Con il passare del tempo, utenti, computer, gruppi e GPO diventano obsoleti e necessitano di essere eliminati. ADManager Plus ti aiuta a tracciare tutti i computer e gli utenti inattivi, disattivati o con account scaduto all’interno di Active Directory. In base al criterio di gestione Active Directory della tua azienda, è possibile rimuovere gli account non necessari eliminandoli. Ripulisci Active Directory in modo efficace ed efficiente, identificando automaticamente gli account non aggiornati e disabilitando, abilitando o spostando gli account per metterli in quarantena.
Oltre a migliorare la sicurezza e le prestazioni di Active Directory, la pulizia AD automatizzata di ADManager Plus ti aiuta a risparmiare parecchio tempo eliminando la necessità di utilizzare strumenti da riga di comando e script di PowerShell.
Ottieni il download gratuito della versione di prova di questo strumento per esplorare tutte le funzionalità sopra menzionate.
ADManager Plus aiuta a rilevare e rimuovere account AD inattivi consentendo di generare report ed eseguire operazioni di gestione come eliminarli, disabilitarli o spostarli in una diversa UO, direttamente da questi report.
Direttamente da questi report puoi gestire account dormienti o obsoleti, eliminarli, disattivarli o spostarli in blocco in un'altra UO.
Con ADManager Plus è possibile generare facilmente un elenco di account utenti o computer che sono stati disattivati. L’attributo userAccountControl è utilizzato per localizzare gli utenti disattivati all’interno del dominio. È possibile gestire facilmente questi account eliminandoli o spostando gli account in un’altra unità organizzativa. È anche possibile eliminare, abilitare o spostare contemporaneamente più account disabilitati. Scopri come spostare account utente.
Gli account utente Active Directory che sono obsoleti da un lungo periodo potrebbero essere scaduti senza che né l’utente né l’amministratore se ne rendessero conto. Scrivere uno script per trovare gli account scaduti può essere un compito tedioso, ma il generatore di report di ADManager Plus scansiona la Active Directory e fornisce un elenco di tutti gli account scaduti. Direttamente dal report, gli amministratori possono agire per rendere più sicura la propria rete eliminando gli utenti, disattivandoli o spostando gli utenti scaduti in un’altra unità organizzativa. È inoltre possibile stampare ed esportare account scaduti e altri report importanti come utenti bloccati in XLS, CSV, PDF, HTML e altro.
Utilizzando ADManager Plus è possibile recuperare account utente AD inattivi, ovvero account che non sono stati utilizzati per accedere al dominio negli ultimi 30, 60 o più giorni. Trova utenti inattivi
Un'infrastruttura Active Directory affidabile dovrebbe sempre garantire che gli account esistenti siano attivi e che gli account obsoleti siano stati disabilitati o eliminati, per ottimizzare produttività e sicurezza. Lo stato degli account utente di Active Directory è piuttosto arbitrario, dato che è soggetto a numerosi criteri di password e ad altre limitazioni; quindi, in una piccola organizzazione, è normale che sia un amministratore a controllare lo stato degli account ed eventualmente a modificarli, sempre manualmente. Ma per organizzazioni di medie e grandi dimensioni, è preferibile poter utilizzare uno strumento in grado di rilevare lo stato degli account utente e computer e che di conseguenza possa eliminarli, disattivarli o spostarli.
ADManager Plus, con le sue funzionalità integrate di eliminazione, disattivazione e spostamento, aiuta gli amministratori a mantenere aggiornati gli stati degli account di Active Directory. Pulisci il tuo Active Directory eliminando account obsoleti o gestendo singoli o più account con la funzionalità di disattivazione o spostamento selezionandoli da uno qualsiasi dei report utente o computer come utenti inattivi, utenti con account scaduto, computer inattivi e altro.
Gli amministratori possono generare report su utenti o computer inattivi insieme a report su account disabilitati o scaduti e gestirli dai report stessi. Ad esempio, possono eliminare utenti o computer oppure spostarli in un'altra UO.
