Czyszczenie usługi Active Directory

Z czasem użytkownicy, komputery, grupy oraz obiekty GPO stają się przestarzałe i wymagają usunięcia. ADManager Plus pomaga śledzić wszystkie nieaktywne, wyłączone i wygasłe konta użytkowników oraz komputerów w usłudze Active Directory. Na podstawie firmowych zasad porządkowania usługi Active Directory możesz pozbywać się niepotrzebnych kont, kasując je. Wydajnie i skutecznie czyść usługę Active Directory, automatycznie identyfikując nieaktualne konta oraz wyłączając, włączając lub przenosząc konta do kwarantanny.

Poza podniesieniem bezpieczeństwa usługi Active Directory i jej wydajności, funkcja automatycznego czyszczenia usługi AD za pomocą ADManager Plus pozwala też zaoszczędzić sporo czasu przez wyeliminowanie potrzeby używania narzędzi i skryptów PowerShell.

Funkcje

Znajdź konta użytkowników lub komputerów, do których nie logowano się w ciągu X dni
Znajdź wygasłe i nieużywane konta usługi Active Directory
Wyłączaj, przenoś, włączaj/wyłączaj lub usuwaj użytkowników, komputery, grupy, kontakty oraz inne konta usługi Active Directory w kilka sekund
Pobieraj wyłączone konta, czas ostatniego logowania/wylogowania, typ systemu operacyjnego itp.
Eksport raportu do plików CSV, XLS, HTML, PDF i CSVDE

Znajdowanie nieaktualnych kont w sieci

ADManager Plus pomaga wykrywać i usuwać nieaktywne konta AD, umożliwiając generowanie raportów i wykonywanie akcji zarządzania, takich jak usuwanie, wyłączanie lub przenoszenie ich do innej jednostki organizacyjnej, bezpośrednio z tych raportów.

Bezpośrednio z tych raportów można zarządzać nieaktywnymi lub nieaktualnymi kontami, usuwać je, wyłączać lub przenosić do innej jednostki organizacyjnej.

Wyłączone konta

Za pomocą ADManager Plus można łatwo wygenerować listę wyłączonych kont użytkowników albo komputerów. Atrybut userAccountControl (kontrola konta użytkownika) służy do lokalizowania wyłączonych użytkowników w domenie. Możesz łatwo zarządzać tymi kontami, usuwając je lub przenosząc do innej jednostki organizacyjnej. Możesz również usuwać, wyłączać lub przenosić wiele wyłączonych kont jednocześnie. Zobacz jak przenosić konta użytkowników.

Wygasłe konta użytkowników

Konta użytkowników usługi Active Directory, które przez długi czas były przestarzałe, mogły wygasnąć bez wiedzy użytkownika lub administratora. Napisanie skryptu w celu znalezienia wygasłych kont może być uciążliwe — generator raportów ADManager Plus skanuje usługę Active Directory i podaje listę wszystkich wygasłych kont. Bezpośrednio na podstawie raportu administratorzy mogą aktywnie zabezpieczać swoją sieć, usuwając użytkowników, wyłączając ich albo przenosząc starych użytkowników do innej jednostki organizacyjnej. Możesz ponadto eksportować wygasłe konta oraz inne ważne raporty, na przykład o zablokowanych użytkownikach, do pliku w formacie XLS, CSV, PDF, HTML itp.

Nieaktywni użytkownicy

Korzystając z ADManager Plus, można przywrócić nieaktywne konta użytkowników, to znaczy konta, których nie używano do logowania się do domeny w ciągu ostatnich 30, 60 lub więcej dni.

Przenoszenie, wyłączanie lub usuwanie nieaktywnych lub nieaktualnych kont użytkowników lub komputerów.

Niezawodna infrastruktura Active Directory powinna zawsze zapewniać, że istniejące konta są włączone, a nieaktualne konta są wyłączone lub usunięte, w celu zapewnienia optymalnej wydajności i bezpieczeństwa. Status kont użytkowników Active Directory jest bardzo spekulatywny, ponieważ podlega licznym zasadom haseł i innym ograniczeniom; więc w małej organizacji administrator może ręcznie sprawdzić stan konta i ewentualnie je zmodyfikować. Jednak w przypadku średnich i dużych organizacji preferowane jest narzędzie, które może wykryć stan kont użytkowników i komputerów, a następnie je usunąć, wyłączyć lub przenieść.

ADManager Plus z wbudowanymi funkcjami usuwania, wyłączania i przenoszenia pomaga administratorom w utrzymaniu aktualnego stanu kont Active Directory. Oczyszczanie Active Directory poprzez usuwanie nieaktualnych kont lub zarządzanie pojedynczymi lub wieloma kontami za pomocą funkcji wyłączania lub przenoszenia, wybierając je z dowolnego raportu użytkownika lub komputera, takiego jak nieaktywni użytkownicy, użytkownicy, których konto wygasło, nieaktywne komputery i inne.

Jak to działa

Active Directory unused users reports workflow

Administratorzy mogą generować nieaktywnych użytkowników lub komputery, wyłączone bądź wygasłe konta oraz zarządzać nimi z poziomu samych raportów ze zintegrowanymi funkcjami przenoszenia, do innych jednostek organizacyjnych, a także włączania lub usuwania kont użytkowników bądź komputerów.

Inactive Users
Delete, Disable, Enable or Move

Inactive Computers
Delete, Disable, Enable or Move

Czyszczenie grup w usłudze Active Directory

Użytkownicy usługi AD są dodawani do grup AD i usuwani z nich, zwłaszcza w złożonych, dynamicznych środowiskach Windows. Przez pewien okres skutkuje to tym, że niektóre grupy nie mają członków. Takie puste grupy nie służą żadnym praktycznym celom i zwyczajnie komplikują proces zarządzania usługą AD. Na szczęście funkcje ADManager Plus to nie tylko identyfikowanie i usuwanie (albo przesuwanie) użytkowników i obiektów komputerowych. Raport Grupy bez członków pozwala przeszukiwać LDAP pod kątem wszystkich grup w ramach wybranych domen, weryfikować status członkostwa oraz lokalizować wszystkie puste grupy (tzn. grupy bez żadnych członków) w określonej domenie oraz usuwać je bezpośrednio z okna raportów.

Czyszczenie obiektów GPO w usłudze Active Directory

W większości środowisk AD istnieje kilka starszych obiektów GPO, które zostały stworzone lata temu. Czyszczenie takich obiektów GPO jest niezbędne do tego, aby posprzątać usługę Active Directory oraz zapewnić większy porządek i bezpieczeństwo. A zatem, jeśli zastanawiasz się, jak skutecznie wyczyścić obiekty GPO w usłudze Active Directory, narzędzie ManageEngine ADManager Plus będzie odpowiednim wyborem. Jest wyposażone w następujące raporty związane z obiektami GPO i oferujące funkcję czyszczenia obiektów GPO bezpośrednio z poziomu raportu.

Wyłączone obiekty GPO
Nieużywane obiekty GPO
Obiekty GPO z wyłączonymi ustawieniami komputera
Obiekty GPO z wyłączonymi ustawieniami użytkownika

Raport o wyłączonych obiektach GPO udostępnia listę wszystkich obiektów GPO, w których wszystkie ustawienia użytkowników i konfiguracji zostały wyłączone. Na podstawie raportu Nieużywane obiekty GPO można generować listę wszystkich obiektów zasad grupy, które nie są używane. Na podobnej zasadzie raporty Obiekty GPO z wyłączonymi ustawieniami komputera, Obiekty GPO z wyłączonymi ustawieniami użytkownika pozwalają stworzyć listę obiektów GPO z wyłączonymi ustawieniami komputera oraz użytkownika.

Automatyczne oczyszczanie AD

ADManager Plus pozwala też przejść o poziom wyżej oraz stworzyć automatyczny lub półautomatyczny proces czyszczenia usługi AD. W miarę potrzeby można skonfigurować wiele zasad automatyzacji. Kluczową zaletą automatyzacji usługi AD jest możliwość wyboru dowolnej wstępnie zdefiniowanej kategorii automatyzacji razem z obiektami, którymi należy zarządzać automatycznie oraz określić żądany czas wykonania. Można na przykład skonfigurować zasady automatyzacji, które pozwalają przenosić wszystkich nieaktywnych użytkowników w domenie do osobnej jednostki organizacyjnej co X miesięcy, utrzymać ich tam przez Y dni, a następnie usunąć te konta.

Uprość czyszczenie AD za pomocą ADManager Plus!

Lokalizowanie i usuwanie nieaktywnych/wyłączonych/wygasłych użytkowników i komputerów
Czyszczenie pustych grup i wyłączonych obiektów GPO

Teste gratuitamente!

Najczęściej zadawane pytania (FAQ)

1. Jak znaleźć nieaktywnych użytkowników w AD za pomocą ADManager Plus?
Wykonaj poniższe kroki, aby znaleźć nieaktywnych użytkowników w AD za pomocą ADManager Plus.
1. Uruchom ADManager Plus i zaloguj się przy użyciu odpowiednich danych logowania.
2. Przejdź do zakładki Raporty i wybierz opcję Nieaktywni użytkownicy w sekcji Raporty użytkowników.
3. Wybierz żądaną domenę lub jednostkę organizacyjną (OU) do wyszukania.
4. Określ preferowany czas identyfikacji nieaktywnych użytkowników.
5. Kliknij Generuj, aby uzyskać listę nieaktywnych użytkowników.
2. Jak znaleźć nieaktywne komputery w AD przy użyciu ADManager Plus?
Wykonaj poniższe kroki, aby znaleźć nieaktywne komputery w AD przy użyciu ADManager Plus.
1. Uruchom ADManager Plus i zaloguj się przy użyciu odpowiednich danych logowania.
2. Przejdź do zakładki Raporty i wybierz opcję Nieaktywne komputery w sekcji Raporty komputerów.
3. Wybierz żądaną domenę lub jednostkę organizacyjną do przeszukania.
4. Ustaw kryteria braku aktywności na podstawie parametrów takich jak czas ostatniego logowania lub czas ostatniego ustawienia hasła.
5. Określ żądany okres czasu dla nieaktywnych komputerów.
6. Kliknij przycisk Generuj, aby pobrać listę nieaktywnych komputerów na podstawie określonych kryteriów.
3. Najlepsze praktyki czyszczenia AD za pomocą ADManager Plus.
Oto kilka najlepszych praktyk dotyczących czyszczenia AD:
1. Regularne przeglądanie i usuwanie nieaktywnych lub nieużywanych konta użytkowników.
2. Wyłączanie lub usuwanie niepotrzebnych grup zabezpieczeń lub list dystrybucyjnych.
3. Czyszczenie nieaktualnych lub nieużywanych obiektów zasad grupy.
4. Audyt i usuwanie niepotrzebnych obiektów użytkownika i komputera
5. Zapewnienie właściwego delegowania uprawnień i zarządzania uprawnieniami.
6. Wdrażanie silnych zasad dotyczących haseł i regularne egzekwowanie ich zmian.
7. Śledzenie nieaktualnych rekordów DNS i usuwanie ich.
8. Regularne przeglądanie i aktualizowanie listy kontroli dostępu i uprawnień do plików.
9. Regularne tworzenie kopii zapasowych i testowanie procesów przywracania.

Ujednolicone rozwiązanie do zarządzania i raportowania w usługach Active Directory i Office 365.

Dziękujemy!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

Pobierz Sprzedaż kontaktowa Zarezerwuj demo