13 най-добри инструменти и софтуер за Active Directory

13 най-добри инструменти и софтуер за Active Directory


Microsoft Active Directory е една от най-използваните услуги от мрежовите администратори. За повечето администратори Microsoft Active Directory е една от най-важните услуги, с които разполага. Въпреки широката полезност на Microsoft Active Directory, тя може да бъде доста неудобно да се използва на моменти. Оригиналният потребителски интерфейс се чувства много бавно и няма автоматизация. За щастие можете подобрете възможностите на този инструмент, като разчитате на софтуер на трети страни.

Независимо дали търсите автоматизирана система за сигнали, по-удобен потребителски интерфейс или отчитане, тогава за вас има продукт. В този списък ще разгледаме най-добрите активни инструменти и софтуер за директории на пазара, които вземат вашия опит от проходим до отличен.

Влизаме в подробности по-долу за всеки от инструментите, които са го включили в нашия списък, но в случай че нямате време да прочетете цялата статия, ето нашият списък с най-добрите инструменти за активни директории на 2019 г.:

  1. SolarWinds Разрешителни анализатор за Active Directory (БЕЗПЛАТНО ИЗТЕГЛЯНЕ) - Безплатен интерфейс, който дава по-добър поглед върху разрешенията, отколкото можете да видите в самия Active Directory.
  2. ManageEngine ADManager Plus (БЕЗПЛАТНА ПРОБА) Интерфейс към Active Directory, който ви позволява да планирате по-ефективно правата за достъп.
  3. ManageEngine ADAudit Plus (БЕЗПЛАТНА ПРОБА) Функции за одит на Active Directory, които ви помагат да демонстрирате спазването на стандартите за защита на данните.
  4. Спецопс командване Интерфейс към PowerShell и VBScripts за автоматизиране на много задачи за управление на Active Directory.
  5. Мениджър за възстановяване на Active Directory Този инструмент възстановява обекти на Active Directory, без да е необходимо да рестартирате контролера на домейни.
  6. Microsoft Active Directory Topology Diagrammer Страхотен инструмент за картографиране, който ви позволява да видите йерархията на разрешенията с един поглед.
  7. Инструменти за управление на безплатни активни директории ManageEngine Безплатен пакет от 12 инструмента, които ще ви помогнат да управлявате изпълнението на Active Directory.
  8. ИТ среда за здравословен скенер Този инструмент разглежда DNS записи, мрежови сървъри за време и конфигурации на сайтове и подмрежи, за да потвърди точността на вашите записи в Active Directory.
  9. BeyondTrust Privilege Explorer Опростен интерфейс, който изяснява потребителските разрешения и правата за достъп до устройства, съхранявани в Active Directory.
  10. Netwrix Account Lockout Examiner Този инструмент поддържа разследванията защо потребителят изведнъж е загубил разрешения за достъп.
  11. Контрол на групова парола Мениджър на пароли за Active Directory, който включва съоръжения за групови действия.
  12. Проследяване на неактивни потребители на Netwrix Изкоренете изоставените акаунти в Active Directory с този инструмент.
  13. Доклад за последно влизане в Lepide Този инструмент дава отчети за дейността, които ви позволяват да забележите изоставени профили.

Най-добрите инструменти за активен указател

Когато оценяваме инструментите, които са направили нашия списък „най-доброто от“, нашите основни съображения къде са лекотата на работа на инструментите и колко лесна е за използване, това е здравина и надеждност, обемът на поддръжка и редовността на актуализациите на получения инструмент и неговото обща относителна стойност.

1. SolarWinds Разрешителни анализатор за Active Directory (БЕЗПЛАТНА ПРОБА)

SolarWinds Анализ на разрешенията за най-добрите Active Directory инструменти за Active Directory

Първо в този списък, който имаме Анализатори на разрешения SolarWinds за Active Directory. Едно от най-често срещаните оплаквания, отправени от оригиналната програма Active Directory, е, че тя предлага лошо управление на разрешенията. SolarWinds Permissions Analyzer за Active Directory се стреми да коригира това, като ви позволява да видите кои потребители във вашата мрежа имат разрешение за какви данни.

Това означава, че в среда на живо в мрежа ще можете бързо да идентифицирате кои членове на вашия екип имат привилегии за достъп до чувствителни данни. Можете да направите това чрез преглед на разрешения от група или отделен потребител. Можете също така да видите защо потребителят има привилегии към определена информация.

