Microsoft Active Directory – очень широко используемая система управления доступом. Он контролирует учетные записи пользователей для Exchange Server, SharePoint Server, и почти каждый продукт Microsoft, требующий учетных данных пользователя. Служба расширяет свою компетенцию за пределы каталога продуктов Microsoft, поскольку она используется многими другими программными системами и защищает доступ к устройствам, подключенным к сети..
Если у вас есть время, чтобы узнать об инструментах, вот наш список десяти лучших инструментов управления Active Directory:
- SolarWinds MSP Passportal (ПОЛУЧИТЬ ДЕМО) Онлайн-платформа для документирования и управления паролями.
- IT клей Облачный менеджер паролей и система управления документацией.
- ManageEngine ADManager Plus Программное обеспечение для локального мониторинга Active Directory, работающее на Windows Server и Windows.
- Диспетчер прав доступа SolarWinds Система управления Active Directory, включающая модуль отчетности.
- Конфигурация XIA Инструмент документации ИТ-инфраструктуры, включающий модуль мониторинга Active Directory.
- Хосе Отчеты Active Directory Простой бесплатный инструмент для записи статусов контроллера AD. Доступен как утилита командной строки или с графическим интерфейсом.
- Active Directory Excel Генератор отчетов Сценарий PowerShell, который генерирует выходные данные Excel из запросов контроллера AD.
- ADScribe Облегченный инструмент отчетов Active Directory, который запускается из командной строки или с помощью мастера.
- Active Directory Report Builder Построитель запросов отчетов AD, который отображает результаты в приложении и позволяет экспортировать данные.
- Диаграмма топологии Microsoft Active Directory Бесплатный инструмент, который показывает иерархию разрешений в реализации AD.
При таком большом количестве использования Active Directory овладение контролем над системой очень важно для системных администраторов. Терминология Active Directory иногда может быть немного запутанной. Иногда занятые люди с множеством других обязанностей могут немного запутаться между домены, леса, и деревья. Без четкого представления о разделениях, иерархиях, общих чертах и разделении контроллеров домена и отношений разрешений все может стать беспорядочным.
Управление Active Directory
Единственный способ оставаться в курсе сложных отношений между пользователями, устройствами и структурой реализации Active Directory – это документировать все это.
Запуск проекта документации Active Directory – сложная задача. Важное решение – структура документации. Однако тот, кто особенно нуждается в документировании системы, чтобы способствовать лучшему пониманию и улучшению управления, вероятно, не сможет придумать структуру документации.
К счастью, есть руководство по правильному формату хранилища документации Active Directory..
Безопасность данных Active Directory
Записать, как организованы контроллеры домена, и перечислить содержащиеся в них разрешения, создает второй источник данных Active Directory. Эта информация не должна распространяться, и ее дублирование вне безопасной среды Active Directory увеличивает риск.
Данные, содержащиеся в Active Directory должен быть конфиденциальным. Хранение этих данных в офисе в печатных документах или в виде текстовых документов на сервере компании. создает слабость безопасности. Таким образом, хранилище информации Active Directory должно быть защищено шифрованием и учетными данными пользователя для доступа. Ради аварийного восстановления хранилище документации Active Directory должно быть держаться подальше от основного сайта компании.
Аудит Active Directory
Как централизованный менеджер прав доступа, Active Directory очень важен для соответствие стандартам безопасности данных. Чтобы получить сертификацию для стандартов защиты безопасности, таких как PCI-DSS или HIPAA, компании необходимо продемонстрировать, что она имеет надлежащее управление правами доступа. Аудит этих стандартов и предоставление доказательств в случае судебного иска GDPR требует документации Active Directory.
Лучшие инструменты документации Active Directory
Возможно, у вас нет времени исследовать все варианты документации и аудита Active Directory. Этот отчет сделал тяжелую работу для вас, создав короткий список для тех, кто хочет улучшить управление Active Directory..
Вы можете прочитать больше об этих инструментах в следующих разделах.
