Im Laufe der Zeit werden Benutzer, Computer, Gruppen und GPOs obsolet und müssen gelöscht werden. ADManager Plus hilft Ihnen, alle inaktiven, deaktivierten und abgelaufenen Benutzer und Computer in Active Directory aufzuspüren. Basierend auf der Active Directory-Haushaltspolitik Ihres Unternehmens können Sie überflüssige Konten durch Löschen entfernen. Bereinigen Sie Active Directory effektiv und effizient, indem Sie veraltete Konten automatisch identifizieren und Konten deaktivieren, aktivieren oder verschieben, um sie unter Quarantäne zu stellen.
ADManager Plus verbessert nicht nur die Sicherheit und Leistung von Active Directory, sondern hilft Ihnen auch, Zeit zu sparen, da die Verwendung von Befehlszeilentools und PowerShell-Skripten überflüssig wird.
Laden Sie sich die kostenlose Testversion dieses Tools herunter, um alle oben genannten Funktionen zu testen.
ADManager Plus hilft Ihnen, inaktive AD-Konten aufzuspüren und zu entfernen, indem es Ihnen ermöglicht, Berichte zu erstellen und Verwaltungsmaßnahmen wie das Löschen, Deaktivieren oder Verschieben in eine andere OU direkt aus diesen Berichten heraus durchzuführen.
Direkt von diesen Berichten aus können Sie inaktive oder veraltete Konten verwalten, löschen, deaktivieren oder in eine andere OU verschieben, und zwar in großen Mengen.
Mit ADManager Plus können Sie ganz einfach eine Liste der deaktivierten Benutzer- oder Computerkonten erstellen. Das userAccountControl-Attribut wird verwendet, um die deaktivierten Benutzer in der Domäne zu lokalisieren. Sie können diese Konten einfach verwalten, indem Sie sie löschen oder in eine andere OU verschieben. Sie können auch mehrere deaktivierte Konten gleichzeitig löschen, aktivieren oder verschieben. Siehe wie man Benutzerkonten verschiebt.
Active Directory-Benutzerkonten, die seit langem veraltet sind, sind möglicherweise abgelaufen, ohne dass der Benutzer oder der Administrator davon weiß. Ein Skript zu schreiben, um abgelaufene Konten zu finden, kann mühsam sein. Der Berichtsgenerator von ADManager Plus scannt das Active Directory und liefert Ihnen eine Liste aller abgelaufenen Konten. Direkt aus dem Bericht heraus können Administratoren ihr Netzwerk proaktiv sichern, indem sie Benutzer löschen, deaktivieren oder abgelaufene Benutzer in eine andere OU verschieben. Sie können auch abgelaufene Konten und andere wichtige Berichte wie gesperrte Benutzer in XLS, CSV, PDF, HTML und mehr drucken und exportieren.
Mit ADManager Plus können Sie inaktive AD-Benutzerkonten abrufen, d. h. Konten, die in den letzten 30, 60 oder mehr Tagen nicht zur Anmeldung in der Domäne verwendet wurden. Inaktive Benutzer finden
Eine zuverlässige Active Directory-Infrastruktur sollte immer sicherstellen, dass die vorhandenen Konten aktiviert und veraltete Konten deaktiviert oder gelöscht werden, um optimale Produktivität und Sicherheit zu gewährleisten. Der Status von Active Directory-Benutzerkonten ist sehr spekulativ, da er zahlreichen Kennwortrichtlinien und anderen Einschränkungen unterliegt; in einer kleinen Organisation kann der Administrator den Kontostatus daher manuell überprüfen und gegebenenfalls ändern. Für mittlere und große Organisationen ist jedoch ein Tool vorzuziehen, das den Status von Benutzer- und Computerkonten erkennen und sie anschließend löschen, deaktivieren oder verschieben kann.
ADManager Plus mit seinen integrierten Funktionen zum Löschen, Deaktivieren und Verschieben hilft Administratoren, den Status von Active Directory-Konten auf dem neuesten Stand zu halten. Bereinigen Sie Ihr Active Directory, indem Sie veraltete Konten löschen oder einzelne oder mehrere Konten mit der Funktion zum Deaktivieren oder Verschieben verwalten, indem Sie sie aus einem der Benutzer- oder Computerberichte auswählen, wie z. B. inaktive Benutzer, Benutzer mit abgelaufenem Konto, inaktive Computer und mehr.
