最佳活动目录管理工具

IT 团队依靠 Active Directory (AD) 来保证网络安全并维护用户帐户，但在选择提供帮助的软件时，他们通常需要遵守严格的预算限制。因此，我们整理了这份提供免费版本或至少免费试用版的顶级 Active Directory 管理工具列表。

我们的选择重点关注 AD 工具，这些工具将帮助您更快地完成日常 AD 管理任务，以便您的团队有时间专注于其他优先事项。我们将这些工具分为三类：

• Active Directory 报告、监控和审核工具
• 活动目录管理工具
• 活动目录实用工具

Active Directory 报告、监控和审核工具

微软活动目录资源管理器

Microsoft Active Directory Explorer 是一种高级管理工具，可以轻松搜索、查看和编辑有关 AD 对象的扩展信息。它与 AD 用户和计算机类似，但至少有一个关键的额外好处 - 它允许您查看对象特性和属性，而无需打开其他对话框。

AD Explorer 还允许您保存 AD 数据库的快照，以供离线查看和数据库版本比较。当您加载保存的快照时，您可以像使用实时数据库一样使用它。

其他功能包括：

• 定义最喜欢的位置
• 编辑权限
• 查看对象的方案
• 执行可以保存并重新执行的复杂搜索

Active Directory 的 Netwrix Auditor

Netwrix Auditor for Active Directory（免费社区版）使您可以了解域内部发生的情况，同时消除分析无休止的本机日志的耗时任务。 Netwrix Auditor 跟踪 Active Directory 用户、群组、组织部门和组策略的登录和所有更改。它生成每日活动摘要，详细说明过去 24 小时内发生的所有更改和登录活动，包括每次修改之前和之后的值。

Netwrix 帐户锁定检查器

Netwrix Account Lockout Examiner 被誉为最好的 Active Directory 工具之一，可快速解决 AD 最紧迫的问题之一：帐户锁定。它使您能够通过一次击键确定锁定的根本原因，从而将故障排除时间缩短高达 90%。这个轻量级且直观的工具使您能够调查问题，例如为什么同一帐户反复锁定，而无需费力地浏览大量神秘的事件日志 - 只需输入用户名并单击按钮即可。

Netwrix 有效权限报告工具

Netwrix 有效权限报告工具简化了 Active Directory 中访问权限的审核。您可以查看用户的帐户组成员身份、帐户对每个 AD 对象拥有的权限以及如何授予这些权限。 它还显示文件和文件夹的有效权限，以便您可以确定谁有权访问您的数据以及他们的访问权限是如何获得的。您可以将此信息导出到 HTML 文件。

Netwrix 批量密码重置

Netwrix 批量密码重置使您能够同时远程重置多个工作站的本地管理员和用户密码，而无需实际登录它们。 此功能增强了 Windows Server 的安全性。

Netwrix 非活跃用户跟踪器

Netwrix 非活动用户跟踪器可深入了解过时的 Active Directory 用户帐户，以便您可以在恶意行为者利用不需要的帐户来访问您网络上的资源和服务之前禁用或删除不需要的帐户。

Netwrix 密码过期通知程序

Netwrix 密码过期通知程序会自动向用户及其管理员发送有关 AD 密码即将过期的通知。这种主动方法使您能够始终遵守密码安全最佳实践，而不会牺牲用户工作效率或增加帮助台工作量。

Netwrix 密码策略执行器

Netwrix密码策略实施器可以帮助您通过强大的策略规则创建多个密码策略，阻止泄露密码的使用，并帮助用户选择合规的密码。您可以注册 30 天免费试用。

Cjwdev 活动目录信息

Cjwdev Active Directory Info 是一款免费的 Active Directory 报告和分析工具，可让您查看 AD 对象的配置设置。您可以快速生成 CSV、HTML 或 TXT 报告，以深入了解以下内容：

• 帐户被锁定
• 从未登录过的用户
• 具有“密码永不过期”标志的用户
• 启用和禁用的用户
• 已删除的群组
• 过去 30 天内删除的计算机
• 过去 30 天内修改的组策略对象

