5 个帮助控制 AD 的 Active Directory 工具

---

如果您正在市场上寻找 Active Directory 工具来帮助您更好地管理 Active Directory 环境，那么您来对地方了。 Active Directory (AD) 是许多 IT 专业人员日常生活中无处不在的一部分。尽管您可以在没有任何帮助的情况下管理它，但工具可以让它变得更容易。

在本文中，您将学习一些最流行的工具，以帮助您从五个最流行的付费和免费工具中管理 AD。

ManageEngine ADManager Plus

ManageEngine 专门为 Microsoft 生态系统构建了 ADManager Plus。 ADManager Plus 是一个基于 Web 的平台，为 Active Directory 提供统一的管理和报告服务。

ADManager Plus 拥有多种工具，涉及 Active Directory 的各个方面，例如管理用户、计算机、组、联系人，甚至 Exchange，所有这些都从集中位置进行。 ADManager Plus 实际上就像一套集成的产品。

该工具支持常见的管理活动，例如重置密码等用户凭据、禁用和删除用户帐户、修改用户配置文件以及配置域。

ADManager Plus 还支持批量更改，这意味着系统管理员可以创建单个或批量用户帐户，而无需使用通常耗时且难以编写的 PowerShell 脚本。

系统管理员可以通过用户创建和修改模板高效地配置用户帐户，这些模板包含预先填充的用户属性，例如员工角色或运营部门。

在 AD 范围之外，ADManager Plus 还提供管理文件和共享文件夹权限的支持。文件服务器管理功能可帮助管理员定义哪些用户帐户具有访问共享文件夹和文件的“什么”权限。

为了审核和报告用户活动，ADManager Plus 提供可自定义的仪表板和各种默认报告。

ADManager Plus 的功能

• 支持在 AD 和其他扩展平台（如 Office 365、MS Exchange、Google Workspace 和 Skype）中同时配置用户，所有这些都从一个中心点进行。
• 拥有 iOS 和 Android 移动应用程序，用于执行 AD 管理服务，例如重置用户密码、启用/禁用帐户、删除帐户和重置计算机，所有这些都可以随时随地进行。
• 支持批量用户凭据管理，例如自动密码重置、密码更新以及通过密码报告生成详细的密码见解。
• 具有 AD 环境中的批量计算机管理功能。系统管理员可以使用基于 GUI 的操作同时在多台计算机上执行更改。这些更改包括从 AD 组中添加/删除批量计算机或在 AD 中的组织单位之间移动选定的计算机。
• 根据该工具附带的报告库生成有关 AD 用户、登录活动、计算机和组以及 MS Office 365 的综合报告。

Solarwinds 访问权限管理器 (ARM)

如果您正在寻找专门用于管理 AD 权限的工具，Solarwinds 的 Access Rights Manager 值得研究。该工具非常适合从中心点审核 AD 中的用户及其访问权限。

该工具还提供标准 AD 功能，例如使用特定于角色的模板创建用户、修改和删除用户帐户。

ARM 还提供自助服务门户，供用户管理自己的帐户。

如果您需要审核功能，ARM 可以满足您的需求。使用从 AD 获取的数据，它通过可视化 AD 用户权限来提供对用户访问的文件服务器等关键资源的可见性。

Solarwinds ARM 的功能

• 支持通过特定于角色的模板在 Azure AD/混合环境中自动配置和取消配置。
• 与 SharePoint、MS Exchange 和 OneDrive 集成，以监控和维护整个基础架构的用户权限。
• 通过详细的 AD 审核和报告实时管理 Active Directory 用户和组权限。
• 展示 GDPR 和 HIPAA 标准合规性，这对于风险评估和用户帐户安全是必要的。
• 具有风险评估仪表板，可跟踪凭据滥用等安全问题。

ManageEngine ADAudit Plus

ManageEngine ADAudit Plus 是一款用于工作站日志记录活动的实时审核和报告工具。

ADAudit Plus 利用机器学习技术来审核用户行为并标记任何异常活动，例如可被视为威胁或特权滥用的锁定峰值。 ManageEngine ADAudit Plus 还审核对 AD 对象、AD 组以及用户对本地 AD 或 Azure AD 中的资源的访问所做的更改。

ADAudit Plus 可以自动响应审核期间被标记为威胁的事件。借助 ADAudit Plus，系统管理员可以监督对 AD 所做的所有更改，例如对域级策略、帐户凭据策略和安全策略的修改。

