Главная Функции Очистка Active Directory

Очистка Active Directory

Поддерживайте чистоту и безопасность своей среды AD с помощью интеллектуальной автоматизированной очистки AD.

Приступите к работе с бесплатной пробной версией

Упрощение очистки Active Directory с помощью ADManager Plus

Со временем пользователи, компьютеры, группы и контакты могут стать неактивными или устаревшими, создавая риски безопасности и занимая место в Active Directory (AD). ADManager Plus помогает отслеживать всех неактивных, отключенных пользователей и тех, срок действия учетных записей которых истек, а также компьютеры в AD, и эффективно управлять ими. В соответствии с политикой очистки AD вашей организации вы можете удалить, отключить или переместить эти учетные записи в другое подразделение - и все это всего несколькими щелчками мышью. Благодаря интуитивно понятному интерфейсу ADManager Plus вы не только автоматизируете очистку AD, но и экономите драгоценное время и устраняете необходимость в сложных сценариях PowerShell или инструментах командной строки, одновременно улучшая общую гигиену AD.

Как помогает ADManager Plus

ADManager Plus предлагает готовые комплексные отчеты, которые помогут быстро выявить и очистить устаревшие учетные записи в среде AD. Например:

  • Определить учетные записи пользователей или компьютеров, в которые не входили в течение определенного периода времени
  • Определить неиспользуемые или неактивные учетные записи пользователей AD или те, срок действия которых истек
  • Массово включить, отключить, переместить или удалить неактивные учетные записи, включая пользователей, компьютеры, группы и контакты
  • Получить ключевые сведения, такие как время последнего входа в систему и списки отключенных учетных записей AD
  • Экспортировать данные отчета в различные форматы, включая CSV, XLSX, HTML, PDF и CSVDE

Поиск устаревших учетных записей Active Directory

ADManager Plus помогает обнаруживать и удалять неактивные учетные записи AD, позволяя создавать отчеты, а также удалять, отключать или перемещать пользователей в другое подразделение прямо из этих отчетов.

Отключенные учетные записи

С помощью ADManager Plus можно с легкостью создать список отключенных учетных записей пользователей или компьютеров. Для поиска отключенных пользователей в домене используется атрибут userAccountControl. Можно с легкостью управлять этими учетными записями, удаляя их или перемещая учетные записи в другое подразделение. Вы также можете удалять учетные записи AD, включать или отключать пользователей или перемещать учетные записи в другое подразделение прямо в отчетах.

Отключенные пользователи Active Directory

Пользователи, срок действия учетных записей которых истек

Учетные записи пользователей Active Directory, которые давно устарели, могли устареть, и ни пользователь, ни администратор не знали об этом. Написание сценария для поиска просроченных учетных записей может быть утомительным, средство создания отчетов ADManager Plus сканирует Active Directory и предоставляет список всех просроченных учетных записей. Прямо из отчета администраторы могут выполнить упреждающие действия по защите своей сети, удалив, отключив или переместив просроченных пользователей в другое подразделение. Также можно напечатать и экспортировать отчеты об истечении срока действия учетной записи и другие важные отчеты, например, отчет о заблокированных пользователях, в форматы XLS, CSV, PDF, HTML и т. д.

Пользователи, срок действия учетных записей которых недавно истек

Неактивные учетные записи пользователей AD

Используя ADManager Plus, можно восстановить неактивные учетные записи пользователей AD то есть учетные записи, которые не использовались в течение последних 30, 60 или N дней.

Отчет о неактивных пользователях Windows

Перемещайте, отключайте или удаляйте неактивные учетные записи AD

ADManager Plus со встроенными функциями удаления, отключения и перемещения помогает администраторам с легкостью управлять учетными записями AD. Администраторы могут создавать отчеты о неактивных пользователях или компьютерах и мгновенно управлять ими из отчетов.

Как это работает?

Рабочий процесс использования отчета о неактивных пользователях Active Directory
Отчет о неактивных пользователях в ADManager Plus помогает администраторам находить неактивных пользователей AD и мгновенно управлять ими
Поиск неактивных пользователей в AD и их мгновенное удаление, отключение или перемещение
Отчет о неактивных компьютерах в ADManager Plus помогает администраторам находить неактивные компьютеры AD и мгновенно управлять ими
Поиск неактивных компьютеров AD и мгновенное управление ими

Очистка групп Active Directory

Пользователи AD время от времени добавляются и удаляются из групп AD, особенно в сложной, динамической среде Windows. Со временем это может привести к тому, что в некоторых группах не останется ни одного участника. Такие пустые группы не несут никакой практической пользы и просто увеличивают нагрузку на управление AD. К счастью, возможности ADManager Plus выходят за рамки идентификации, удаления или перемещения только объектов пользователей и компьютеров. Отчет о группах без участников запрашивает AD на предмет всех групп в выбранном домене (доменах), проверяет их статус членства и находит все пустые группы (т. е. группы без участников) в указанном домене. После создания отчета администраторы могут предпринять соответствующие действия по очистке и удалить их прямо из окна отчета.

Очистка объектов групповой политики

В большинстве сред AD имеются устаревшие объекты групповой политики. Очистка таких объектов групповой политики имеет решающее значение для наведения порядка в Active Directory и поддержания ее большей организованности и безопасности. Итак, если вы задаетесь вопросом, как эффективно очистить объекты групповой политики Active Directory, то ManageEngine ADManager Plus - ваш идеальный инструмент. В его состав входят следующие отчеты, связанные с объектами групповой политики, которые имеют встроенные параметры для очистки объектов групповой политики прямо из отчета.