Cjwdev AD 权限记者

Cjwdev AD Permissions Reporter 提取域中每个对象的所有权限。请注意，该工具的免费版本不支持命令行，您无法过滤或导出结果。

现在指南针

ENow Compass 提供实时网络监控，帮助您识别可能演变成更大问题的问题。该公司不提供该工具的免费版本，但用户可以注册获得 14 天的免费试用。

MaxPowerSoft Active Directory 报告精简版

MaxPowerSoft Active Directory Reports Lite 允许您从 Active Directory 加载最多 200 个对象，并生成有关用户、群组、组织部门、计算机和 GPO 的审核报告。付费版本允许访问更多报告和更多功能。

AlbusBit AD FastReporter

AlbusBit AD FastReporter 可生成有关 AD 基础设施的各种预定义报告。免费版本不允许您创建自定义报告、导出报告或使用自动化功能。

LDAPSoft AD 浏览器

LDAPSoft AD 浏览器简化了 SSL 通信并简化了浏览 AD 层次结构的过程。您可以搜索条目、查看所有可用属性并运行 SQL-LDAP 语句。

Softerra LDAP 管理员

Softerra LDAP Administrator 是一款轻量级工具，可让您查看、浏览、搜索和导出 LDAP 信息。免费使用30天；那么你需要注册一个付费帐户。

wiseDATAman 密码控制

wiseDATAman 密码控制具有批量重置用户密码的功能，可以在管理服务帐户密码时节省时间和精力。它还包括进行其他更改的能力，例如启用和禁用用户帐户以及更改帐户选项。

活动目录管理工具

AlbusBit AD 管理员

AlbusBit AD 管理员使您能够通过单一界面管理 Active Directory 域中的用户和计算机帐户。您可以使用内置搜索模板或创建自己的搜索模板，并使用结果来禁用非活动帐户、将帐户移动到不同的组织部门或从群组中删除用户。

CjWdev AD 整洁

CjWdev AD Tidy 可让您轻松批量管理您的 AD 帐户。例如，您可以将多个帐户添加到特定安全组，或者为一组帐户设置随机密码或特定到期日期。

该工具的过滤功能可以轻松清理您的广告。例如，您可以按上次登录日期进行过滤，以查找所有不活动的用户和计算机帐户，以确定是否应将它们从域中删除。该工具的付费版本还允许您将 AD 设置导出到 XML。

Spiceworks 人物视图

Spiceworks People View 允许您查看和更新 AD 用户帐户属性，例如电子邮件、电话号码、职务和部门。您可以将设备添加到用户配置文件以监控已安装的软件程序并在需要时进行更新。您还可以重置密码并启用或禁用用户帐户。 该工具还在自助服务门户网站上提供自我管理的密码和用户配置文件管理，以及所有设备的实时状态监控。

Spiceworks 还提供其他有用的工具。例如，网络监视器对您的所有设备执行实时状态监控。

微软广告恢复

Microsoft AdRestore 是一款单任务工具，可枚举 AD 域中的所有逻辑删除对象，并使您能够根据需要单独恢复它们。

Windows PowerShell

Windows PowerShell 无疑是最强大的 Active Directory 工具。然而，由于它缺乏图形界面，因此使用起来可能具有挑战性。要完成任务，您需要使用如下所示的 cmdlet 和脚本：

• 禁用用户帐户：禁用-ADAccount用户名
• 启用用户帐户： Enable-ADAccount 用户名
• 解锁用户帐户： 解锁-ADAccount 用户名
• 删除用户帐户： Remove-ADUser 用户名
• 查找所有空组：Get-adgroup -filter * |其中 {-Not ($_ | get-adgroupmember)} |选择姓名
• 向群组添加成员：Add-adgroupmember “群组名称” -用户名
• 枚举群组成员：Get-ADGroupMember“groupname”
• 查看用户帐户所属的组： Get-aduser 用户名 -property Memberof |选择 -ExpandProperty memberOf
• 禁用计算机帐户：Disable-ADAccount -Identity“计算机名”
• 按类型查找计算机：Get-ADComputer -Filter * -Properties OperatingSystem |选择操作系统-unique |操作系统排序
• 创建组织部门： New-ADOrganizationalUnit -Name OUname -Path “dc=域名,dc=com”
• 创建计算机帐户：New-ADComputer -名称用户名 -路径“ou=OUname,dc=DCname,直流=com”
• 创建用户帐户： New-ADUser -Name 用户名 -Path “ou=OUname,dc=DCname,直流=com”

软特拉阿达克斯

Softerra Adaxes 简化了 Active Directory、Microsoft Exchange 和 Microsoft 365 环境中的日常管理功能。您可以使用它来委派权限、控制授权并遵守数据要求。 Softerra 提供 30 天免费试用。

CENTREL 解决方案 XIA 自动化

CENTREL Solutions XIA Automation 可帮助您自动执行 IT 管理任务，例如帐户配置、用户管理和密码更改。它包括一些节省时间的功能，例如从 CSV 批量配置帐户到 AD、Exchange、Google 或 Office 365。用户可以下载 30 天的免费试用版。

Dameware 远程无处不在

Dameware Remote Everywhere 是一款价格昂贵的商业级工具，售价为 540 美元（及以上），但它以其强大的功能而闻名，尤其是满足企业级网络需求。

“Remote Everywhere”是指该工具基于云的功能。用户可以享受安全的远程支持，包括高级加密和多因素身份验证、对任何计算机或设备的基本端点支持，以及几乎可以处理任何报告任务的报告引擎。

活动目录实用工具

Microsoft Active Directory 复制状态工具 (ADREPLSTATUS)

Microsoft ADREPLSTATUS 是一款单一用途工具，可帮助您分析网络中域控制器的复制。

Cjwdev 集团经理

Cjwdev Group Manager 允许群组管理员管理该群组的角色和设置，包括添加和删除其他用户以及将群组成员导出到 CSV 文件。 免费版本使您只能管理单个组，并且不能或添加来自其他域的新成员。

Cjwdev 广告照片编辑

Cjwdev AD 照片编辑使您能够将图像导入并上传到可在 Outlook 2010、Lync 和 SharePoint 中显示的 AD 属性。免费版本无法批量处理用户和联系人的图片，但付费版本提供此功能。

Cjwdev 托管服务帐户 GUI

Cjwdev 托管服务帐户 GUI 可帮助您使用直观的 GUI 配置托管服务帐户，无需使用 PowerShell 命令。

Zohno Z-Hire 和 Z-Term

Zohno Z-Hire 和 Z-Term 是单任务工具。 Z-Hire 可以加快新员工的用户帐户创建过程，而 Z-Term 可以在员工离开组织时帮助删除帐户。

SysOps 工具 AD 查询

SysOps Tools AD Query 是一款免费的可执行工具（无需安装），可用于快速搜索 AD 以获取有关特定用户或计算机的信息，包括通常不可读的架构属性。

RIA-Media SysAdmin 和 SysAdmin Anywhere

RIA-Media SysAdmin 和 RIA-Media SysAdmin Anywhere 有助于促进一长串活动：

• 重置用户密码
• 添加、编辑和删除 AD 对象
• 添加照片
• 远程关闭和重新启动计算机
• 查询更新
• 监控硬件和计算机

Codeplex ADModify.NET

Codeplex ADModify.NET 是一款一次性工具，可让您一次修改多个用户属性。

结论

有如此多的选项可供选择，找到适合您需求的 AD 管理工具组合可能具有挑战性。做出这种选择的最有效方法是安装不同的工具并在 AD 环境中试用它们。这将使您深入了解它们如何满足您的特定需求和偏好。

常问问题

现在非常流行的高级广告管理工具是什么？

Windows PowerShell 的 Active Directory 模块可能是最流行、最复杂的 AD 工具。它通过命令行 shell 和脚本实现任务自动化和配置管理。您可以使用 PowerShell 来管理您的 AD 域、计算机、用户、组等。

哪两个 Microsoft 工具用于管理 AD 用户？

Microsoft 提供了两种可用于管理 AD 用户的工具：

• Active Directory 用户和计算机 (ADUC) 用于管理用户帐户、组和计算机帐户。您可以创建和删除用户帐户、更改用户帐户属性、重置密码、添加和删除组成员等。
• Active Directory 管理中心使您能够执行 ADUC 的所有任务以及更多任务。它提供了一个图形用户界面，用于管理 Active Directory 的各个方面，包括用户、组、计算机、域和站点。