Z czasem użytkownicy, komputery, grupy oraz obiekty GPO stają się przestarzałe i wymagają usunięcia. ADManager Plus pomaga śledzić wszystkie nieaktywne, wyłączone i wygasłe konta użytkowników oraz komputerów w usłudze Active Directory. Na podstawie firmowych zasad porządkowania usługi Active Directory możesz pozbywać się niepotrzebnych kont, kasując je. Wydajnie i skutecznie czyść usługę Active Directory, automatycznie identyfikując nieaktualne konta oraz wyłączając, włączając lub przenosząc konta do kwarantanny.
Poza podniesieniem bezpieczeństwa usługi Active Directory i jej wydajności, funkcja automatycznego czyszczenia usługi AD za pomocą ADManager Plus pozwala też zaoszczędzić sporo czasu przez wyeliminowanie potrzeby używania narzędzi i skryptów PowerShell.
ADManager Plus pomaga wykrywać i usuwać nieaktywne konta AD, umożliwiając generowanie raportów i wykonywanie akcji zarządzania, takich jak usuwanie, wyłączanie lub przenoszenie ich do innej jednostki organizacyjnej, bezpośrednio z tych raportów.
Bezpośrednio z tych raportów można zarządzać nieaktywnymi lub nieaktualnymi kontami, usuwać je, wyłączać lub przenosić do innej jednostki organizacyjnej.
Za pomocą ADManager Plus można łatwo wygenerować listę wyłączonych kont użytkowników albo komputerów. Atrybut userAccountControl (kontrola konta użytkownika) służy do lokalizowania wyłączonych użytkowników w domenie. Możesz łatwo zarządzać tymi kontami, usuwając je lub przenosząc do innej jednostki organizacyjnej. Możesz również usuwać, wyłączać lub przenosić wiele wyłączonych kont jednocześnie. Zobacz jak przenosić konta użytkowników.
Konta użytkowników usługi Active Directory, które przez długi czas były przestarzałe, mogły wygasnąć bez wiedzy użytkownika lub administratora. Napisanie skryptu w celu znalezienia wygasłych kont może być uciążliwe — generator raportów ADManager Plus skanuje usługę Active Directory i podaje listę wszystkich wygasłych kont. Bezpośrednio na podstawie raportu administratorzy mogą aktywnie zabezpieczać swoją sieć, usuwając użytkowników, wyłączając ich albo przenosząc starych użytkowników do innej jednostki organizacyjnej. Możesz ponadto eksportować wygasłe konta oraz inne ważne raporty, na przykład o zablokowanych użytkownikach, do pliku w formacie XLS, CSV, PDF, HTML itp.
Korzystając z ADManager Plus, można przywrócić nieaktywne konta użytkowników, to znaczy konta, których nie używano do logowania się do domeny w ciągu ostatnich 30, 60 lub więcej dni.
Niezawodna infrastruktura Active Directory powinna zawsze zapewniać, że istniejące konta są włączone, a nieaktualne konta są wyłączone lub usunięte, w celu zapewnienia optymalnej wydajności i bezpieczeństwa. Status kont użytkowników Active Directory jest bardzo spekulatywny, ponieważ podlega licznym zasadom haseł i innym ograniczeniom; więc w małej organizacji administrator może ręcznie sprawdzić stan konta i ewentualnie je zmodyfikować. Jednak w przypadku średnich i dużych organizacji preferowane jest narzędzie, które może wykryć stan kont użytkowników i komputerów, a następnie je usunąć, wyłączyć lub przenieść.
ADManager Plus z wbudowanymi funkcjami usuwania, wyłączania i przenoszenia pomaga administratorom w utrzymaniu aktualnego stanu kont Active Directory. Oczyszczanie Active Directory poprzez usuwanie nieaktualnych kont lub zarządzanie pojedynczymi lub wieloma kontami za pomocą funkcji wyłączania lub przenoszenia, wybierając je z dowolnego raportu użytkownika lub komputera, takiego jak nieaktywni użytkownicy, użytkownicy, których konto wygasło, nieaktywne komputery i inne.
Administratorzy mogą generować nieaktywnych użytkowników lub komputery, wyłączone bądź wygasłe konta oraz zarządzać nimi z poziomu samych raportów ze zintegrowanymi funkcjami przenoszenia, do innych jednostek organizacyjnych, a także włączania lub usuwania kont użytkowników bądź komputerów.
Użytkownicy usługi AD są dodawani do grup AD i usuwani z nich, zwłaszcza w złożonych, dynamicznych środowiskach Windows. Przez pewien okres skutkuje to tym, że niektóre grupy nie mają członków. Takie puste grupy nie służą żadnym praktycznym celom i zwyczajnie komplikują proces zarządzania usługą AD. Na szczęście funkcje ADManager Plus to nie tylko identyfikowanie i usuwanie (albo przesuwanie) użytkowników i obiektów komputerowych. Raport Grupy bez członków pozwala przeszukiwać LDAP pod kątem wszystkich grup w ramach wybranych domen, weryfikować status członkostwa oraz lokalizować wszystkie puste grupy (tzn. grupy bez żadnych członków) w określonej domenie oraz usuwać je bezpośrednio z okna raportów.
W większości środowisk AD istnieje kilka starszych obiektów GPO, które zostały stworzone lata temu. Czyszczenie takich obiektów GPO jest niezbędne do tego, aby posprzątać usługę Active Directory oraz zapewnić większy porządek i bezpieczeństwo. A zatem, jeśli zastanawiasz się, jak skutecznie wyczyścić obiekty GPO w usłudze Active Directory, narzędzie ManageEngine ADManager Plus będzie odpowiednim wyborem. Jest wyposażone w następujące raporty związane z obiektami GPO i oferujące funkcję czyszczenia obiektów GPO bezpośrednio z poziomu raportu.
Raport o wyłączonych obiektach GPO udostępnia listę wszystkich obiektów GPO, w których wszystkie ustawienia użytkowników i konfiguracji zostały wyłączone. Na podstawie raportu Nieużywane obiekty GPO można generować listę wszystkich obiektów zasad grupy, które nie są używane. Na podobnej zasadzie raporty Obiekty GPO z wyłączonymi ustawieniami komputera, Obiekty GPO z wyłączonymi ustawieniami użytkownika pozwalają stworzyć listę obiektów GPO z wyłączonymi ustawieniami komputera oraz użytkownika.
ADManager Plus pozwala też przejść o poziom wyżej oraz stworzyć automatyczny lub półautomatyczny proces czyszczenia usługi AD. W miarę potrzeby można skonfigurować wiele zasad automatyzacji. Kluczową zaletą automatyzacji usługi AD jest możliwość wyboru dowolnej wstępnie zdefiniowanej kategorii automatyzacji razem z obiektami, którymi należy zarządzać automatycznie oraz określić żądany czas wykonania. Można na przykład skonfigurować zasady automatyzacji, które pozwalają przenosić wszystkich nieaktywnych użytkowników w domenie do osobnej jednostki organizacyjnej co X miesięcy, utrzymać ich tam przez Y dni, a następnie usunąć te konta.
Wykonaj poniższe kroki, aby znaleźć nieaktywnych użytkowników w AD za pomocą ADManager Plus.
Wykonaj poniższe kroki, aby znaleźć nieaktywne komputery w AD przy użyciu ADManager Plus.
Oto kilka najlepszych praktyk dotyczących czyszczenia AD:
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here