Active Directory管理

Posted 2022-09-10 卓豪ManageEngine

AD活动目录管理​

每位IT管理员都面临着许多活动目录(Active Directory)管理挑战，几乎每天在活动目录中管理用户帐户。手动配置用户属性极为耗时和容易出错，尤其是在大型、复杂的Windows网络中。活动目录管理员和IT管理员通常都必须执行重复的日常任务，最终通常会导致削弱其生产力。此外，使用本机工具或PowerShell完成这些任务也需要更深入的Active Directory管理知识。

目前需要的是可使这些繁琐任务自动化、简化AD管理和提供有关已完成任务及其状态的详尽报表的软件。ADManager Plus是一个可应对所有活动目录管理挑战的解决方案，只需点击几下鼠标即可安全地完成身份验证和执行所有操作。管理员可以使用这个管理工具来设计用于管理所有用户帐户创建和修改。此外，通过其基于Web的界面可视化管理，这个AD管理软件还让管理员可以完全控制其域环境。

ADManager Plus是一个基于Web的全面Microsoft Windows Active Directory管理软件，可简化用户配置和活动目录管理，具有完整的安全性和身份验证，以便仅允许授权用户执行管理操作。它为管理员和AD管理员提供全套活动目录管理工具，以便有效地管理。

此解决方案配备单个控制台，IT管理员可通过它来查看和管理活动目录用户、计算机、联系人、组、G Suite中的配置用户，并可从一个中心位置为环境中的所有域、服务器生成报表。管理员还可使用ADManager Plus以绝对安全的方式将重复、简单、耗时的任务指派给非管理用户/帮助台，也可让Active Directory实现可控的自动化。使用ADManager Plus可避免执行手动、易出错的活动目录管理活动，并可节省时间和成本。ADManager Plus现在为您提供通过电子邮件或短信发送定制通知的功能，以便让相关用户了解活动目录管理任务的完成情况。ADManager Plus的多个搜索选项让搜索AD变得轻而易举，并可帮助您轻松管理AD帐户。而且您可直接从此软件的Web界面完成所有这一切操作。

IT管理员可使用ADManager Plus在他们的活动目录上执行以下活动：

活动目录计算机管理

这个活动目录管理解决方案让您可以从任何地方一次性管理您的环境中的所有计算机。您可使用CSV和模板批量创建计算机对象、修改计算机的组和一般属性、在组织单位之间移动它们以及启用/禁用它们。

活动目录组管理

使用这个Active Directory管理软件的组管理模块，管理Windows组变得更灵活，您可使用该模块来创建和修改组（安全组和分发组）、使用模板将批量用户添加到组中/从组中删除批量用户以及一次性配置exchange属性。

活动目录联系人管理

使用此AD管理工具可导入您的所有活动目录联系人，也可在活动目录中更新。这样就简化了逐个选择各个联系人对象和更新其所有联系人属性的繁琐过程。

活动目录帮助台指派

使用此活动目录管理工具的指派功能，管理员可创建帮助台技术员并为他们指派所需的任务（例如，重置密码、解锁用户帐户、创建用户等）。活动目录用户、组、计算机和联系人的各种重复管理任务均可使用自定义设计的帐户创建和修改模块来指派。帮助台用户可分担管理员的工作并让他们将注意力集中在核心管理活动。

活动目录报表和管理

ADManager Plus将有关不同活动目录对象的信息编入报表中，并允许您直接从其Web界面查看、分析信息。

活动目录用户管理

ADManager Plus通过其批量用户操作和易于使用的界面让管理成千上万的Active Directory用户变得简单。ADManager Plus中的用户管理帮助您创建和修改用户、配置其一般属性、Exchange Server属性及应用Exchange策略、终端服务属性、远程用户登录权限、Lync Server/LCS/OCS属性等。此外，此工具还可帮助您在活动目录中创建新帐户时为Office 365和G Suite中的用户配置新帐户。此外，活动目录管理解决方案也允许AD管理员设计模板，从而让他们或其帮助台技术员能够通过一次操作就创建和修改用户帐户并配置所有必需的属性。