ADAudit Plus 可配置为监视、审核和报告 AD 中各个级别（包括域、组织单位和组）的权限更改，以减少不必要的访问和权限滥用。

系统管理员可以创建有关 AD 更改的自定义报告。自定义报告可以显示谁进行了更改以及更改何时生效。

该工具还附带预定义的报告模板，例如用户登录报告、本地登录/注销报告、用户管理报告、组管理报告和计算机管理报告。

ADAudit Plus 的功能

• ADAudit Plus 支持对 Azure AD 等云 AD 环境进行主动审核，并将实时警报直接发送到您选择的设备。
• ADAudit Plus 依靠用户行为分析 (UBA) 根据用户活动（包括登录和帐户锁定频率）检测 AD 中的异常。
• ManageEngine ADAudit Plus 具有实时合规性审核功能，并与 HIPAA、SOX 和 PCI 密切合作
• 支持自主变更修复并实时响应安全警报，以处理通知引发的问题。
• 与 Splunk、ArcSight 等 SIEM 工具完美集成，最大限度地提高 IT 基础设施的安全性。

任务活跃管理员

Quest Active Administrator 可以作为 Active Directory 的管理和迁移工具为系统管理员提供服务。它提供 AD 恢复和备份解决方案、控制审核、安全性和运行状况监控，所有这些都通过单个控制台进行。对于安全管理，在处理和执行 AD 中安全合规性的内部策略时，Active Administrator 可以自动升级和降级安全策略和用户权限。

除了安全管理之外，Active Administrator 还允许系统管理员从 AD 备份中快速恢复用户、安全描述符、AD 对象和组成员身份。

Active Administrator 提供了管理用户帐户的灵活性。我们可以找到不活动的用户、组和组织单位，然后执行 AD 清理。此外，系统管理员可以识别即将到期/过期的用户凭据，并向用户发送通知以指示所需的更新。

Quest Active Administrator 的功能

• 直观的报告和警报系统可过滤事件和用户活动，从而在纠正 AD 中的不当更改时实现快速响应。
• Active Administrator 支持将本地 AD 更改无缝同步到云 Active Directory（例如 Azure AD）。
• Quest Active Administrator 具有根据 AD 配置的评估报告和仪表板视图自动进行 AD 运行状况检查的功能，有助于识别 AD 中的瓶颈。
• 支持整个AD对象、安全设置和用户属性的自动备份和恢复，可以创建或恢复Active Directory。

PRTG 活动目录监视器

PRTG 网络监视器是一种灵活的实时监控工具，可让您更好地控制 Active Directory 中的域林和用户组。

使用 PRTG 网络监视器，您可以轻松识别注销和停用的用户，而无需编写任何脚本，因为 PRTG 附带一个随时可用的脚本，可以查询整个 AD 以获取用户帐户的状态。

PRTG 使用称为传感器的元素来控制和监视 AD 组成员资格。然后，系统管理员可以查询组中的用户，并在用户数量超出 AD 组所需的数量时设置限制。

人们还可以跟踪加入 AD 组的成员，因为 PRTG 具有灵活的通知机制，例如每当将成员添加到 AD 时就发送电子邮件和 HTTP 请求。

PRTG 比其他 AD 工具具有优势，因为它可以帮助系统管理员解决域控制器中容易出现的复制错误。当添加到 AD 组的用户未得到适当控制时，经常会出现复制错误。

PRTG Active Directory 监视器的功能

• 用户可以订阅免费或付费版本。
• 通过自动发现和预配置模板轻松与其他网络监控工具集成，使管理变得轻松。
• 具有灵活的警报机制，可直接向链接 Android 和 iOS 的设备发送通知。发送到移动设备的推送通知让系统管理员了解 AD 中最重要的内容。

Active Directory 工具：比较

本文涵盖了有关每个工具的大量信息。可能很难记住每种工具如何相互叠加。如果您需要根据一组共同功能来比较每个工具，请查看下表。

CompanyNameEditions AvailableSupport for ComplianceBulk User ManagementSupport for Hybrid EnvironmentManageEngineADManager PlusFree, Standard and Professional versions are available.YesSupports bulk user provisioning and de-provisioning.Integrates well with MS Exchange and Office 365SolarwindsAccess Rights Manager (ARM)Free trial for both ARM Audit Edition and ARM Full version is available for download.YesAutomated provisioning and de-provisioning of bulk accounts.Supports integrations with SharePoint, OneDrive, MS Exchange , and File Servers.ManageEngineADAudit PlusFree, Standard and Professional versions are available.YesAllows for multiple user accounts management.Supports Azure AD environments.PRTGActive Directory MonitorBoth Free and Paid versions exist.YesFocus is on one account at a time.Supports integrations with AWS, MS Exchange, and VMware environments.QuestActive AdministratorBoth Free trial and Priced editions are available.YesManagement is focused on one account at a time.Supports SharePoint and Office 365 integrations with an AD.

结论

如果没有适当的 AD 管理工具，系统管理员就无法有效管理关键的 Microsoft AD 环境。因此，需要特殊的工具来补充原生AD工具并获得对AD对象的更多控制。在本文中，您已经了解了一些可免费试用的工具，这些工具通常在使用 Active Directory 时提供极大的灵活性。