1. SolarWinds MSP Passportal (ПОЛУЧИТЬ ДЕМО)
SolarWinds MSP Passportal пакет содержит менеджер паролей и Менеджер документации SolarWinds. Этот пакет дает вам возможность создавать резервные копии записей Active Directory, а также хранить документацию, которую вы написали о своей реализации AD.
Система управления паролями может синхронизировать с Active Directory. Это дает вам возможность резервного копирования для восстановления системы в случае аварии. Интерфейс менеджера паролей намного проще, чем стандартный интерфейс Active Directory. Это делает такие задачи как автоматическое вращение электронной почты чтобы заставить регулярные изменения пароля легче осуществить. Изменения, сделанные в Passportal, автоматически внедряются в реализацию Active Directory..
Если вам нужно документировать Active Directory, чтобы доказать соответствие стандартам защиты данных, вы можете запускать необходимые отчеты аудита из Passportal, а не из Active Directory. Любая документация по Active Directory, которую вы делаете, может быть загружена в диспетчер документов SolarWinds для хранения.
SolarWinds Passportal является облачный сервис это включает в себя место для удаленного хранения. Это защищает ваши настройки Active Directory и всю сохраненную системную документацию от локальных сбоев или взлома. Доступ к Passportal защищен учетными данными, а хранение и передача данных – все это защищен шифрованием.
Паспорт оплачивается по подписке. Он продается как инструмент для поставщиков управляемых услуг (MSP), чтобы они могли добавить управление паролями в качестве услуги, которую они предлагают своим клиентам. Тем не менее, это также подойдет для многопрофильных предприятий, которые имеют централизованное управление ИТ. Вы можете зарегистрироваться на демо увидеть это в действии.
SolarWinds MSP PassportalRegister для демонстрации
2. ЭТО Клей
IT клей является собственностью Kaseya и это нацелено на MSP. Тем не менее, он также может быть использован ИТ-отделом многопрофильной компании. Этот инструмент очень похож на Passportal, потому что он включает управление паролями и документами.
Документирование Active Directory с помощью IT Glue действительно легко. Система включает в себя библиотека шаблонов которые действуют как дополнения к функциональности инструмента. Один из этих шаблонов конкретно относится к реализациям Active Directory.
Частью функции шаблона Active Directory является возможность документировать текущий статус контроллеров Active Directory в вашем бизнесе и их содержание. Монитор Active Directory в IT Glue содержит ссылки на документацию, связанную с AD. Этот интерфейс действует как указатель на вашу документацию AD, а также дает вам дорожную карту к тому, какие документы должны быть созданы,
Монитор Active Directory является частью модуля управления паролями в IT Glue. Система облачный сервис и включает в себя место для хранения. Это делает идеальный пакет для документирования Active Directory, потому что модуль управления документами также включает в себя редактор. Это означает, что можно создать документацию в среде IT Glue и сохранить ее там..
Передача данных и хранение документов с помощью IT Glue защищены паролем и зашифрованы для безопасности.
Стоимость услуги IT Glue взимается с каждого пользователя в месяц при минимальной подписке в пять пользователей. Система предлагается в трех редакциях: основной, Выбрать, и предприятие. Все версии включают в себя менеджер паролей с мониторингом Active Directory и систему управления и хранения документов.
3. ManageEngine ADManager Plus
Если вы предпочитаете размещать свое ПО для мониторинга AD на месте, а не обращаться к нему в облачной службе, то ManageEngine ADManager Plus, вероятно, является вашим лучшим вариантом. Этот пакет представляет собой очень полный интерфейс к Active Directory и, что особенно важно,, включает механизм отчетности это поможет вам документировать ваши реализации Active Directory.
Отчеты, создаваемые ADManager Plus, охватывают пользователей, списки рассылки, группы безопасности, компьютеры и контакты. Он охватывает облачные реализации AD, а также локальные статусы Active Directory. Инструмент также может покрывать Exchange Server, Skype, и другие приложения, которые используют Active Directory для прав доступа.
ADManager Plus доступен в трех версиях: Свободно, стандарт, и профессиональный. Бесплатная версия ограничена управлением одним доменом. Стандартная версия имеет более широкую сферу применения, а Профессиональная версия включает в себя модули службы поддержки. Файл загрузки бесплатной версии точно такой же, как файл профессиональной версии. ManageEngine предлагает Professional на 30-дневную бесплатную пробную версию. По истечении этого месяца программа переключается на ограниченную бесплатную версию.
4. Менеджер прав доступа SolarWinds (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)
SolarWinds Access Rights Manager охватывает Active Directory, Microsoft Exchange, общий доступ к файлам Windows и Microsoft SharePoint. Инструмент показывает визуальные представления из текущих объектов в вашей реализации AD. Факторы, которые можно увидеть, включают группы пользователей и наследование разрешений..
Помимо функций управления разрешениями и портала самообслуживания для пользователей, этот инструмент включает функции анализа которые поддерживают соответствие стандартам безопасности данных и помогают выполнять условия соглашения об уровне обслуживания. Инструмент включает в себя ведение журнала активности.
AD анализатор включает в себя функции сортировки и фильтрации данных. Это позволяет вам создавать свои собственные отчеты. Инструмент также включает в себя модуль отчетности, который имеет предварительно написанные форматы, соответствующие требованиям аудита стандартов защиты данных..
Программное обеспечение устанавливается на Windows Server и доступен для 30-дневной бесплатной пробной версии. SolarWinds также выпускает бесплатную альтернативу, которая называется SolarWinds Permissions Analyzer для Active Directory. Этот бесплатный инструмент не имеет всех визуализаций данных или функций управления диспетчера прав доступа..
SolarWinds Access Rights ManagerЗагрузить 30-дневную бесплатную пробную версию
5. Конфигурация XIA
Конфигурация XIA от Centrel Solutions система документации ИТ-инфраструктуры Инструмент также будет записывать все конфигурации оборудования и версии программного обеспечения и оповещать системных администраторов о несанкционированных изменениях, предлагая возможность отката конфигураций.
Система документации включает форматы, необходимые для соответствие стандартам безопасности системы. Модуль Active Directory этого инструмента документации проверяет все состояния ваших контроллеров AD. Эти отчеты могут быть отредактированы и сохранены, и они могут также быть заклейменными. Система конфигурации XIA может быть мульти-арендуемых, разрешение использовать его для MSP для поддержки клиентов.
Система конфигурации XIA доступна как локальное программное обеспечение или как услуга размещены в облаке. Облачная версия не имеет столько функций, сколько локальное программное обеспечение – она не позволяет использовать расширенные параметры безопасности, брендинг или редактирование отчетов..
Система доступна в трех редакциях: техник, предприятие, и Неограниченное предпринимательство. Редакции технических специалистов и Unlimited Enterprise будут документировать все оборудование в вашей системе с одной лицензией. Версия Enterprise взимается за устройство, поэтому вам придется купить несколько лицензий для документирования всей системы с этой версией.
XIA Configuration – очень интересный инструмент для документирования системы и защиты конфигурации. Centrel Solutions предлагает программное обеспечение на 30-дневную бесплатную пробную версию.
6. Хосе Отчеты Active Directory
Хосе Active Directory Отчеты небольшая бесплатная программа это производит хорошие, презентабельные экраны информации о контроллере Active Directory. Отчеты создаются в формате HTML, но их можно распечатать в формате PDF или вырезать и вставить в документ Word..
Инструмент имеет графический интерфейс, который позволяет пользователю выбрать, какую информацию следует извлечь из контроллера AD. Существует также версия для командной строки, которая позволяет запускать отчеты с помощью сценариев..
Инструмент изначально был написан на немецком языке, но теперь доступен и на английском. Устанавливается на Windows и Windows Server. Это отличный инструмент для небольших компаний, которые просто хотят записывать текущее состояние своих контроллеров AD. В zip-файле, содержащем программу, также содержится сценарий командной строки, который будет запускать все стандартные отчеты о состоянии AD, которые требуется обычному системному администратору. Для мониторинга состояния можно было бы периодически запускать этот пакетный файл по расписанию.
7. Active Directory Excel Генератор отчетов
Генератор отчетов Active Directory Excel является Скрипт PowerShell это создает отчет о состоянии AD, который можно открыть в Microsoft Excel. Программа доступна бесплатно и работает в среде Windows.
Информация, включенная в отчет, включает статусы аккаунтов и выделение неактивных аккаунтов. Он также показывает, какие учетные записи заблокированы, а какие имеют просроченные пароли.
8. ADScribe
ADScribe от Leadum Software – это простой инструмент отчетности Active Directory, который работает на Windows и Windows Server. Вывод может быть сохранен в виде HTML, формата справки CHM или Microsoft Word. Это легкий инструмент, который работает быстро. Его можно запустить через мастера или из командной строки. Отчеты, сгенерированные инструментом, содержат список объектов в AD, контролируемых с подробностями для каждого.
9. Построитель отчетов Active Directory
Sysmalogic Active Directory Report Builder может создавать отчеты для всех доменов в вашей реализации Active Directory. Инструмент выводится либо в CSV или Excel-готов формат.
Интерфейс GUI для инструмента – это построитель запросов, который позволяет пользователю указать, какие данные Active Directory будут отображаться в отчете. Результаты выполнения запроса отчета отображаются на экране построителя отчетов и могут быть сохранены для доступа другими приложениями. Также возможно копировать и вставлять данные в другие редакторы..
Инструмент доступен в бесплатные и платные версии. Полная версия доступна на 30-дневную бесплатную пробную версию. Если вы решите не платить в конце пробного периода, программное обеспечение перейдет на бесплатную версию.
10. Диаграмма топологии Microsoft Active Directory
Получите визуальное представление вашей структуры разрешений Active Directory с этим бесплатный инструмент от Microsoft. Пользователь может указать, какую категорию данных Active Directory следует использовать для составления карты. Отчеты могут отображать содержимое AD с точки зрения домена, подразделения, сервера или группы..
Выход генерируется в Microsoft Visio формат, так что вам нужно иметь этот инструмент, чтобы использовать диаграмму. Программное обеспечение устанавливается на Windows Server с версии 2000 и выше или на Windows Vista, XP или Windows 7.
Инструмент бесплатный в использовании и доступен для загрузки с веб-сайта Microsoft..
Выбор инструмента документации Active Directory
Вам может просто понадобиться инструмент, позволяющий получить более четкое представление о ваших объектах Active Directory и их взаимосвязях, или вам может потребоваться инструмент аудита полного стандарта защиты данных. Этот список содержит широкий спектр инструментов документации Active Directory и, надеюсь, один из них будет соответствовать вашим потребностям.
Некоторые из инструментов в этом списке бесплатны, в то время как большинство других предлагают бесплатные пробные периоды. Попробуйте несколько инструментов бесплатно, чтобы помочь вам решить, что лучше для вас.
У вас уже есть предпочтительный инструмент документации Active Directory? Используете ли вы какие-либо инструменты из этого списка? Оставьте сообщение в Комментарии раздел ниже и поделитесь своим опытом с сообществом.
Microsoft Active Directory es un sistema de gestión de acceso muy utilizado que controla las cuentas de usuario para Exchange Server, SharePoint Server y casi todos los productos de Microsoft que requieren credenciales de usuario. El servicio amplía su competencia más allá del catálogo de productos de Microsoft, ya que es utilizado por muchos otros sistemas de software y protege el acceso a dispositivos conectados a la red. Es importante que los administradores de sistemas dominen el control del sistema, ya que la terminología de Active Directory puede ser un poco confusa. La documentación de la estructura de la implementación de Active Directory es esencial para mantenerse al día con las complejas relaciones entre usuarios, dispositivos y la estructura de la implementación. Además, es importante garantizar la seguridad de los datos de Active Directory y almacenarlos en un entorno seguro. En cuanto a las herramientas de documentación de Active Directory, hay muchas opciones disponibles, como SolarWinds MSP Passportal, IT Glue, ManageEngine ADManager Plus, SolarWinds Access Rights Manager, XIA Configuration, Jose Reports Active Directory, Active Directory Excel Report Generator, ADScribe, Active Directory Report Builder y Microsoft Active Directory Topology Diagrammer.