Gli utenti AD vengono aggiunti e rimossi dai gruppi AD su base regolare, soprattutto in un ambiente Windows complesso e dinamico. Su lunghi periodi di tempo, ciò può risultare nella presenza di gruppi senza nessun membro. Questi gruppi vuoti non hanno nessuno scopo pratico e non sono altro che un peso per la gestione di AD. Per fortuna, le funzionalità di ADManager Plus vanno oltre l’identificazione e l’eliminazione (o lo spostamento) dei singoli oggetti utente o computer. Il report Gruppi senza membri interroga LDAP per tutti i gruppi all'interno del/i dominio/i selezionato/i, verifica il loro stato di appartenenza e individua tutti i gruppi vuoti (ovvero, gruppi senza membri) in un determinato dominio e li elimina direttamente dalla finestra report.
Nella maggior parte degli ambienti AD sono presenti GPO obsoleti. La pulizia di tali GPO è fondamentale per mettere ordine in Active Directory e mantenerlo più organizzato e sicuro. Pertanto, se ci si chiede come pulire efficacemente i GPO Active Directory, allora ManageEngine ADManager Plus è lo strumento di riferimento. Viene caricato con i seguenti report relativi a GPO che dispongono di opzioni integrate per pulire GPO direttamente dal report.
Il report dei GPO disabilitati fornisce una lista di tutti i GPO in cui sono state disabilitate le impostazioni di configurazione sia utente sia del computer. Con il report “GPO inutilizzati” è possibile generare un elenco degli oggetti Criteri di gruppo che non vengono usati. Allo stesso modo, i report “GPO con impostazioni computer disabilitate” e “GPO con impostazioni utente disabilitate” ti permettono di elencare gli oggetti Criteri di gruppo con le impostazioni computer e utente disabilitate, rispettivamente.
ADManager Plus alza il livello delle tue prestazioni e ti permette di automatizzare o semi-automatizzare le tue operazioni di pulizia AD. Puoi configurare molteplici criteri di automazione, a seconda delle tue esigenze. Il beneficio chiave dell’automazione AD è la possibilità di selezionare una qualsiasi delle categorie di automazione predefinite, insieme agli oggetti che devono essere gestiti automaticamente, specificando anche il tempo di esecuzione desiderato. Ad esempio, è possibile configurare un criterio di automazione che consenta di spostare ogni tot mesi gli utenti inattivi di uno specifico dominio in un’unità organizzativa separata, conservarli in tale unità per un certo numero di giorni e poi eliminarne gli account.
Segui questi passaggi per trovare utenti inattivi in AD utilizzando ADManager Plus.
Segui questi passaggi per trovare computer inattivi in AD utilizzando ADManager Plus.
Ecco alcune best practice di cleanup AD:
ADManager Plus fornisce report predefiniti sulle risorse dell’infrastruttura Active Directory. Ulteriori informazioni sui report Active Directory
Se la tua organizzazione utilizza AD per occuparsi dei dati finanziari nella rete, sarà necessario soddisfare i requisiti di compliance relativi a SOX. Per ulteriori informazioni su SOX e su come ADManager Plus può essere di grande aiuto nell'assistere la tua organizzazione a soddisfare i requisiti di compliance SOX, fare riferimento a questo articolo.
Semplifica e alleggerisci i compiti quotidiani di gestione Active Directory con funzionalità di gestione AD di ADManager Plus. Crea, modifica ed elimina utenti in pochi clic!
Spara un caricatore di compiti di gestione utenti AD con un solo colpo. Utilizza anche file csv per gestire utenti. Effettua modifiche in blocco in Active Directory, tra cui configurare attributi di Exchange.
Report O365 specifici per l’utente e predefiniti: tutti gli utenti e utenti non attivi. Report in base alla licenza: utenti con o senza licenza, dettagli licenza e report in base al gruppo: elenchi di distribuzione, gruppi di sicurezza, ecc.
Scarica un po' del tuo carico di lavoro senza perdere il controllo. Delega e gestione di helpdesk sicura & non invasiva da ADManager Plus! Delega autorizzazioni per il tecnico su attività specifiche in UO specifiche.
Crea e gestisci cassette postali Exchange e configura diritti di cassette postali utilizzando il sistema di gestione Exchange di ADManager Plus. Ora con supporto per Microsoft Exchange 2010!!
Un’automazione completa di tutti i compiti critici AD come il provisioning utente, il cleanup di utenti inattivi, ecc. Consente inoltre di creare una sequenza di compiti di follow-up e si integra con workflow per offrire una brillante automazione controllata.
Sono necessarie funzionalità? Informaci
Se desideri vedere funzionalità aggiuntive implementate in ADManager Plus, ci farebbe piacere saperlo. Fai clic qui per continuare