Като допълнителен бонус, SolarWinds Permissions Analyzer за Active Directory е предлага се безплатно. Това е чудесно, защото можете да започнете да наблюдавате вашите мрежови разрешения, без да се налага да харчите цяло състояние, за да можете да го направите. SolarWinds Permissions Analyzer за Active Directory можете да изтеглите безплатно тук.

SolarWinds Разрешения анализатор за Active Directory100% БЕЗПЛАТНО изтегляне

2. ManageEngine ADManager Plus (БЕЗПЛАТНА ПРОБА)

ADManager Plus

ManageEngine ADManager Plus е инструмент, който позволява на потребителите да провеждат Active Directory управление и генерира отчети. По отношение на възможностите за управление можете да управлявате AD обекти, групи и потребители от едно място. Това е от полза, защото ви позволява да заобиколите излишъка от управлението на вашия Active Directory и да използвате лъскавия ManageEngine Вместо това GUI.

По отношение на докладите, ManageEngine ADManager Plus може да се използва за автоматизиране на процеса на генериране на отчети. Това означава, че можете да генерирате отчети, без да се налага да правите всичко ръчно. Това не само прави Active Directory по-удобно, но и намалява времето, което би се губило при навигация в програмата Active Directory.

Заслужава да се спомене и това ManageEngine ADManager Plus е инструмент, който трябва да помислите и за спазването на регулаторните норми. Ако трябва да завършите одит за съответствие за SOX или HIPAA, възможността да управлявате данните си в Active Directory и да генерирате отчети е безценна.

Цена-мъдър ManageEngine ADManager Plus е достъпна за изтегляне на 30-дневен безплатен пробен период. Препоръчваме този продукт на всеки, който иска да направи Active Directory управлението по-удобно, както и на тези, които искат да се възползват от висококачествена функция за отчитане.

ManageEngine ADManager PlusDownload 30-дневна БЕЗПЛАТНА пробна версия

3. ManageEngine ADAudit Plus (БЕЗПЛАТНА ПРОБА)

ADAudit Plus

AdAudit Plus от ManageEngine има по-силен акцент върху спазването на стандартите в сравнение с инструмента ADManager Plus на компанията. Тази помощна програма за одит на системата ви предоставя на живо отчети за дейността на потребителите и включва автоматизирани системи за откриване на заплаха от вътрешна информация. Ще можете да блокирате хората, на които е разрешен достъп до вашите ресурси, да ги използват по неподходящ начин.

Една от основните причини, поради която бихте се интересували от ADAudit Plus е, ако трябва да демонстрирате спазването на стандартите за защита на данните, за да спечелите или запазите договори за услуги. Този инструмент има страхотен пакет от предварително форматирани доклади за съответствие със стандартите, които следват SOX, HIPAA, GLBA, PCI-DSS и FISMA стандарти. Така че няма да е необходимо да персонализирате системата или да настройвате свои собствени отчети, за да демонстрирате съответствие.

ManageEngine произвежда три издания на ADAudit Plus. Това са Безплатно, стандарт, и професионален. Чудесно предложение за разглеждане е 30-дневен безплатен пробен период на изданието Standard. Не е нужно да въвеждате данни за плащане, за да получите тази оферта и няма да бъдете таксувани автоматично, когато пробният период приключи. Ако решите да не купувате, вашата инсталация автоматично преминава към Безплатно издание.

ManageEngine ADAudit PlusDownload 30-дневна БЕЗПЛАТНА пробна версия

4. Команда за спец

Спецопс командване е друг инструмент, който ви предлага страхотен опит в управлението на Active Directory. С тази програма използвате скриптове за управление на вашата мрежа. Спецопс командване позволява използването на Windows PowerShell и VBScripts за управление на потребители и устройства в цялата ви мрежа. Можете дори да изпълнявате команди направо през клиентските системи.

Това, което прави скриптовата функция интересна е, че можете не само да пишете свои собствени скриптове, но и да ги импортирате направо от файл. Освен това можете да планирате кога ще бъде изпълнен скрипт. Това ви дава допълнителна мярка за автоматизация, която ви позволява да направите крачка назад.

Не искам да е пони с едно трико, SpecOps командване също ви позволява да генерира отчети също. Тези доклади са базирани на уеб и са проектирани около обратната връзка на скрипта. Предимството тук е, че можете да отделите допълнително време за анализ на обратната връзка от това, което сте направили.

цялостен Спецопс командване е продукт, който предлага допълнителна комбинация от допълнителни функции на Active Directory. Този продукт се препоръчва само въз основа на неговата способност за скриптове, но поддръжката му за доклади го прави полезен и за спазване на регулаторните норми. Спецопс командване може да се изтегли безплатно.