Administratoren können Berichte über inaktive Benutzer oder Computer sowie Berichte über deaktivierte oder abgelaufene Konten erstellen und sie über die Berichte selbst verwalten. Beispielsweise können sie die Benutzer oder Computer löschen oder in eine andere OU verschieben
AD-Benutzer werden von Zeit zu Zeit zu AD-Gruppen hinzugefügt und aus ihnen entfernt, insbesondere in einer komplexen, dynamischen Windows-Umgebung. Im Laufe der Zeit kann dies dazu führen, dass einige Gruppen keine Mitglieder mehr haben. Solche leeren Gruppen haben keinen praktischen Nutzen und erhöhen nur den Aufwand für die AD-Verwaltung. Glücklicherweise gehen die Funktionen von ADManager Plus über das Identifizieren und Löschen (oder Verschieben) von Benutzer- und Computerobjekten hinaus. Der Bericht "Gruppen ohne Mitglieder" fragt das LDAP nach allen Gruppen in der/den ausgewählten Domäne(n) ab, überprüft deren Mitgliedschaftsstatus und findet alle leeren Gruppen (d. h. Gruppen ohne Mitglieder) in einer bestimmten Domäne und löscht sie direkt aus dem Berichtsfenster.
In den meisten AD-Umgebungen gibt es veraltete GPOs. Das Bereinigen solcher GPOs ist wichtig, um Ihr Active Directory zu entrümpeln und es übersichtlicher und sicherer zu machen. Wenn Sie sich also fragen, wie Sie Ihre Active Directory GPOs effektiv bereinigen können, dann ist ManageEngine ADManager Plus das richtige Werkzeug für Sie. Es ist mit den folgenden GPO-bezogenen Berichten ausgestattet, die über integrierte Optionen verfügen, um Ihre GPOs direkt aus dem Bericht heraus zu bereinigen.
Der Bericht Deaktivierte GPOs enthält eine Liste aller GPOs, bei denen sowohl die Benutzer- als auch die Computerkonfigurationseinstellungen deaktiviert wurden. Aus dem Bericht "Nicht verwendete GPOs" können Sie eine Liste der Gruppenrichtlinienobjekte erstellen, die nicht verwendet werden. In ähnlicher Weise ermöglichen die Berichte Computereinstellungen deaktivierte GPOs und Benutzereinstellungen deaktivierte GPOs die Auflistung von GPOs, bei denen die Computereinstellungen deaktiviert sind bzw. die Benutzereinstellungen deaktiviert sind.
ADManager Plus geht noch einen Schritt weiter und ermöglicht es Ihnen, Ihre AD-Bereinigungsvorgänge zu automatisieren oder halb zu automatisieren. Sie können je nach Bedarf mehrere Automatisierungsrichtlinien konfigurieren. Der Hauptvorteil der AD-Automatisierung besteht darin, dass Sie eine der vordefinierten Automatisierungskategorien zusammen mit den Objekten, die automatisch verwaltet werden sollen, auswählen und auch die gewünschte Ausführungszeit angeben können. Sie können beispielsweise eine Automatisierungsrichtlinie konfigurieren, mit der Sie alle inaktiven Benutzer in einer Domäne einmal alle X Monate in eine separate OU verschieben, sie dort für Y Tage aufbewahren und dann diese Konten löschen.
ADManager Plus bietet einsatzfertige Berichte zu Active-Directory-Infrastrukturressourcen. Mehr zu Active-Directory-Berichten
Wenn Ihre Organisation AD einsetzt, um die Finanzdaten im Netzwerk zu verwalten, dann müssen Sie Compliance-Anforderungen gemäß SOX erfüllen. Weitere Informationen zu SOX und dazu, wie ADManager Plus Ihrer Organisation bei der Einhaltung der SOX-Compliance-Anforderungen helfen kann, entnehmen Sie bitte diesem Artikel
Passende Links
Die durchdachten AD-Managementfunktionen von ADManager Plus machen Ihre täglichen Active Directory-Managementaufgaben deutlich einfacher. Erstellen, ändern und löschen Sie Benutzer mit nur wenigen Klicks!
Erledigen Sie zahllose Aufgaben des AD-Benutzermanagements auf einen Schlag. Außerdem können Sie CSV-Dateien zur Benutzerverwaltung einsetzen. Führen Sie zahllose Active-Directory-Änderungen auf einmal aus, einschließlich der Konfiguration von Exchange-Attributen.
Vordefinierte benutzerspezifische Berichte zu Office 365: Alle Benutzer und inaktiven Benutzer, lizenzbasierte Berichte: Lizenzierte/unlizenzierte Benutzer, Lizenzdetails und gruppenbasierte Berichte: Verteilerlisten, Sicherheitsgruppen etc.
Sorgen Sie für Entlastung, ohne die Kontrolle zu verlieren. Sichere Helpdesk-Delegierung und zuverlässiges Management mit ADManager Plus! Übertragen Sie bestimmte Aufgaben spezifischer OEs auf andere Techniker.
Erstellen und verwalten Sie Exchange-Postfächer und konfigurieren Sie Postfachberechtigungen mit dem Exchange-Managementsystem von ADManager Plus. Jetzt mit Unterstützung für Microsoft Exchange 2010!
Lückenlose Automatisierung kritischer AD-Aufgaben wie Benutzerbereitstellung, Bereinigung inaktiver Benutzer und dergleichen. Zusätzlich bietet die Lösung Möglichkeiten zur Sequenzierung und Ausführung von Folgeaufgaben und für die Synchronisierung mit dem Workflow.