Z czasem użytkownicy, komputery, grupy oraz obiekty GPO stają się przestarzałe i wymagają usunięcia. ADManager Plus pomaga śledzić wszystkie nieaktywne, wyłączone i wygasłe konta użytkowników oraz komputerów w usłudze Active Directory. Na podstawie firmowych zasad porządkowania usługi Active Directory możesz pozbywać się niepotrzebnych kont, kasując je. Wydajnie i skutecznie czyść usługę Active Directory, automatycznie identyfikując nieaktualne konta oraz wyłączając, włączając lub przenosząc konta do kwarantanny.
Poza podniesieniem bezpieczeństwa usługi Active Directory i jej wydajności, funkcja automatycznego czyszczenia usługi AD za pomocą ADManager Plus pozwala też zaoszczędzić sporo czasu przez wyeliminowanie potrzeby używania narzędzi i skryptów PowerShell.
Pobierz bezpłatną wersję próbną tego narzędzia w celu poznania wszystkich wyżej wymienionych funkcji.
Narzędzie ADManager Plus pomaga wykrywać i usuwać uśpione konta w usłudze Active Directory, oferując niżej opisane i łatwe w użyciu funkcje:
Od razu z poziomu tych raportów można zbiorczo zarządzać uśpionymi lub nieaktualnymi kontami oraz usuwać, wyłączać lub przenosić je do innych jednostek organizacyjnych.
Za pomocą ADManager Plus można łatwo wygenerować listę wyłączonych kont użytkowników albo komputerów. Atrybut userAccountControl (kontrola konta użytkownika) służy do lokalizowania wyłączonych użytkowników w domenie. Możesz łatwo zarządzać tymi kontami, usuwając je lub przenosząc do innej jednostki organizacyjnej. Możesz również usuwać, wyłączać lub przenosić wiele wyłączonych kont jednocześnie.
Konta użytkowników usługi Active Directory, które przez długi czas były przestarzałe, mogły wygasnąć bez wiedzy użytkownika lub administratora. Napisanie skryptu w celu znalezienia wygasłych kont może być uciążliwe — generator raportów ADManager Plus skanuje usługę Active Directory i podaje listę wszystkich wygasłych kont. Bezpośrednio na podstawie raportu administratorzy mogą aktywnie zabezpieczać swoją sieć, usuwając użytkowników, wyłączając ich albo przenosząc starych użytkowników do innej jednostki organizacyjnej. Możesz ponadto eksportować wygasłe konta oraz inne ważne raporty, na przykład o zablokowanych użytkownikach, do pliku w formacie XLS, CSV, PDF, HTML itp.
Korzystając z ADManager Plus, można przywrócić nieaktywne konta użytkowników, to znaczy konta, których nie używano do logowania się do domeny w ciągu ostatnich 30, 60 lub więcej dni.
W niezawodnej infrastrukturze Active Directory istniejące konta zawsze powinny być włączone, a przestarzałe konta wyłączone lub usunięte. Gwarantuje to optymalną wydajność i bezpieczeństwo. Status kont użytkowników usługi Active Directory bywa bardzo zmienny, ponieważ podlega wielu zasadom dotyczącym haseł oraz innym ograniczeniom. W małej organizacji administrator może ręcznie sprawdzać status konta i w miarę potrzeb je modyfikować. Ale dla średnich i większych organizacji dobrym wyborem okazuje się narzędzie pozwalające wykrywać status kont użytkowników i komputerów, a później je usuwać, wyłączać albo przenosić.
ADManager Plus z wbudowaną funkcją usuwania, wyłączania i przenoszenia pomaga administratorom w rejestrowaniu statusu kont usługi Active Directory w sposób zgodny z rzeczywistością. Oczyść katalog Active Directory, usuwając nieaktualne konta lub zarządzając pojedynczymi bądź wieloma kontami za pomocą funkcji wyłączania lub przenoszenia, wybierając konta na podstawie jednego z raportów o użytkownikach lub komputerach, takiego jak nieaktywni użytkownicy, użytkownicy, których konto wygasło, nieaktywne komputery itp.
Administratorzy mogą generować nieaktywnych użytkowników lub komputery, wyłączone bądź wygasłe konta oraz zarządzać nimi z poziomu samych raportów ze zintegrowanymi funkcjami przenoszenia, do innych jednostek organizacyjnych, a także włączania lub usuwania kont użytkowników bądź komputerów.
Użytkownicy usługi AD są dodawani do grup AD i usuwani z nich, zwłaszcza w złożonych, dynamicznych środowiskach Windows. Przez pewien okres skutkuje to tym, że niektóre grupy nie mają członków. Takie puste grupy nie służą żadnym praktycznym celom i zwyczajnie komplikują proces zarządzania usługą AD. Na szczęście funkcje ADManager Plus to nie tylko identyfikowanie i usuwanie (albo przesuwanie) użytkowników i obiektów komputerowych. Raport Grupy bez członków pozwala przeszukiwać LDAP pod kątem wszystkich grup w ramach wybranych domen, weryfikować status członkostwa oraz lokalizować wszystkie puste grupy (tzn. grupy bez żadnych członków) w określonej domenie oraz usuwać je bezpośrednio z okna raportów.
