD inactifs, à savoir ceux n’ayant pas servi à se connecter au domaine au cours des 30, 60 ou plus derniers jours. Recherche des utilisateurs inactifs

Déplacement, désactivation ou suppression des comptes d’utilisateur ou d’ordinateur dormants ou périmés

Pour une infrastructure Active Directory fiable, il faut toujours s’assurer que les comptes existants sont activés et ceux obsolètes désactivés ou supprimés afin d’optimiser la productivité et la sécurité. L’état des comptes d’utilisateur Active Directory est très hypothétique, car soumis à de nombreuses stratégies de mots de passe et autres limitations. Dans une petite entreprise, l’administrateur peut vérifier manuellement l’état des comptes et éventuellement le modifier. Dans les entreprises moyennes et grandes, il vaut mieux utiliser un outil capable de détecter l’état des comptes d’utilisateur ou d’ordinateur et les supprimer, les désactiver ou les déplacer au besoin.

ADManager Plus intègre des fonctions de suppression, désactivation et déplacement qui aident les administrateurs à tenir à jour l’état des comptes Active Directory. Nettoyez l’annuaire AD en supprimant les comptes périmés ou gérant un ou plusieurs comptes avec la fonction de désactivation ou déplacement, en choisissant l’un des rapports sur les utilisateurs ou les ordinateurs (par exemple, utilisateurs inactifs ou au compte expiré, ordinateurs inactifs, etc.).

Fonctionnement

Active Directory unused users reports workflow

Les administrateurs peuvent générer des rapports sur les utilisateurs inactifs ou les ordinateurs et les comptes désactivés ou expirés et les gérer directement des rapports. Par exemple, ils peuvent supprimer les utilisateurs ou les ordinateurs ou les déplacer vers une autre OU.

Utilisateurs inactifs
Suppression, désactivation, activation ou déplacement
Windows inactive user report
Ordinateurs inactifs
Suppression, désactivation, activation ou déplacement
Inactive computer reports

Nettoyage des groupes Active Directory

Des utilisateurs AD sont ajoutés à des groupes et supprimés à tout moment, surtout dans un environnement Windows dynamique et complexe. Après un laps de temps, certains groupes finissent par ne plus compter de membres. Ces groupes vides n’ont aucune utilité et alourdissent simplement la charge de gestion AD. Heureusement, les fonctions d’ADManager Plus dépassent l’identification et la suppression (ou le déplacement) des seuls objets utilisateur et ordinateur. Le rapport sur les groupes sans membres recherche via LDAP tous les groupes du ou des domaines choisis, vérifie leur état d’appartenance et localise ceux vides (groupes sans membres) d’un domaine donné, puis les supprime directement de la fenêtre du rapport.

Nettoyage des GPO Active Directory

La plupart des environnements AD contiennent des GPO périmés. Le nettoyage de ces GPO est crucial pour épurer l’annuaire Active Directory et le tenir plus organisé et sécurisé. Si vous vous demandez comment nettoyer efficacement vos GPO Active Directory, ManageEngine ADManager Plus offre la solution. Il intègre les rapports suivants sur les GPO avec des options pour nettoyer les GPO directement du rapport.

  • Objets de stratégie de groupe désactivés
  • Objets de stratégie de groupe inutilisés
  • Objets de stratégie de groupe aux paramètres d’ordinateur désactivés
  • Objets de stratégie de groupe aux paramètres d’utilisateur désactivés

Le rapport sur les GPO désactivés fournit une liste de tous les GPO dans lesquels les paramètres de configuration des utilisateurs et des ordinateurs ont été désactivés. On peut générer une liste des objets de stratégie de groupe qui ne sont pas utilisés avec le rapport sur les GPO inutilisés. De même, les rapports sur les GPO aux paramètres d’ordinateur ou d’utilisateur désactivés permettent d’afficher les GPO dont ces paramètres sont désactivés.

Nettoyage AD automatisé

ADManager Plus innove davantage en permettant d’automatiser ou de semi-automatiser les opérations de nettoyage AD. On peut configurer plusieurs stratégies d’automatisation au besoin. L’avantage clé de l’automatisation AD est que l’on peut choisir parmi les catégories prédéfinies avec les objets à gérer automatiquement et préciser aussi l’heure d’exécution voulue. Par exemple, on peut configurer une stratégie d’automatisation qui permet de déplacer tous les utilisateurs inactifs d’un domaine vers une autre OU une fois tous les x mois, les y conserver pendant y jours, puis supprimer ces comptes.

Facilitez le nettoyage AD avec ADManager Plus !

  • Localisez et supprimez les utilisateurs et les ordinateurs inactifs, désactivés ou expirés.
  • Nettoyez les groupes vides et les GPO désactivés.
Obtenez votre essai gratuit
  •  
     
  • -Select-
En cliquant sur 'Obtenez votre essai gratuit', vous acceptez le traitement de vos données personnelles conformément à la politique de confidentialité.

Merci !

Votre téléchargement est en cours et il sera terminé dans quelques secondes !
Si vous rencontrez des problèmes, téléchargez manuellement ici

Merci !

Nous vous enverrons sous peu le lien de téléchargement à l'adresse e-mail enregistrée.