在Microsoft Active Directory中管理用户帐户是对每个IT管理员的公开挑战。使用本地Active Directory工具或类似PowerShell等其它选项对用户属性进行手动配置是非常耗时，令人厌烦，而且容易出错，特别是在大型复杂的windows网络中。此外，对Active Directory和Active Directory管理的深入了解是完成这些任务的必要条件。

ADManager Plus是一个基于web的软件，它允许您一次创建和管理活动目录中的多个用户帐户。它允许您创建包含标准用户属性值的多个模板，这些值可以在批量创建用户时应用。您可以从一个CSV文件中导入用户属性，同时创建用户帐户，从而最大限度地减少使用本机工具用于Active Directory用户配置时所需的时间和精力。

该工具还允许授权技术人员或非管理员的权限来创建用户。有了委派，你将有足够的时间专注于重要的任务，因为你可以从重复的和琐碎的任务中解脱出来。使用活跃的用户账户管理，您甚至可以在一个步骤中管理用户帐户的多个属性。此外，该特性甚至允许您设置规则，在执行用户管理任务时自动配置或更新某些用户属性。另外，使用自动报表生成工具，您不仅可以管理用户帐户，还可以主动和高效地管理整个活动目录。

使用ADManager Plus，您可以大量修改用户属性，包括Exchange Server(2003/2007/2010/2013)属性和应用的策略、Lync Server/LCS/OCS和终端服务属性。在试用版中，你可以尝试所有的用户管理，甚至这个软件的报表功能，提供了对所有功能的无限制访问。一些常见的活动目录管理功能、管理和属性更改可以快速、一致地执行，包括:

• 创建多个用户的用户账户
• 修改多个用户的属性
• 重置多个用户账户的密码
• 更改用户显示名称
• 创建Exchange邮箱和应用Exchange策略
• 创建Office 365和Google Apps账户
• 启用/禁用/删除域中不活跃的账户
• 在OU间移动用户
• 自动批量用户管理

批量用户管理流程

批量用户创建

ADManager Plus简化了创建和管理用户的过程。

• 通过指定用户配置模板中的所有属性在域中批量创建用户，其中包括Exchange(2003, 2007, 2010, 2013)、Lync/LCS/OCS、终端服务、Office 365和G Suite属性。
• 复制其它用户的属性添加用户。
• 从CSV文件导入用户属性，唯一的强制属性是用户名(givenName)。
• 创建并使用具有通用用户属性的模板。
• 在现有容器中创建用户，或在域中创建一个新的OU，并向其添加用户。

批量用户修改

可以使用ADManager Plus修改的一些重要属性包括:

常规属性

• 重置密码
• 修改名称、显示名称、登录名和SAM帐户名称格式。
• 启用/禁用用户，解锁用户，并设置用户帐户到期时间。
• 为用户设置主文件夹、概要文件和脚本路径。
• 将用户移动到不同的容器。了解如何移动用户帐户
• 更新组和通讯组成员。

Exchange属性

• 为用户创建Exchange Server 2003, 2007, 2010和2013邮箱。
• 为用户设置发送/接收消息大小和消息限制。
• 设置邮箱存储限制并限制用户的转发地址。
• 修改邮件存储限制和删除项保留策略。
• 启用/禁用Outlook Mobile access、Outlook Web access、IMAP4和POP3协议。

终端服务属性

• 为用户修改终端服务的主文件夹和配置文件路径。
• 从终端服务中修改用户登录的启动程序。
• 修改会话期间、活动会话限制、空闲会话限制等。
• 启用/禁用远程控制属性。

搜索AD对象

• 搜索域中的用户、组、计算机和OU。
• 限制搜索域中特定的OU。
• 在搜索条件中包含通用名称和描述的选项。

通过ADManager Plus“完全基于GUI的特性”简化了活动目录管理，无疑是对Active Directory管理的消耗任务的极大缓解，通过它的自动化功能自动执行所有关键和重复的任务。