使用 ADManager Plus 管理您的 Active Directory

#赞助

管理和维护高效的 Active Directory (AD) 环境有时可能具有挑战性，尤其是在较大的环境中。举个例子：默认情况下，AD没有自带任何模板来快速创建用户。它还没有内置的报告工具，这使得跟踪 AD 中的所有对象变得困难。

管理 AD 的一种选择是使用 PowerShell。我们可以编写脚本来为您创建用户，或者我们可以编写一些脚本来查找所有不活动的计算机。然而，PowerShell 脚本通常需要大量维护，当然还需要脚本编写知识。

幸运的是，还有第三方工具可用，其中近年来流行的一种工具是 ManageEngine ADManager Plus。在本文中，我们将了解 ADManager Plus 提供的功能、优势和增强的用户体验。

ADManager Plus 概述

ADManager Plus 是 ManageEngine 提供的基于网络的AD 管理和报告解决方案。其主要目标是帮助 IT 管理员轻松管理用户帐户、组和其他 AD 对象，同时确保安全性和合规性。

借助 ADManager Plus，您可以借助工作流程和自动化来简化 AD 管理任务。它提供对组织内多个域的集中控制，并且可以与 ZenDesk、FreshService 和 ServiceDesk Plus 等其他系统无缝集成。

这里有很多值得喜欢的地方。 ADManager Plus 的一些突出功能包括：

• 用户帐户管理：批量创建、修改和删除用户帐户。您还可以管理密码并设置帐户过期策略。

• 组管理：轻松管理分发和安全组。添加或删除成员、更改群组类型以及轻松找到群组以进行更好的组织。

• OU 管理：通过创建、修改和删除 OU 以及委派权限的选项，有效地处理组织单位。

• GPO 管理：集中管理组策略对象，允许在整个域中快速部署和实施策略。

• Exchange 和 Microsoft 365 管理：管理 Exchange 邮箱、通讯组列表和 Microsoft 365 用户许可证，无需其他工具。

• 帮助台委派：将任务精细地委派给帮助台技术人员，而不影响他们的 AD 权限。

• AD 迁移：跨 AD 域和林无缝迁移 AD 用户、组、GPO 和联系人。

• 风险评估：发现与身份相关的风险并即时缓解。

• 访问认证：通过运行自动化活动定期审查和验证用户的访问权限。

• 备份和恢复：跨 AD、Azure AD 和 Google Workspace 环境备份和恢复用户、群组和驱动器。

• 计划和事件驱动的自动化：在预定义的时间安排和运行任务，或在事件发生时触发一系列任务。

• 多级工作流程：通过多级工作流程监督任务并消除人为错误。

该解决方案还提供详细的AD 报告来监控用户活动、帐户状态、组成员资格和其他合规性要求。这些报告可以安排为按预定义的时间间隔运行，确保您始终能够访问最新信息。

要设置 ADManager Plus，您只需要一个标准的 Windows Server 环境和一个 Active Directory 域。它与 Microsoft 365 和 Google Workspace 等各种系统顺利集成，让您可以跨组织内的多个平台扩展其功能。

ADManager Plus 的主要功能

让我们更深入地了解 ADManger Plus 的一些主要功能。

用户和计算机管理

用户和计算机几乎是 AD 的基础，因此我们希望有效地管理组织中的对象。 AD 的常见陷阱之一是我们无法批量更新或创建用户或计算机。

然而，通过 ADManager Plus，我们可以对用户和计算机帐户进行批量管理。它允许您轻松创建、更新和删除多个帐户。当然，您可以使用 ADManager 创建单个用户，但 ADManager Plus 的真正强大之处在于它的模板。

这些模板允许您预定义大多数信息。例如，我们可以配置如何构建登录名和电子邮件地址，以便自动填写这些字段，并且我们同样可以配置用户密码复杂性、联系方式、部门、OU 等。

这意味着当您创建新用户时，您只需要填写唯一的信息 - 其余信息已经为您预定义。

批量修改

所有 IT 管理员的常见任务之一是批量修改 AD 中的用户或计算机。不幸的是，更新多个用户的相同属性可能是一项艰巨的任务。我们当然可以选择多个用户，但是当他们位于不同的OU时，我们首先需要创建一个搜索查询。

借助 ADManager Plus，您可以使用批量用户修改选项轻松更新多个用户的属性。这允许您同时更新所选用户的多个属性。一个需要改进的小领域是选择特定用户的过滤器选项。例如，目前无法选择具有特定职位的所有用户。

尽管如此，如果您没有使用 PowerShell 的经验，针对用户、计算机和组的批量修改功能确实可以节省时间。

报告和审计功能

报告是 AD 中真正缺乏的功能之一。这是一个痛点，尤其是当您需要遵守 HIPAA 或 FISMA 等法规时。

ADManager Plus 为您的 AD 环境提供全面的报告功能。它允许您轻松跟踪更改、监控安全更新并访问各种预构建的审核报告以评估您的合规性。

您可以生成可自定义的报告，包括安全性、用户帐户和 GPO 管理，以更好地了解组织的运营或安排它们自动运行。此外，报告功能支持以各种格式导出，例如 CSV、PDF 和 HTML，以满足您可能需要考虑的各种要求。

自动化

在管理 AD 环境时，我们都需要处理那些乏味、重复的任务。通过 ADManager Plus 中的自动化，您可以自动执行这些重复且复杂的任务，从而减少手动工作并提高效率。

要创建自动化，我们有两种选择：我们可以创建计划的自动化或事件驱动的自动化。例如，第一个选项可用于每天检查不活动的用户并自动禁用他们的帐户。

事件驱动的自动化基于触发器。当您在 AD 中删除或禁用用户时，您可能还想吊销他们的 Microsoft 365 许可证。也许将邮箱更改为共享。

通过事件驱动的自动化，我们可以创建由事件触发的编排模板。这样，您就不必手动遍历所有系统来清理用户。

工作流程

ADManager Plus 提供可自定义的工作流程，您可以使用该工作流程将任务委派给团队成员，使他们能够有效地履行职责。该解决方案还有助于自动批准和实施请求，简化组织的管理流程并促进团队协作。

集成能力

ADManager Plus 与多个大型 ITSM/帮助台工具集成，例如 ServiceDesk Plus、Freshservice、Jira Service Management 和 Zendesk。您还可以与 Microsoft 365 和 Google Workspace 连接，从而跨多个域无缝管理组织的资源。

还可以借助 Rest API 创建自定义集成。

代表团

当您与较大的团队一起管理 AD 时，正确配置 AD 的访问权限非常重要。帮助台成员只需能够重置密码，而不是每个 IT 成员都应该能够创建用户帐户。

使用 ADManager Plus，您可以轻松调整对团队成员的委派。一个特别有用的功能是，您可以仅授予技术人员需要在 AD 中执行的任务的选择性访问权限。例如，我们可以为我们的帮助台技术人员创建一个角色，允许他们仅解锁一个用户帐户。

通过委派任务，您可以为团队提供支持、简化工作负载分配并促进组织内的顺利运营。

风险评估

ADManager Plus 根据 NIST SP 800-30 指南评估您的 AD，并生成全面的风险评估报告。此报告描述了您的 AD 环境的安全性以及您可以采取哪些措施来进一步保护它。该解决方案提供总体风险评分、可操作的见解和即时缓解措施，以增强您的 AD 安全性。

准入认证

为了确保正确的人员能够正确访问正确的资源，ADManager Plus 允许您开展活动以定期验证和认证用户的访问权限。 HIPAA 等各种法规要求定期进行访问审查和认证以实现合规性。

该过程需要指定的认证者有权批准、撤销或重新认证访问权限。验证者可以是用户的经理或帮助台技术人员，也可以根据特定规则动态分配。

价钱

ADManager Plus 有两个版本：标准版和专业版。标准版中单个域的价格为 595 美元，而专业版的起价为 795 美元，一个域配备两名服务台技术人员。

建议

默认情况下，每个计划都附带一个管理员帐户。价格的上涨取决于您需要的服务台技术人员的数量。此外，您可以将更多域添加到现有计划中。标准版每个额外域名的费用为 345 美元，专业版为 595 美元。

除了主要计划外，ADManager Plus 还提供两个附加组件：

• 备份与恢复

• 治理、风险和合规性

每个附加组件都有特定的定价，具体取决于许可证版本和用户对象容量。

备份和恢复附加组件：此附加组件的价格范围为 250 个用户对象的 195 美元到 10,000 个用户对象的 2,745 美元，适用于标准版和专业版许可证。

风险与合规附加组件：该附加组件售价为 495 美元，提供身份风险评估、访问认证活动以及集中的权利视图。

包起来

总之，ADManager Plus 可作为 AD 管理员和帮助台技术人员高效管理和保护其 Active Directory 域的一站式解决方案。其用户友好的界面、广泛的功能以及与流行平台的兼容性使其成为一个有价值的工具。

仪表板让您一目了然，而报告让您可以提取所需的所有信息。