FAQs

  • 1. Comment trouver les utilisateurs inactifs dans AD avec ADManager Plus ?

    Suivez ces étapes pour trouver les utilisateurs inactifs dans AD avec ADManager Plus.

    1. Lancez ADManager Plus et connectez-vous avec les identifiants appropriés.
    2. Accédez à l’onglet Rapports et cliquez sur Utilisateurs inactifssous Rapports sur les utilisateurs.
    3. Sélectionnez le domaine ou l’OU (unité d’organisation) à rechercher.
    4. Indiquez la durée voulue pour identifier les utilisateurs inactifs.
    5. Cliquez sur Générer pour obtenir une liste des utilisateurs inactifs.
  • 2.Comment trouver les ordinateurs inactifs dans AD avec ADManager Plus ?

    Suivez ces étapes pour trouver les ordinateurs inactifs dans AD avec ADManager Plus.

    1. Lancez ADManager Plus et connectez-vous avec les identifiants appropriés.
    2. Accédez à l’onglet Rapports et cliquez sur Ordinateurs inactifs sous Rapports sur les ordinateurs.
    3. Sélectionnez le domaine ou l’OU à rechercher.
    4. Indiquez le critère d’inactivité selon des paramètres comme l’heure de dernière connexion ou de dernière définition du mot de passe.
    5. Précisez le laps de temps voulu pour les ordinateurs inactifs.
    6. Cliquez sur Générer pour extraire une liste des ordinateurs inactifs selon le critère indiqué.
  • 3.Bonnes pratiques de nettoyage AD avec ADManager Plus

    Voici quelques bonnes pratiques pour le nettoyage AD :

    1. Examinez et supprimez régulièrement les comptes d’utilisateur inactifs or inutilisés.
    2. Désactivez ou supprimez les groupes de sécurité ou les listes de distribution inutiles.
    3. Nettoyez les objets stratégie de groupe obsolètes ou inutilisés.
    4. Vérifiez et supprimez les objets utilisateur et ordinateur inutiles.
    5. Assurez une gestion des autorisations et une délégation adéquates.
    6. Appliquez des stratégies de mots de passe forts et imposez un changement régulier.
    7. Suivez les enregistrements DNS périmés et supprimez-les.
    8. Examinez et actualisez régulièrement les listes de contrôle d’accès et les autorisations de fichier.
    9. Réalisez des sauvegardes régulières et testez les processus de restauration.

Voici d’autres rapports Active Directory complets qu’offre la solution :

ADManager Plus offre des rapports prêts à l’emploi sur les ressources d’infrastructure Active Directory. En savoir plus sur les rapports Active Directory

Loi Sarbanes-Oxley (SOX)

Si l’entreprise utilise AD pour gérer des données financières via le réseau, elle doit remplir les exigences de conformité de la loi SOX. Pour en savoir plus sur la loi SOX et comment ADManager Plus facilite la mise en conformité avec les exigences réglementaires SOX, consultez cet article.

Liens disponibles

Autres fonctionnalités
  • Gestion Active Directory

    Facilitez et allégez les tâches de gestion Active Directory courantes avec les fonctionnalités qu’offre ADManager Plus. Créez, modifiez et supprimez des utilisateurs en quelques clics !

  • Gestion des utilisateurs en masse

    Rationalisez aisément les tâches de gestion des utilisateurs AD. Utilisez des fichiers CSV pour gérer les utilisateurs. Effectuez des modifications en masse dans Active Directory, notamment en configurant des attributs Exchange.

  • Rapports Microsoft 365

    Rapports prédéfinis sur les utilisateurs M365 : tous les utilisateurs et utilisateurs inactifs ; rapports sur les licences : utilisateurs avec et sans licence, détails des licences ; rapports sur les groupes : listes de distribution, groupes de sécurité, etc.

  • Délégation Active Directory

    Délestez-vous de certaines de vos tâches sans perte de maîtrise. Délégation sûre et transparente et gestion avec ADManager Plus ! Déléguez des pouvoirs à des techniciens pour certaines tâches dans des OU données.

  • Gestion Microsoft Exchange

    Créez et gérez des boîtes aux lettres Exchange et configurez des droits connexes avec la fonction de gestion Exchange d’ADManager Plus. Le produit prend maintenant en charge Microsoft Exchange 2010 !

  • Automatisation Active Directory

    Automatisation complète de tâches AD cruciales comme l’affectation d’utilisateurs ou le nettoyage de ceux inactifs. Permet aussi de classer et d’exécuter des tâches de suivi et de les intégrer à un workflow pour offrir une automatisation parfaitement pilotée.

Besoins fonctionnels Indiquez-nous
si vous voulez que d’autres fonctionnalités complètent ADManager Plus, nous aimerions le savoir. Cliquez ici pour continuer

Bénéficier d’une gestion unifiée Active Directory, Microsoft 365 et Exchange avec ADManager Plus

  • Entrez votre adresse email.
  •  
  •  
    En cliquant sur "Obtenir votre essai gratuit", vous acceptez le traitement de vos données personnelles conformément à la politique de confidentialité..

Nous vous remercions!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici