13 Cele mai bune instrumente și software Active Directory

13 Cele mai bune instrumente și software Active Directory

Microsoft Active Directory este unul dintre cele mai utilizate servicii de către administratorii de rețele. Pentru majoritatea administratorilor, Microsoft Active Directory este unul dintre cele mai importante servicii la dispoziția lor. Cu toate acestea, în ciuda utilității vaste Microsoft Active Directory, aceasta poate fi destul de incomod de utilizat uneori. Interfața utilizatorului original se simte foarte lent și nu există automatizare. Din fericire, poți îmbunătățiți capacitatea acestui instrument bazându-vă pe software-ul terț.

Fie că sunteți în căutarea unui sistem automat de alerte, a unei interfețe de utilizator mai convenabile sau a raportării, atunci există un produs disponibil pentru dvs. În această listă, vom analiza cele mai bune instrumente și software de directoare active de pe piață, care vă duc experiența de la pasabil la excelent.

Vă prezentăm mai jos câteva detalii pe fiecare dintre instrumentele care au făcut-o pe lista noastră, dar în cazul în care nu aveți timp să citiți întregul articol, aici este lista noastră cu cele mai bune instrumente de director active din 2019:

  1. Analizatorul de permisiuni SolarWinds pentru Active Directory (DESCARCARE GRATUITĂ) - O interfață gratuită care oferă o vizualizare mai bună a permisiunilor decât puteți obține în Active Directory în sine.
  2. ManageEngine ADManager Plus (PROBA GRATUITĂ) O interfață către Active Directory care vă permite să planificați drepturile de acces mai eficient.
  3. ManageEngine ADAudit Plus (PROBA GRATUITĂ) Funcții de audit pentru Active Directory care vă ajută să demonstrați conformitatea standardelor de protecție a datelor.
  4. Specops Command Interfață pentru PowerShell și VBScripts pentru a automatiza multe activități de gestionare Active Directory.
  5. Manager de recuperare pentru Active Directory Acest instrument recuperează obiecte Active Directory fără a fi necesar să reporniți Domain Controller.
  6. Diagramă de topologie Microsoft Active Directory Un instrument excelent de mapare care vă permite să vedeți ierarhia permisiunilor dintr-o singură privire.
  7. Unelte ManageEngine Active Directory Free Free Un pachet gratuit de 12 instrumente care vă ajută să vă gestionați implementarea Active Directory.
  8. Scanner de sănătate în mediul IT Acest instrument analizează înregistrările DNS, serverele de timp de rețea și configurațiile site-urilor și subrețelelor pentru a confirma exactitatea înregistrărilor dvs. Active Directory.
  9. BeyondTrust Privilege Explorer O interfață simplă care clarifică permisiunile utilizatorului și drepturile de acces la dispozitiv deținute în Active Directory.
  10. Examinator de blocare a contului Netwrix Acest instrument acceptă investigațiile pentru motivul pentru care un utilizator a pierdut brusc permisiunile de acces.
  11. Controlul parolelor în vrac Manager de parolă pentru Active Directory care include facilități de acțiune în vrac.
  12. Netwrix Inactiv Tracker User Ridicați conturile abandonate din Active Directory cu acest instrument.
  13. Lepide Ultimul raport de conectare Acest instrument oferă rapoarte de activitate care vă permit să detectați conturi abandonate.

Cele mai bune instrumente Active Directory

Atunci când evaluăm instrumentele care au făcut „cel mai bun din lista noastră”, principalele noastre considerente în care este ușurința de a obține instrumentele funcționale și cât de ușor de utilizat este, robustețea și fiabilitatea, cantitatea de suport și regularitatea actualizărilor pe care le-a primit instrumentul și valoarea relativă generală.

1. Analizatorul de permisiuni SolarWinds pentru Active Directory (TRIAL GRATUIT)

SolarWinds Analizator de permisiuni pentru Active Directory Cele mai bune instrumente Active Directory

Mai întâi pe această listă avem Analizoare de permise SolarWinds pentru Active Directory. Una dintre cele mai frecvente reclamații formulate de programul original Active Directory este faptul că oferă o gestionare slabă a permisiunilor. Analizatorul de permisiuni SolarWinds pentru Active Directory încearcă să rectifice acest lucru permițându-vă să vedeți ce utilizatori din rețeaua dvs. au permisiunea pentru care date.

Aceasta înseamnă că într-un mediu de rețea live veți putea identifica rapid ce membri ai echipei dvs. au privilegii de acces la date sensibile. Puteți face acest lucru prin vizualizarea permisiunilor de către grup sau utilizator individual. Puteți vedea, de asemenea, de ce un utilizator are privilegii pentru anumite informații.

Ca bonus suplimentar, Analizatorul de permisiuni SolarWinds pentru Active Directory este disponibil gratuit. Acest lucru este excelent, deoarece puteți începe să vă monitorizați permisiunile de rețea fără a fi necesar să cheltuiți o avere pentru a putea face acest lucru. Analizatorul de permisiuni SolarWinds pentru Active Directory poate fi descărcat gratuit aici.

SolarWinds Analizator de permisiuni pentru Active Directory 100% Descărcare GRATUITĂ

2. ManageEngine ADManager Plus (PROBA GRATUITĂ)

ADManager Plus

ManageEngine ADManager Plus este un instrument care permite utilizatorilor să conducă Director activ management și genera rapoarte. În ceea ce privește capacitățile de gestionare, puteți gestiona obiecte, grupuri și utilizatori AD dintr-o singură locație. Acest lucru este benefic, deoarece vă permite să evitați dificultățile de gestionare Active Directory și să utilizați aspectul elegant ManageEngine GUI în schimb.

În ceea ce privește rapoartele, ManageEngine ADManager Plus poate fi utilizat pentru a automatiza procesul de generare a raportului. Aceasta înseamnă că puteți genera rapoarte fără a fi necesar să faceți totul manual. Aceasta nu numai că face Active Directory mai convenabil, dar reduce și timpul care ar fi pierdut la navigarea în programul Active Directory.

Merită menționat și faptul că ManageEngine ADManager Plus este un instrument pe care ar trebui să îl luați în considerare și pentru respectarea reglementărilor. Dacă trebuie să finalizați un audit de conformitate pentru SOX sau HIPAA, capacitatea de a vă gestiona datele Active Directory și de a genera rapoarte este de neprețuit.

Din punctul de vedere al prețului ManageEngine ADManager Plus este disponibil pentru descărcare pe un 30 de zile de încercare gratuită. Recomandăm acest produs tuturor celor care doresc să facă Active Directory Management mai convenabil, precum și celor care doresc să beneficieze de o funcție de raport de înaltă calitate..

GestionareEngine ADManager Plus Descărcați încercarea GRATUITĂ pentru 30 de zile

3. ManageEngine ADAudit Plus (PROBA GRATUITĂ)

ADAudit Plus

AdAudit Plus de la ManageEngine se concentrează mai mult pe respectarea standardelor decât instrumentul ADManager Plus al companiei. Această utilitate de audit de sistem vă oferă rapoarte de activitate a utilizatorilor în direct și include sisteme automate de detectare a amenințărilor privilegiate. Veți putea să blocați persoanelor cărora li se permite accesul la resursele dvs. să le utilizeze necorespunzător.

Unul dintre principalele motive pentru care te-ar interesa de ADAudit Plus este dacă trebuie să demonstrezi conformitatea cu standardele de protecție a datelor pentru a câștiga sau păstra contracte de servicii. Acest instrument are un pachet mare de rapoarte de conformitate cu standardele preformateate, care urmează Standardele SOX, HIPAA, GLBA, PCI-DSS și FISMA. Deci, nu va trebui să personalizați sistemul sau să configurați rapoarte pentru a demonstra conformitatea.

ManageEngine produce trei ediții ale ADAudit Plus. Acestea sunt Liber, Standard, și Profesionist. O ofertă grozavă de analizat este 30 de zile de încercare gratuită a ediției Standard. Nu trebuie să introduceți detalii de plată pentru a obține această ofertă și nu veți fi taxat automat la încheierea perioadei de încercare. Dacă alegeți să nu cumpărați, instalarea dvs. trece automat la ediția gratuită.

GestionareEngine ADAudit Plus Descărcați încercarea GRATUITĂ pentru 30 de zile

4. Comandă Specops

Specops Command este un alt instrument care vă oferă o experiență formidabilă de gestionare a Active Directory. Cu acest program, utilizați scripturi pentru a vă gestiona rețeaua. Specops Command permite utilizarea Windows PowerShell și VBScripts pentru a gestiona utilizatorii și dispozitivele din întreaga rețea. Puteți chiar să executați comenzi direct în sistemele client.

Ceea ce face ca funcția de script să fie interesantă este că nu numai că puteți să vă scrieți propriile scripturi, ci să le importați direct dintr-un fișier. În plus, puteți programa când va fi executat un script. Aceasta vă oferă o măsură suplimentară de automatizare care vă permite să faceți un pas înapoi.

Nu dorești să fii un ponei de truc, Comanda SpecOps vă permite, de asemenea, să genera rapoarte de asemenea. Aceste rapoarte sunt bazate pe web și sunt proiectate în jurul feedback-ului scriptului. Avantajul este că puteți lua timp suplimentar pentru a analiza feedback-ul din ceea ce ați făcut.

Per total Specops Command este un produs care oferă un amestec complementar de caracteristici suplimentare ale Active Directory. Acest produs este recomandat numai pe baza abilității sale de scriere, dar suportul pentru rapoarte îl face util și pentru respectarea reglementărilor. Specops Command poate fi descărcat gratuit.

5. Manager de recuperare pentru Active Directory

recuperare-manager-pentru-activ-director-screenshot-1

Așa cum sugerează și numele, Recuperare pentru Active Directory este un instrument terț pentru Active Directory care a fost proiectat pentru a vă ajuta să recuperați datele. În general, când un obiect este pierdut în Active Directory, trebuie să reporniți Domain Controller pentru a-l recupera. Manager de recuperare pentru Active Directory elimină acest inconvenient permițându-vă recover obiecte fără a reporni Active Directory.

Cu Manager de recuperare pentru Active Directory poti restaurarea obiectelor precum utilizatorii, calculatoare, atribute, configuraţiile, site-uri, subnetele obiectelor de politică de grup, și unități organizaționale. Cu alte cuvinte, dacă pierzi ceva, îl poți recupera.

Avantajul acestui lucru este mult dincolo de comoditate. Permițându-vă să vă recuperați fără să reporniți, serviciul dvs. rămâne online și orice daune aduse serviciului dvs. sunt reduse la minimum. Indiferent dacă sistemul nu reușește din cauza unui eveniment de securitate sau a unei defecțiuni, puteți începe procesul de recuperare imediat. Există, de asemenea, un proces de raportare care evidențiază toate modificările care au avut loc de la ultima copie de rezervă. Acest lucru vă ajută să vedeți dacă au avut loc modificări nedorite.

Totuși, acest lucru nu este totul Manager de recuperare pentru Active Directory de asemenea, vă oferă Hibrid și Recuperare Active Directory Azure de asemenea. Aceasta înseamnă că aveți o acoperire largă a infrastructurii de bază a rețelei la fel de mult ca și serviciile din afara locului.

Singura problemă cu Manager de recuperare pentru Active Directory este că poartă un preț ridicat. Prețul unitar este de 12,97 USD (10,15 £) pe unitate, dar cantitatea minimă pe care o puteți comanda este de 100, ceea ce oferă acestui produs un preț de 1.297 USD (1.015 £). Deși merită investiția dacă ai bugetul, acesta este impropriu pentru companii mai mici, cu buget limitat. Descărcați o probă gratuită.

6. Diagramă de topologie Microsoft Active Directory

Programare topologie Microsoft Active Directory

Diagramă de topologie Microsoft Active Directory este un produs care aduce un nivel de vizualizare a mixului care completează bine Active Directory. Cu acest program puteți creează automat o diagramă Microsoft Visio de dumneavoastră Director activ topologie. diagrame include funcții precum: grupuri administrative, domenii, site-uri, servere, și unități organizaționale. Acest lucru vă permite să priviți rețeaua dvs. dintr-o altă perspectivă.

Când preiați informații de la Director activ de asemenea, puteți opta pentru a vă limita diagrama la un singur domeniu sau site. Acest lucru vă permite să adoptați o abordare mai specifică pentru a vedea cum anumite dispozitive se conectează izolate înainte de a privi totul. Puteți, de asemenea, să vă luați diagramele și să le adăugați obiecte suplimentare Microsoft Office Visio pentru o interacțiune suplimentară.

Diagramă de topologie Microsoft Active Directory suporturi Windows 2000 Server, Windows 7, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP, Microsoft .NET Framework Versiunea 2.0, și Microsoft Office Visio 2003 și mai mare. Diagramă de topologie Microsoft Active Directory poate fi descărcat gratuit.

7. ManageEngine Instrumente Active Directory Free Free

Instrumentul de interogare ManageEngine Active Directory

Unelte ManageEngine Active Directory Free Free este în esență un grup de utilități care ajută la administrare Director activ. Unele dintre utilitățile disponibile includ Instrument de interogare AD, Generator CSV, Ultimul raportar de conectare, Terminal Session Manager, Manager de replici AD, Manager SharePoint, Analizator port DMZ, Domeniu și Rapoarte ale DC-urilor raportate, Managerul utilizatorilor locali, Manager politic de parolă, și Monitor de sănătate pentru schimb.

Toate aceste utilități au ca obiectiv simplificarea administrării Active Directory. De exemplu, există un Notificator gratuit de expirare a parolei utilitate care le reamintește utilizatorilor să își actualizeze parolele prin e-mail sau SMS. În mod similar, Duplicates Identifier vă permite să vedeți toate obiectele duplicate într-un singur clic. Rezultatul este un Director activ experiență administrativă care este mai versatilă decât Director activ singur.

O altă utilitate interesantă este Terminal Session Manager. Cu Terminal Session Manager, utilizatorul poate utiliza un cmdlet PowerShell pentru a găsi și gestiona o serie de sesiuni terminale dintr-o locație centralizată. Acest lucru este deosebit de util, deoarece vă permite să gestionați și să deconectați mai mulți utilizatori de la o locație.

Unelte ManageEngine Active Directory Free Free pachetul merită luat în considerare dacă doriți să adăugați o serie de funcții noi Active Directory la geanta de trucuri. Unul dintre cele mai bune lucruri în acest sens este că nu va trebui să plătiți pentru privilegiul acestor utilități, fie pentru că totul este gratuit pentru a descărca..

8. Scanner de sănătate pentru mediu IT

Scaner Microsoft Health Health Environment

Scanner de sănătate în mediul IT este un produs care își propune să vă ajute să mențineți integritatea Director activ. Director activ trebuie menținută ca orice alt serviciu și Scanner de sănătate în mediul IT a fost conceput pentru a permite utilizatorilor să facă exact asta. Puteți utiliza acest instrument pentru a vă scana Director activ serviciu pentru a căuta orice probleme sau chicoti în armura sa.

Poți să folosești Scanner de sănătate în mediul IT pentru a colecta informații pe teren și subrețea configurațiiRezolutie nume DNS, sănătate și configurare a Protocolului de timp de rețea al controlerelor de domeniu și al configurației adaptoarelor de rețea ale tuturor controlerelor de domeniu. Acest lucru vă oferă elementele de bază pentru a vă stabili dacă există probleme cu dvs. Director activ serviciu.

În ceea ce privește dimensiunea, Scanner de sănătate în mediul IT este potrivit pentru organizațiile mici și mijlocii. Este recomandat până la 500 de calculatoare și 20 de servere. Drept urmare, acest produs este un plus excelent la instrumentele dvs. de rețea dacă doriți să vă asigurați că Director activ serviciul nu a fost compromis. Puteți descărca IT Environment Health Scanner aici.

9. BeyondTrust Privilege Explorer

Explorator de privilegii

BeyondTrust Privilege Explorer este un alt utilitar de permisiuni care permite utilizatorului să vadă cine are acces la ce. Acest utilitar este unul dintre instrumentele de gestionare a permisiunilor mai bune, deoarece menține lucrurile simple. Interfața de utilizator are un design clasic simplu care vă permite să vedeți cine a avut acces Director activ când se întâmpla un anumit eveniment de rețea.

De asemenea, aveți posibilitatea de a putea urmări permisiunile utilizatorului în timp. De exemplu, puteți vizualiza permisiunile pentru un anumit dispozitiv și puteți vedea jurnalele din cadrul Auditor PowerBroker pentru a vedea dacă s-au schimbat permisiunile. Acest lucru vă permite să căutați orice comportament neobișnuit și să-l abordați prompt.

În cazul în care observați ceva neplăcut, puteți genera un raport pentru a documenta evenimentul în detaliu. Puteți utiliza apoi filtrare avansată să urmărească resursele țintă către anumite grupuri, permisiuni, și datele. Indiferent dacă trimiteți acest lucru unui manager sau vă documentați înaintea unui audit, acesta vă oferă traseul de hârtie necesar pentru a arăta cum s-au schimbat permisiunile.

Dacă sunteți în căutarea unui manager de permisiuni ușoare cu care nu puteți greși, atunci nu căutați mai departe BeyondTrust Privilege Explorer. Acest program nu lasă loc pentru nicio eroare și vă permite să urmăriți modificările cu permisiunea în timp. Singura problemă este că trebuie să contactați direct compania pentru a vizualiza o ofertă. Acestea fiind spuse că puteți descărca un proces gratuit.

10. Examinator de blocare a contului Netwrix

Examinator de blocare a contului NetWrix

Există multe ocazii în Director activ unde un utilizator este blocat Director activ la momentul cel mai incomod. Examinator de blocare a contului Netwrix a fost proiectat în scopul exprimat de a ajunge la partea de jos a Director activ lockouts. Acest instrument notifică administratorii atunci când un cont a fost blocat Director activ astfel încât să poată arunca o privire mai atentă de ce este cazul.

Poți să folosești Examinator de blocare a contului Netwrix pentru a stabili de ce utilizatorul a fost închis cu o ușurință relativă. Fie că este vorba de un desktop deconectat sau de o sarcină care ascunde serviciul, veți putea să vă informați. Acest lucru vă permite să spuneți dacă aveți nevoie pentru a lua măsuri suplimentare sau dacă este o clipire temporară.

După ce un administrator a văzut că un cont a fost blocat, acesta poate debloca contul prin intermediul consolei centralizate sau a unui dispozitiv mobil. Aceasta permite utilizatorului să deblocheze ASAP conturi de utilizator. În consecință, serviciul normal poate fi reluat mult mai repede decât ar încerca să-l meargă singur Director activ.

Examinator de blocare a contului Netwrix este un instrument care oferă o experiență solidă de monitorizare a contului. În cazul în care un utilizator este blocat, acest instrument este de neprețuit la deblocarea contului, astfel încât să poată reveni rapid la afaceri. Acest produs poate fi descărcat gratuit.

11. Controlul parolelor în vrac

Controlul parolelor în vrac

Controlul parolelor în vrac este un instrument conceput pentru a ajuta utilizatorii cu gestionarea parolelor activate Director activ. Ca administrator de parole, Controlul parolelor în vrac este foarte rapid. Poti schimba parolele pe mai multe conturi simultan. Puteți face acest lucru prin utilizarea unui generator de parolă care creează parole pentru fiecare cont. În cazul în care doriți să faceți acest lucru mai simplu, puteți seta fiecare parolă a contului la același cod. Cu alte cuvinte, puteți gestiona parolele în vrac.

Cu toate acestea, nu vă limitați să resetați parolele pentru conturile de utilizator; de asemenea, puteți debloca, activa sau dezactiva și conturile de utilizator. Acest lucru vă oferă un grad ridicat de control asupra utilizatorilor dvs. de director activ, astfel încât, dacă trebuie să restructurați sau să eliminați un cont impropriu, puteți face acest lucru cu ușurință.

Capacitatea de administrare a parolelor în vrac a acestui produs îl face ideal pentru medii de întreprinderi mai mari, cu mulți utilizatori și conturi diferite. Controlul parolelor în vrac poate fi descărcat gratuit.

12. Netwrix InactXive User Tracker

Netwrix Inactiv Tracker User

Netwrix Inactiv Tracker User este un instrument care este folosit pentru a semnaliza Director activ conturi care nu sunt utilizate și ajută la punerea lor în repaus. Acest instrument scanează conturi de utilizator inactive și apoi vă oferă informații despre cât timp au rămas conturile inactiv. De fapt, instrumentul vă menține automat actualizat cu privire la starea conturilor conectate, astfel încât să puteți lua măsuri dacă este necesar.

După ce puteți vedea că un cont a fost inactiv pentru o perioadă substanțială de timp, îl puteți dezactiva. Dezactivarea conturilor inactive va reduce riscul ca o entitate dăunătoare să aibă acces la datele dvs. De asemenea, va ajuta și dacă sunteți auditat, deoarece arată că adoptați o abordare proactivă față de cibersecuritate și gestionarea înregistrărilor.

Netwrix Inactiv Tracker User este un instrument care merită greutatea sa în aur pentru acele momente în care trebuie să vă curățați Director activ conturi. Dacă faceți acest lucru în mod regulat, nu numai că veți scăpa de înregistrările de care nu aveți nevoie, dar va elimina și conturile vulnerabile la care pot fi accesate în scopuri dăunătoare. Netwrix Inactiv Tracker User poate fi descărcat gratuit.

13. Lepide Ultimul raport de conectare

Lepide Last Logon Reporter

În cele din urmă, avem Lepide Ultimul raport de conectare. Lepide Ultimul raport de conectare este un instrument care vă permite să vizualizați informații despre momentul în care utilizatorii s-au conectat ultima dată Director activ. Puteți vedea orele de conectare în vrac alături de nume de utilizator și nume comune. Există, de asemenea, o funcție de căutare care vă permite să căutați prin înregistrările enumerate în tabel până când veți găsi ceea ce căutați.

După ce ați terminat de căutat pentru ultimele ore de conectare, puteți atunci generați rapoarte în CSV și HTML pentru analize suplimentare. Tot ce trebuie să faceți pentru a genera un raport este să introduceți Numele de domeniu / IP al controlerului de domeniu și numele de utilizator și parola de conectare a utilizatorului. Puteți pur și simplu să faceți clic pe raport pentru a începe să generați documentul.

Lepide Ultimul raport de conectare este un instrument pe care ar trebui să îl luați în considerare cu siguranță dacă aveți nevoie de un instrument pentru a monitoriza accesul Director activ. Lepide Ultimul raport de conectare este complet gratuit și nu trebuie să cheltuiți o avere pentru a vă putea bucura de acest produs util. Puteți descărca acest instrument gratuit.

Decizia privind un instrument de gestionare Active Directory

Director activ poate fi un serviciu popular, dar nu este lipsit de defecte semnificative în ceea ce privește gestionarea și comoditatea. Prin încorporarea unor instrumente de la terți în setul dvs. de instrumente administrative, vă puteți îmbunătăți mult experiența Director activ și începeți să vă gestionați datele mai eficient. Indiferent dacă implementați gestionarea permisiunilor sau un verificator de sănătate, veți putea exercita un control mult mai mare asupra sistemului dumneavoastră.

Instrumentele deosebite din această listă includ Analizatorul de permisiuni SolarWinds pentru Active Directory, Recovery Manager pentru Active Directory, și Controlul parolelor în vrac. Analizatorul de permisiuni SolarWinds pentru Active Directory vă permite să oferiți un pic mai multă examinare cu privire la cine are acces la ce date. În ceea ce privește menținerea sănătății lucrurilor, Manager de recuperare pentru Active Directory acționează ca un plan de rezervă în cazul în care ceva nu merge bine.

Este de la sine înțeles Controlul parolelor în vrac vă permite să alocați și să gestionați parolele utilizatorului în mod automat. Combinând aceste unelte sau instrumente similare vă oferă o secțiune puternică a instrumentelor pentru a vă redefini Director activ experienţă.

Vezi si: Fișă de înșelare PowerShell 

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 55 = 57

Adblock
detector