  • Отключенные объекты групповой политики
  • Неиспользуемые объекты групповой политики
  • Объекты групповой политики с отключенными настройками компьютеров
  • Объекты групповой политики с отключенными настройками пользователей

Отчет об отключенных объектах групповой политики содержит список всех объектов групповой политики, в которых отключены параметры конфигурации пользователя и компьютера. Список объектов групповой политики, которые не используются, можно сформировать из отчета "Неиспользуемые объекты групповой политики". Аналогичным образом, отчеты "Отключенные объекты групповой политики параметров компьютера" и "Отключенные объекты групповой политики параметров пользователя" позволяют получить список объектов групповой политики с отключенными параметрами компьютера и отключенными параметрами пользователя соответственно.

Автоматизация очистки AD с помощью ADManager Plus

ADManager Plus также выводит процесс на новый уровень и позволяет полностью или частично автоматизировать операции по очистке AD. При необходимости можно настроить несколько политик автоматизации. Основным преимуществом автоматизации AD является возможность выбора любой из предварительно заданных категорий автоматизации вместе с объектами, которыми необходимо управлять, а также указание желаемого времени выполнения. Например, можно настроить политику автоматизации, которая позволяет перемещать всех неактивных пользователей домена в отдельное подразделение раз в 3 месяца, сохранять их там в течение 90 дней, а затем автоматически удалять эти учетные записи.

Другие расширенные встроенные отчеты Active Directory в ADManager Plus

  • Заблокированные учетные записи пользователей
  • Учетные записи пользователей с истекшим сроком действия пароля
  • Бессрочные учетные записи пользователей
  • Пользователи, никогда не входившие в систему
  • Пользователи, у которых пароль давно не менялся

Вопросы и ответы

Выполните следующие действия, чтобы найти неактивных пользователей в AD с помощью ADManager Plus.

  1. Запустите ADManager Plus и войдите в систему, используя соответствующие учетные данные.
  2. Перейдите на вкладку Отчеты и выберите в разделе Отчеты о пользователях отчет Неактивные пользователи.
  3. Выберите нужный домен или подразделение (OU) для поиска.
  4. Укажите предпочтительную продолжительность времени для идентификации неактивных пользователей.
  5. Нажмите Сгенерировать, чтобы получить список неактивных пользователей.

Выполните следующие действия, чтобы найти неактивные компьютеры в AD с помощью ADManager Plus.

  1. Запустите ADManager Plus и войдите в систему, используя соответствующие учетные данные.
  2. Перейдите на вкладку Отчеты и выберите в разделе Отчеты о компьютерах отчет Неактивные компьютеры.
  3. Выберите нужный домен или подразделение для поиска.
  4. Задайте критерии бездействия на основе таких параметров, как время последнего входа в систему или время последней установки пароля.
  5. Укажите желаемый период времени для неактивных компьютеров.
  6. Нажмите Сгенерировать, чтобы получить список неактивных компьютеров на основе указанных критериев.

  1. Регулярно проверяйте наличие неактивных или неиспользуемых учетных записей пользователей и удаляйте их.
  2. Отключите или удалите ненужные группы безопасности или списки рассылки.
  3. Очистите устаревшие или неиспользуемые объекты групповой политики.
  4. Проводите аудит ненужных объектов пользователей и компьютеров и удаляйте их.
  5. Обеспечьте надлежащее делегирование полномочий и управление разрешениями.
  6. Внедрите надежную политику паролей и регулярно меняйте пароли.
  7. Отслеживайте устаревшие записи DNS и удаляйте их.
  8. Регулярно проверяйте и обновляйте списки контроля доступа и разрешения на доступ к файлам.
  9. Регулярно выполняйте резервное копирование и тестируйте процессы восстановления.

Рекомендованные ссылки

Отчеты о пользователях Active Directory Отчеты о компьютерах Active Directory Отчеты о группах Active Directory Отчеты о безопасности Active Directory Отчеты об Exchange в Active Directory

Универсальное решение для управления Active Directory и создания отчетов

Скачать сейчас

Другие функции

Управление Active Directory  

Функции управления AD в ADManager Plus облегчат и упростят выполнение повседневных задач по управлению Active Directory. Создавайте, изменяйте и удаляйте пользователей несколькими щелчками мыши!

Групповое управление пользователями  

Выполняйте целую серию задач по управлению пользователями AD одним действием. Также используйте CSV-файлы для управления пользователями. Вносите массовые изменения в Active Directory, включая настройку атрибутов Exchange.

Отчеты Microsoft 365

Предварительно настроенные отчеты о пользователях Microsoft 365: все пользователи и неактивные пользователи; отчеты о лицензиях: лицензированные/нелицензированные пользователи, сведения о лицензии; а также отчеты о группе: списки рассылки, группы безопасности и т. д.

Делегирование Active Directory

Снимите с себя часть рабочей нагрузки, не теряя контроля. Защищенное и безопасное делегирование поддержки и управление из ADManager Plus! Делегируйте техническим специалистам полномочия по выполнению конкретных задач в конкретных подразделениях.

Управление Microsoft Exchange

Система управления Exchange в ADManager Plus позволяет создавать почтовые ящики Exchange и управлять ими, а также настраивать права почтовых ящиков. Теперь с поддержкой Microsoft Exchange 2010!

Автоматизация Active Directory  

Полная автоматизация ответственных задач AD, таких как подготовка пользователей, удаление неактивных пользователей и т. д. Также позволяет задавать последовательность задач и выполнять контрольные задачи и объединять их с рабочим процессом для обеспечения превосходно контролируемой автоматизации.

Нужны новые возможности? Расскажите нам

Нам очень интересно узнать, какие дополнительные функции Вы хотели бы видеть в ADManager Plus.