- Snelkoppelingen
- Active Directory-beheer
- Active Directory-rapportage
- Active Directory-delegatie
- Machtigingsbeheer en -rapportage van Active Directory
- Automatisering van Active Directory
- Bestuur, risico en naleving
- Beheer en rapportage van Microsoft 365
- Beheer en rapportage van Exchange
- Active Directory-integraties
- Related Products
- ADManager Plus Active Directory Management & Reporting
- ADAudit Plus Hybrid AD, cloud, and file auditing and security
- ADSelfService Plus Identity security with MFA, SSO, and SSPR
- Exchange Reporter Plus Exchange Server Auditing & Reporting
- M365 Security Plus Microsoft 365 Auditing and Alerting
- EventLog Analyzer Real-time Log Analysis & Reporting
- SharePoint Manager Plus SharePoint Reporting and Auditing
- DataSecurity Plus File server auditing & data discovery
- RecoveryManager Plus Enterprise backup and recovery tool
- AD360 Integrated Identity & Access Management
- Log360 (On-Premise | Cloud) Comprehensive SIEM and UEBA
- AD Free Tools Active Directory FREE Tools
Wat is Active Directory opschonen?
Het opschonen van Active Directory (AD) is het proces van het identificeren en verwijderen van inactieve objecten zoals gebruikers, computers, groepen en contactpersonen uit uw AD-omgeving. Het opschonen van AD kan uitgevoerd worden met behulp van systeem-eigen hulpprogramma's zoals PowerShell en ADUC, maar deze methoden zijn vaak tijdrovend en vereisen geavanceerde expertise. Met een geautomatiseerde oplossing voor het opschonen van AD kan dit proces worden gestroomlijnd om ervoor te zorgen dat uw omgeving veilig en rommelvrij blijft.
Waarom moet u uw Active Directory opschonen?
Wanneer medewerkers vertrekken of hun functies wijzigen, raken hun gebruikersaccounts, computers, groepen en contactpersonen in AD na verloop van tijd in onbruik. Als hier niets aan wordt gedaan vergroten deze objecten, die vaak verweesde accounts worden genoemd, stilletjes de beveiligings- en nalevingsrisico's, terwijl de prestaties afnemen.
Dit is wat er gebeurt als u inactieve accounts hebt:
- Kwetsbaarheden in de beveiliging: Inactieve accounts worden zelden gecontroleerd en kunnen nog steeds standaard of verouderde wachtwoorden gebruiken, waardoor ze gemakkelijker te kraken zijn. Gecompromitteerde accounts vormen een groot risico voor identiteitsbeveiliging. Als hackers of voormalige werknemers deze accounts misbruiken, krijgen ze ongeautoriseerde toegang tot netwerken en gevoelige gegevens, omdat de machtigingen vaak nog intact zijn.
- Operationele inefficiëntie: Het hebben van veel onnodige objecten maakt het beheren en oplossen van problemen ingewikkeld. Dit maakt het ook moeilijker om machtigingen te beheren en de hoofdoorzaken tijdens beveiligingsincidenten te isoleren. Daarnaast vereist regelgeving dat gebruikers en machtigingen getraceerd worden en inactieve objecten ondermijnen deze inspanningen, wat tot boetes of gefaalde controles kan leiden.
- Gebruik van bronnen: Elk AD-object gebruikt databaseruimte, draagt bij aan rommel, vertraagt de authenticatie en verslechtert de serverprestaties. In cloud-gebaseerde directoryservices verhogen ongebruikte objecten de kosten voor opslag en gegevensoverdracht, omdat providers vaak factureren op basis van volume.
Het regelmatig identificeren van verouderde, uitgeschakelde of verlopen objecten en het opruimen ervan zijn enkele van de beste werkwijzen voor AD-hygiëne. Dit kan u behoeden voor onnodige risico's, problemen met de naleving en gereduceerde prestaties.
Vereenvoudigd AD opschonen met ADManager Plus
Met ADManager Plus kunt u alle inactieve, uitgeschakelde en verlopen gebruikers en computers in AD traceren en efficiënt beheren. Met de intuïtieve interface van ADManager Plus automatiseert u niet alleen het opschonen van AD, maar verbetert u ook uw strategie voor het levenscyclusbeheer van gebruikers.
Dit hulpprogramma voor het opschonen van de AD biedt vooraf gedefinieerde, uitgebreide rapporten waarmee u snel verouderde accounts in uw AD kunt identificeren en opschonen. U kunt:
- Gebruikers- of computeraccounts detecteren die zich niet aangemeld hebben gedurende een bepaalde periode.
