Для опытных ИТ-администраторов консоль "Пользователи и компьютеры Active Directory" (ADUC) - это основной инструмент управления AD. В Windows Server 2008 R2 и более поздних версиях Microsoft предлагает инструмент под названием "Центр администрирования Active Directory" (ADAC), который помогает администраторам выполнять типичные действия AD. В отличие от консоли ADUC, он разработан как графический интерфейс поверх Windows PowerShell, что означает, что каждый раз, когда действие выполняется с использованием ADAC, командлеты Windows PowerShell выполняются в фоновом режиме.
ADAC оснащен расширенными функциями управления, которые призваны облегчить администрирование, связанное с управлением несколькими доменами в лесу. Одной из функций, которая отсутствует в ADUC, но включена в ADAC, является возможность поиска пользователя и мгновенного сброса паролей за один раз. Также доступен глобальный поиск для поиска любого объекта в домене.
Еще одним преимуществом является то, что при создании пользователей в ADAC можно настроить все свойства пользователя за один раз, что значительно ускоряет процесс создания пользователей. Атрибуты пользователей AD, которые администраторы часто изменяют, представлены в легкодоступном виде, что делает их идеальными для решения проблем с обращениями в службу поддержки. Отображаются все недавно открытые объекты, поэтому вам не придется искать их снова.
В Windows Server 2012 в ADAC были представлены следующие функции:
Корзина Active Directory: Эта функция, позволяющая восстанавливать удаленные объекты, впервые появилась в Windows Server 2008 R2. В версиях, предшествующих Windows Server 2012, доступ к корзине был возможен только из командной строки с помощью PowerShell. Теперь вы можете включить корзину из графического интерфейса пользователя в ADAC.
Примечание: Убедитесь, что лес работает на функциональном уровне Windows Server 2008 R2 или более поздней версии, что в домене имеется по крайней мере один контроллер домена Windows Server 2012 и что остальные контроллеры домена работают под управлением Windows Server 2008 R2 или более поздней версии.
Детальная политика паролей: В более ранних версиях настраивать детальную политику паролей можно было только из командной строки. Однако теперь можно настраивать детальные политики паролей через интерфейс ADAC Windows Server 2012.
Примечание: Домен должен функционировать на базе Windows Server 2008 или более поздней версии.
Средство просмотра истории Windows PowerShell: Все действия, выполняемые с использованием ADAC, можно увидеть в виде команд PowerShell. Поскольку доступен журнал аудита, он может быть полезен при устранении неполадок.
Хотя ADAC, безусловно, на голову выше ADUC, все еще есть возможности для совершенствования. ИТ-администраторам нужно простое, унифицированное решение для всех их потребностей в Active Directory.
ADManager Plus - это интегрированное решение для управления AD, Exchange Server, Microsoft 365, Skype для бизнеса (Lync) и Google Workspace, а также создания соответствующих отчетов. Этот инструмент позволяет безопасно делегировать задачи AD на уровне подразделений и групп специалистам службы поддержки. Он также предлагает настраиваемые рабочие процессы, которые помогут оптимизировать выполнение задач AD и контролировать ход их выполнения, а также автоматизировать критически важные задачи и процедуры.