5. Мениджър за възстановяване на Active Directory

възстановяване-мениджър-за-активна директория,-снимки-1

Както подсказва името, Възстановяване за Active Directory е инструмент на трета страна за Active Directory, който е създаден да ви помогне да възстановите данни. Най-общо казано, когато обект се изгуби в Active Directory, трябва да рестартирате контролера на домейна, за да го възстановите. Мениджър за възстановяване на Active Directory елиминира това неудобство, като ви позволява да Recover обекти без рестартиране на Active Directory.

с Мениджър за възстановяване на Active Directory можеш възстановете обекти като потребители, компютри, атрибути, конфигурации, сайтове, подмрежи групови обекти на политиката, и организационни звена. С други думи, ако загубите нещо, можете да го възстановите.

Предимството на това е далеч извън удобството. Като ви позволи да се възстановите без рестартиране, услугата ви остава онлайн и всякакви щети, нанесени на вашата услуга, са сведени до минимум. Независимо дали системата се повреди поради събитие на защита или повреда, можете да започнете процеса на възстановяване незабавно. Има и процес на отчитане, който подчертава всички промени, извършени след последното архивиране. Това ви помага да видите дали са настъпили някакви нежелани промени.

Това обаче не е всичко Мениджър за възстановяване на Active Directory също ви предлага Хибрид и Възстановяване на Azure Active Directory също. Това означава, че имате широко покритие на основна мрежова инфраструктура, колкото услуги извън помещението.

Единственият проблем с Мениджър за възстановяване на Active Directory е, че той носи тежък ценоразпис. Единичната цена е $ 12,97 (£ 10,15) за единица, но минималното количество, което можете да поръчате е 100, което дава на този продукт цена $ 1,297 (£ 1,015). Макар че си струва инвестицията, ако разполагате с бюджета, тя е неподходяща за по-малки компании с ограничен бюджет. Изтеглете безплатна пробна версия.

6. Диаграмер на топологията на Microsoft Active Directory

Microsoft Active Directory Topology Mapper

Microsoft Active Directory Topology Diagrammer е продукт, който носи ниво на визуализация на микса, който добре допълва Active Directory. С тази програма можете автоматично създайте диаграма на Microsoft Visio твой Active Directory топология. диаграми включват функции като административни групи, домейни, сайтове, сървъри, и организационни звена. Това ви позволява да разгледате мрежата си от друга гледна точка.

Когато вземате информация от Active Directory можете също да изберете да ограничите диаграмата си до един домейн или сайт. Това ви позволява да предприемете по-специфичен подход, за да видите как отделни устройства се свързват в изолация, преди да разгледате всичко. Можете също да вземете диаграмите си и да добавите към тях допълнителни обекти Microsoft Office Visio за по-нататъшно взаимодействие.

Microsoft Active Directory Topology Diagrammer подпори Windows 2000 Server, Windows 7, Windows Server 2003, Windows Server 2008, Windows Vista, Уиндоус експи, Microsoft .NET Framework версия 2.0, и Microsoft Office Visio 2003 и по-високи. Microsoft Active Directory Topology Diagrammer може да се изтегли безплатно.

7. ManageEngine Безплатни инструменти за активен указател

Инструмент за запитване ManageEngine Active Directory

Управление на безплатни инструменти за активен указател е по същество група от помощни програми, които помагат да се управлява Active Directory. Някои от предлаганите комунални услуги включват AD Query Tool, CSV генератор, Последният репортер на входа, Terminal Session Manager, AD Replication Manager, SharePoint Manager, DMZ порт анализатор, домейн и DC Роли съобщават, Мениджър на местните потребители, Мениджър на политиките за пароли, и Exchange Health Monitor.

Всички тези помощни програми имат фокуса да улесняват управлението на Active Directory. Например, има a Безплатен известител за изтичане на парола полезност който напомня на потребителите да актуализират паролите си по имейл или SMS. По подобен начин идентификаторът на дублирания ви позволява да видите всички дублирани обекти с едно щракване. Резултатът е ан Active Directory административен опит, който е по-универсален от Active Directory сам.

Друга интересна полезност е Terminal Session Manager. С Terminal Session Manager потребителят може да използва командлет PowerShell за намиране и управление на набор от терминални сесии от централизирано място. Това е особено полезно, защото ви позволява да управлявате и изключвате множество потребители от едно място.

Най- Инструменти за управление на безплатни активни директории ManageEngine пакетът си струва да се обмисли, ако искате да добавите редица нови функции на Active Directory към вашата чанта с трикове. Едно от най-хубавите неща в това е, че няма да трябва да плащате за привилегията на тези комунални услуги, защото всичко е безплатно за изтегляне.

8. ИТ среда за здравето скенер

Microsoft IT скенер за здраве

ИТ среда за здравословен скенер е продукт, който има за цел да ви помогне да поддържате целостта на Active Directory. Active Directory трябва да се поддържа като всяка друга услуга и ИТ среда за здравословен скенер е проектиран да позволи на потребителите да правят точно това. Можете да използвате този инструмент, за да сканирате Active Directory услуга за търсене на проблеми или парчета в бронята.

Можеш да използваш ИТ среда за здравословен скенер за събиране на информация за място и подмрежа конфигурацииРазделителна способност на DNS име, здраве и конфигурация на протокола за мрежово време на контролери на домейни и конфигурация на мрежови адаптери на всички контролери на домейни. Това ви дава основите да установите дали има проблеми с вашия Active Directory обслужване.

По отношение на размера, ИТ среда за здравословен скенер е подходящ за малки и средни организации. Той се препоръчва за до 500 компютъра и 20 сървъра. В резултат на това този продукт е отлично допълнение към вашите мрежови инструменти, ако искате да сте сигурни, че вашите Active Directory услугата не е била компрометирана. Можете да изтеглите скенер за здравословно състояние на IT среда тук.

9. BeyondTrust Privilege Explorer

Privilege Explorer

BeyondTrust Privilege Explorer е друга помощна програма за разрешения, която позволява на потребителя да види кой има достъп до какво. Тази помощна програма е един от по-добрите инструменти за управление на разрешения, защото нещата опростяват. Потребителският интерфейс има прост класически дизайн, който ви позволява да видите до кого е имал достъп Active Directory когато се случваше определено мрежово събитие.

Също така имате възможност да проследявате потребителските разрешения във времето. Например, можете да видите разрешенията за конкретно устройство и да преглеждате дневниците в рамките на PowerBroker одитор за да видите дали разрешенията са променени. Това ви позволява да внимавате за всяко необичайно поведение и да го адресирате незабавно.

В случай, че забележите нещо нередно, можете да генерирате отчет, който да документира събитието по-подробно. След това можете да използвате разширено филтриране да се насочат целевите ресурси към конкретни групи, разрешения, и дати. Независимо дали изпращате това на мениджър или документиране преди одит, той ви предоставя хартиената пътека, необходима, за да покажете как са се променили разрешенията.

Ако търсите лек мениджър на разрешения, с който не можете да сбъркате, тогава не търсете повече BeyondTrust Privilege Explorer. Тази програма не оставя място за грешки и ви позволява лесно да проследявате промените в разрешенията във времето. Единственият проблем е, че трябва да се свържете директно с компанията, за да видите оферта. Като се има предвид, можете да изтеглите безплатна пробна версия.

10. Проверка за блокиране на акаунти в Netwrix

NetWrix Account Lockout Examiner

Има много случаи в Active Directory където потребителят е заключен Active Directory в най-неудобния момент. Netwrix Account Lockout Examiner е проектиран с изричната цел да стигне до дъното на Active Directory локаут. Този инструмент уведомява администраторите, когато акаунтът е заключен Active Directory за да могат да разгледат по-отблизо защо е така.

Можеш да използваш Netwrix Account Lockout Examiner да се установи защо потребителят е бил заключен с относителна лекота. Дали е за сметка на прекъснат работен плот или задача, закриваща услугата, която ще можете да кажете. Това ви позволява да кажете дали трябва да предприемете по-нататъшни действия или дали е временен пропуск.

След като администраторът види, че акаунтът е заключен, той може да отключи този акаунт чрез централизираната конзола или мобилно устройство. Това дава възможност на потребителя да получи отключени ASAP потребителски акаунти. В резултат на това нормалното обслужване може да бъде възобновено много по-бързо, отколкото би било да се опитвате да го направите сами Active Directory.

Netwrix Account Lockout Examiner е инструмент, който осигурява солиден опит за наблюдение на акаунта. В случай, че потребителят бъде блокиран, този инструмент е безценен при отключването на акаунта, така че да може бързо да се върне към бизнеса. Този продукт може да бъде изтеглен безплатно.

11. Групов контрол на паролата

Контрол на групова парола

Контрол на групова парола е инструмент, предназначен да помогне на потребителите с включено управление на паролата Active Directory. Като мениджър на пароли, Контрол на групова парола е много бърз. Можеш променете паролите на няколко акаунта наведнъж. Можете да направите това чрез използването на a генератор на пароли което създава пароли за всеки акаунт. В случай, че искате да направите това по-просто, можете да зададете всяка парола на акаунта на един и същ код. С други думи, можете да управлявате паролите групово.

Въпреки това не сте ограничени до нулиране на пароли за потребителски акаунти; можете също да отключите, активирате или деактивирате потребителски акаунти. Това ви осигурява висока степен на контрол над потребителите на активните ви директории, така че ако трябва да преструктурирате или премахнете неподходящ акаунт, можете да го направите с лекота.

Възможността за групово управление на пароли на този продукт го прави идеален за по-големи корпоративни среди с много различни потребители и акаунти. Контрол на групова парола може да се изтегли безплатно.

12. Netwrix InactXive User Tracker

Проследяване на неактивни потребители на Netwrix

Проследяване на неактивни потребители на Netwrix е инструмент, който се използва за маркиране Active Directory акаунти, които не се използват и помага да ги оставите да почиват. Този инструмент сканира за неактивни потребителски акаунти и след това ви предоставя информация за това колко дълго са в състояние на сън. В действителност инструментът автоматично ви информира за състоянието на свързаните ви акаунти, така че можете да предприемете действия, ако е необходимо.

След като видите, че даден акаунт е бил неактивен за продължителен период от време, можете да го деактивирате. Деактивирането на неактивни акаунти ще намали риска от злонамерено образувание да получи достъп до вашите данни. По същия начин ще помогне и ако сте одитирани, защото показва, че предприемате проактивен подход към киберсигурността и управлението на записи.

Проследяване на неактивни потребители на Netwrix е инструмент, който си струва теглото в злато за онези моменти, в които трябва да почистите вашия Active Directory сметки. Ако правите това редовно, не само ще се отървете от записи, които не са ви необходими, но и ще премахнете уязвимите акаунти, до които можете да получите достъп за злонамерени цели. Проследяване на неактивни потребители на Netwrix може да се изтегли безплатно.

13. Доклад за последно влизане в Lepide

Lepide Последният репортер на входа

Накрая имаме Доклад за последно влизане в Lepide. Доклад за последно влизане в Lepide е инструмент, който ви позволява да преглеждате информация за това, кога потребителите последно са влезли Active Directory. Можете да преглеждате групово време за влизане заедно с потребителски имена и общи имена. Има и функция за търсене, която ви позволява да търсите в списъците, изброени в таблицата, докато намерите това, което търсите.

След като приключите с търсенето на последните пъти за влизане, можете да го направите генерирайте отчети в CSV и HTML за допълнителен анализ. Всичко, което трябва да направите, за да генерирате отчет, е да въведете името на домейна / IP на контролера на домейна и името и паролата на потребителя. Можете просто да кликнете върху отчет, за да започнете да генерирате документа.

Доклад за последно влизане в Lepide е инструмент, който определено трябва да обмислите, ако се нуждаете от инструмент, за да следите достъпа до Active Directory. Доклад за последно влизане в Lepide е напълно безплатно, така че не е нужно да харчите цяло състояние, за да можете да се насладите на този полезен продукт. Можете да изтеглите този инструмент безплатно.

Вземане на решение за инструмент за управление на Active Directory

Active Directory може да е популярна услуга, но не е без съществени недостатъци по отношение на управлението и удобството. Чрез включването на инструменти на трети страни във вашия административен инструментариум можете значително да подобрите опита си от Active Directory и започнете да управлявате вашите данни по-ефективно. Независимо дали прилагате управление на разрешения или проверка на здравето, ще можете да упражнявате много повече контрол върху системата си.

Открояващите се инструменти от този списък включват SolarWinds Permissions Analyzer за Active Directory, Recovery Manager за Active Directory, и Контрол на групова парола. SolarWinds Permissions Analyzer за Active Directory ви позволява да предоставите малко повече контрол над това кой има достъп до какви данни. От страна на здравето на нещата, Мениджър за възстановяване на Active Directory действа като резервен план в случай, че нещо се обърка.

От само себе си се разбира, че Контрол на групова парола ви позволява да разпределяте и управлявате потребителски пароли на автоматизирана основа. Комбинирането на тези инструменти заедно или подобни инструменти ви осигуряват силно напречно сечение на инструменти, за да предефинирате своите Active Directory опит.

Вижте също: PowerShell Cheat Sheet 

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

51 − 48 =