- Vervallen, ongebruikte of slapende AD-gebruikersaccounts identificeren.
- Inactieve accounts, inclusief gebruikers, computers, groepen en contactpersonen in bulk inschakelen, uitschakelen, verplaatsen of verwijderen.
- Belangrijke inzichten verkrijgen, zoals de laatste aanmeldtijden en lijsten met uitgeschakelde AD-accounts.
- Exporteer rapportgegevens in meerdere formaten, waaronder CSV, XLSX, HTML, PDF en CSVDE.
Verouderde AD-accounts vinden en beheren
ADManager Plus helpt u bij het detecteren en verwijderen van inactieve AD-accounts doordat u rapporten kunt genereren en gebruikers kunt verwijderen, uitschakelen of verplaatsen naar een andere OE, rechtstreeks vanuit deze rapporten. Dit vermindert de risico's van verweesde accounts en verbetert het AD-onderhoud.
Uitgeschakelde accounts
Met ADManager Plus kunt u eenvoudig een lijst genereren van gebruikers- of computeraccounts die uitgeschakeld zijn. Het userAccountControl attribuut wordt gebruikt om de uitgeschakelde gebruikers in het domein te lokaliseren. U kunt deze accounts eenvoudig beheren door ze te verwijderen of naar een andere OE te verplaatsen. U kunt ook AD-accounts verwijderen, gebruikers in- of uitschakelen, of accounts verplaatsen naar een andere OE vanuit de resultaten van de rapporten.
Verlopen gebruikersaccounts
AD-gebruikersaccounts die al lange tijd niet meer worden gebruikt, kunnen verlopen zonder dat de gebruiker of de beheerder dit doorheeft. Het schrijven van een script om verlopen accounts op te sporen kan vervelend zijn, maar gelukkig scant de rapportgenerator van ADManager Plus uw Active Directory en geeft u een lijst met alle verlopen accounts. U kunt uw netwerk direct vanuit het rapport proactief beveiligen door verlopen gebruikers te verwijderen, uit te schakelen of te verplaatsen naar een andere OE. U kunt ook rapporten over verlopen accounts, geblokkeerde gebruikers en andere parameters afdrukken en exporteren naar XLS, CSV, PDF, HTML en meer.
Inactieve AD gebruikersaccounts
Met ADManager Plus kunt u inactieve AD-gebruikersaccounts ophalen, dat wil zeggen accounts die de afgelopen 30, 60 of ieder gewenst aantal dagen niet gebruikt zijn.
Slapende AD-accounts verplaatsen, uitschakelen of verwijderen
ADManager Plus met de ingebouwde functies voor verwijderen, uitschakelen en verplaatsen helpt beheerders om AD-accounts naadloos te beheren. Beheerders kunnen rapporten genereren over inactieve gebruikers of computers en deze direct vanuit de rapporten beheren.
Hoe het werkt
AD groep opschonen
Soms worden AD-gebruikers toegevoegd aan en verwijderd uit AD-groepen, vooral in een complexe, dynamische Windows-omgeving. Na verloop van tijd kan dit resulteren in groepen zonder leden. Zulke lege groepen dienen geen praktisch doel en maken het beheer van de AD alleen maar lastiger. Gelukkig gaan de mogelijkheden van ADManager Plus verder dan het identificeren en verwijderen of verplaatsen van gebruikers- en computerobjecten. Het rapport Groepen zonder leden zoekt in de AD naar alle groepen binnen de geselecteerde domeinen, controleert hun lidmaatschapsstatus en lokaliseert alle lege groepen (d.w.z. groepen zonder leden) in een bepaald domein. Na het genereren van het rapport kunnen beheerders de juiste opruimacties uitvoeren en ze rechtstreeks vanuit het rapport verwijderen.
GPO opruimen
De meeste AD-omgevingen bevatten verouderde GPO's. Het opschonen van dergelijke GPO's is van cruciaal belang om uw AD overzichtelijk en veilig te houden. Als u zich afvraagt hoe u uw AD GPO's effectief kunt opschonen, dan is ManageEngine ADManager Plus het hulpprogramma bij uitstek. Het bevat de volgende GPO-gerelateerde rapporten met ingebouwde opties om uw GPO's direct vanuit het rapport op te schonen:
- Uitgeschakelde GPO's
- Ongebruikte GPO's
- Computerinstellingen uitgeschakelde GPO's
- Gebruikersinstellingen uitgeschakelde GPO's
Het rapport Uitgeschakelde GPO's produceert een lijst van alle GPO's waarin de instellingen van de gebruiker en de computerconfiguratie zijn uitgeschakeld. U kunt een lijst genereren van groepsbeleidobjecten die niet vanuit het rapport Ongebruikte GPO's gebruikt worden. Op dezelfde manier kunt u met de rapporten GPO's met uitgeschakelde computerinstellingen en GPO's met uitgeschakelde gebruikersinstellingen een lijst maken van GPO's met uitgeschakelde computerinstellingen en gebruikersinstellingen.