W większości środowisk AD istnieje kilka starszych obiektów GPO, które zostały stworzone lata temu. Czyszczenie takich obiektów GPO jest niezbędne do tego, aby posprzątać usługę Active Directory oraz zapewnić większy porządek i bezpieczeństwo. A zatem, jeśli zastanawiasz się, jak skutecznie wyczyścić obiekty GPO w usłudze Active Directory, narzędzie ManageEngine ADManager Plus będzie odpowiednim wyborem. Jest wyposażone w następujące raporty związane z obiektami GPO i oferujące funkcję czyszczenia obiektów GPO bezpośrednio z poziomu raportu.
Raport o wyłączonych obiektach GPO udostępnia listę wszystkich obiektów GPO, w których wszystkie ustawienia użytkowników i konfiguracji zostały wyłączone. Na podstawie raportu Nieużywane obiekty GPO można generować listę wszystkich obiektów zasad grupy, które nie są używane. Na podobnej zasadzie raporty Obiekty GPO z wyłączonymi ustawieniami komputera, Obiekty GPO z wyłączonymi ustawieniami użytkownika pozwalają stworzyć listę obiektów GPO z wyłączonymi ustawieniami komputera oraz użytkownika.
ADManager Plus pozwala też przejść o poziom wyżej oraz stworzyć automatyczny lub półautomatyczny proces czyszczenia usługi AD. W miarę potrzeby można skonfigurować wiele zasad automatyzacji. Kluczową zaletą automatyzacji usługi AD jest możliwość wyboru dowolnej wstępnie zdefiniowanej kategorii automatyzacji razem z obiektami, którymi należy zarządzać automatycznie oraz określić żądany czas wykonania. Można na przykład skonfigurować zasady automatyzacji, które pozwalają przenosić wszystkich nieaktywnych użytkowników w domenie do osobnej jednostki organizacyjnej co X miesięcy, utrzymać ich tam przez Y dni, a następnie usunąć te konta.
ADManager Plus zawiera gotowe raporty dotyczące zasobów infrastruktury Active Directory. Więcej na temat raportów Active Directory
Jeżeli organizacja używa usługi AD do obsługi danych finansowych w sieci, należy spełnić wymogi zgodności związane z ustawą SOX. Aby uzyskać więcej informacji na temat ustawy SOX oraz tego, jak ADManager Plus może wspaniale pomóc organizacji w zachowaniu wymogów zgodności ustawą SOX, należy zapoznać się z tym artykułem.
Polecane łącza
Dzięki funkcjom zarządzania AD w ADManager Plus codzienne zadania związane z zarządzaniem usługą Active Directory stają się łatwe i bezproblemowe. Tworzenie, modyfikowanie i usuwanie użytkowników za pośrednictwem kilku kliknięć!
Realizacja zadań zarządzania użytkownikami usługi AD za jednym razem. Korzystanie z plików csv do zarządzania użytkownikami. Wprowadzanie zbiorczych zmian do usługi Active Directory, a także konfigurowanie atrybutów programu Exchange.
Wstępnie zdefiniowane raporty O365 o konkretnych użytkownikach: wszyscy użytkownicy i użytkownicy nieaktywni, raporty wg licencji: użytkownicy z licencją / bez licencji, szczegóły licencji oraz raporty wg grup: listy dystrybucyjne, grupy zabezpieczeń itp.
Zmniejszenie skali obciążenia roboczego bez utraty potencjału. Bezpieczne i nieinwazyjne przekazywanie zadań pomocy technicznej oraz zarządzanie za pomocą narzędzia ADManager Plus! Delegowanie serwisantom konkretnych zadań do wykonania w konkretnych jednostkach organizacyjnych.
Tworzenie skrzynek pocztowych Exchange i zarządzanie nimi oraz konfigurowanie uprawnień do skrzynek pocztowych za pomocą systemu ADManager Plus do zarządzania programem Exchange. Teraz z obsługą Microsoft Exchange 2010!!
Pełna automatyzacja krytycznych zadań AD, takich jak przypisywanie użytkowników, czyszczenie nieaktywnych kont użytkowników itp. Można również określić sekwencję i wykonać kolejne zadania oraz łączyć je z przepływem pracy, co przekłada się na doskonałą, kontrolowaną automatyzację.
Potrzebujesz dodatkowych funkcji? Poinformuj nas
Chętnie wysłuchamy, jakie dodatkowe funkcje powinniśmy wdrożyć w ADManager Plus. Kliknij tutaj, aby kontynuować
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here