AD opschonen automatiseren met ADManager Plus
ADManager Plus gaat nog een stapje verder en stelt u in staat om uw AD opschoonwerkzaamheden te automatiseren of semi-automatisch uit te voeren. U kunt meerdere automatiseringsbeleidslijnen configureren waar nodig. Het belangrijkste voordeel van AD-automatisering is dat u kunt kiezen uit een van de voorgedefinieerde automatiseringscategorieën, samen met de objecten die beheerd moeten worden en ook de gewenste uitvoeringstijd kunt aangeven. U kunt bijvoorbeeld een automatiseringsbeleid configureren waarmee u eens in de 3 maanden alle inactieve gebruikers in een domein naar een aparte OE kunt verplaatsen, ze daar 90 dagen kunt bewaren en deze accounts vervolgens automatisch kunt verwijderen.
Andere uitgebreide ingebouwde AD-rapporten in ADManager Plus
Veelgestelde vragen
Volg deze stappen om inactieve gebruikers te vinden in AD met ADManager Plus.
- Start ADManager Plus en meld u aan met de juiste gegevens.
- Ga naar het tabblad Rapporten en selecteer Inactieve gebruikers onder Gebruikersrapporten.
- Selecteer het gewenste domein of de OE om te kunnen zoeken.
- Geef de gewenste tijdsduur op voor het identificeren van inactieve gebruikers.
- Klik op Genereer om een lijst met inactieve gebruikers te krijgen.
Volg deze stappen om inactieve computers in AD te vinden met ADManager Plus.
- Start ADManager Plus en meld u aan met de juiste gegevens.
- Ga naar het tabblad Rapporten en selecteer Inactieve computers onder Computerrapporten.
- Selecteer het gewenste domein of de OE om te kunnen zoeken.
- Stel de criteria voor inactiviteit in op basis van parameters zoals de laatste aanmeldtijd of de laatst ingestelde tijd voor het wachtwoord.
- Geef de gewenste tijdsduur op voor inactieve computers.
- Klik op Genereren om een lijst met inactieve computers op te halen op basis van de aangegeven criteria.
De beste praktijken voor het opschonen van AD zijn onder andere het regelmatig verwijderen van inactieve accounts, het controleren van uitgeschakelde gebruikers, het opschonen van verouderde GPO's en meer. Het bijhouden van een controlelijst voor het opschonen van AD zal helpen om een consistent en grondig proces te garanderen.
Gerelateerde koppelingen
Overige functies
Active Directory beheer
Zorg ervoor dat uw dagelijkse Active Directory beheertaken worden versimpeld met de AD beheerfuncties van ADManager Plus. Gebruikers aanmaken, wijzigen en verwijderen met een paar klikken!
Bulkgebruikersbeheer
Activeer in één keer meerdere AD-taken voor gebruikersbeheer. Gebruik ook csv-bestanden om gebruikers te beheren. Voer bulkwijzigingen door in Active Directory, inclusief het configureren van Exchange-attributen.
Microsoft 365 rapporten
Voorgedefinieerde Microsoft 365 gebruikersspecifieke rapporten zoals alle gebruikers & inactieve gebruikers, gelicentieerde of ongelicentieerde gebruikers, licentiegegevens, groepsgebaseerde rapporten, distributielijsten, beveiligingsgroepen, enz.
Active Directory delegatie
Verlicht een deel van uw werklast zonder uw houvast te verliezen. Veilige en niet invasieve delegatie en beheer van de helpdesk van ADManager Plus! Delegeer bevoegdheden voor medewerkers voor specifieke taken in specifieke organisatie-eenheden.
Microsoft Exchange beheer
Creëer en beheer Exchange postvakken en configureer postvak rechten met behulp van het Exchange beheersysteem van ADManager Plus. Nu met ondersteuning voor Microsoft Exchange 2010!
Active Directory-automatisering
Een volledige automatisering van cruciale AD taken, zoals het inrichten van gebruikers, het opschonen van niet-actieve gebruikers, enz. Laat u ook opvolgingstaken plannen en uitvoeren en combineert deze met de werkstroom voor een briljant gecontroleerde automatisering.
Functies nodig? Vertel het ons
Als u extra functies geïmplementeerd wilt zien in ADManager Plus, horen we dat graag. Klik hier om verder te gaan.
