随着时间的推移,用户、计算机、组和 GPO 会过时,需要删除。ADManager Plus可帮助您跟踪Active Directory中的所有非活动,禁用,帐户过期的用户和计算机。根据您公司的活动目录内务管理政策,您可以通过删除不必要的帐户来清除它们。通过自动识别过时的帐户并禁用、启用或移动帐户以隔离它们,有效且高效地清理 Active Directory。
除了增强Active Directory的安全性和性能及其性能外,ADManager Plus的自动AD清理功能还可以帮助您节省大量时间,无需使用命令行工具和PowerShell脚本。
特征
查找在几天内未登录的用户或计算机帐户
查找过期和未使用的活动目录帐户
启用和禁用、移动或删除非活动 AD 帐户,包括用户、计算机、组、联系人等
获取禁用的帐户、上次登录/注销时间、操作系统类型等
将报告导出为 CSV、XLS、HTML、PDF
查找过时的AD帐户link
ADManager Plus 允许您直接从这些报告生成报告并执行管理操作(例如删除、禁用或将其移动到其他 OU),从而帮助您检测和删除非活动 AD 帐户。
直接从这些报告中,您可以管理休眠或过时的帐户,批量删除,禁用或将其移动到另一个OU。
已禁用的帐户
使用ADManager Plus,您可以轻松生成已禁用的用户或计算机帐户列表。属性用于查找域中已禁用的用户。您可以通过删除这些帐户或将帐户移动到另一个 OU 来轻松管理这些帐户。您还可以同时删除、启用或移动多个已禁用的帐户。了解如何移动用户帐户。
帐户过期用户
已过时很长时间的 Active Directory 用户帐户可能已过期,而用户或管理员都不知道它们。编写脚本来查找过期帐户可能很乏味,ADManager Plus报告生成器会扫描Active Directory并为您提供所有过期帐户的列表。从报告中,管理员可以通过删除用户、禁用用户或将过期用户移动到另一个 OU 来主动保护其网络。您还可以打印和导出帐户过期和其他重要报告,例如锁定的用户到 XLS、CSV、PDF、HTML 等。
使用 ADManager Plus,您可以检索非活动 AD 用户帐户,即在过去 30、60 天或更长时间内未用于登录域的帐户。
移动、禁用或删除休眠或过时的AD用户帐户
可靠的 Active Directory 基础架构应始终确保启用现有帐户并禁用或删除过时的帐户,以实现最佳的生产力和安全性。活动目录用户帐户状态非常具有推测性,因为它受到许多密码策略和其他限制的约束;因此,在小型组织中,管理员可以手动检查帐户状态并最终对其进行修改。但对于大中型组织,最好使用一种可以检测用户和计算机帐户的状态并随后删除、禁用或移动它们的工具。
ADManager Plus具有内置的删除,禁用和移动功能,可帮助管理员保持Active Directory帐户的状态为最新。通过删除过时的帐户或使用禁用或移动功能管理单个或多个帐户来清理您的 Active Directory,方法是从任何一个用户或计算机报告(如非活动用户、帐户过期用户、非活动计算机等)中选择它们。
工作原理管理员可以生成有关非活动用户或计算机的报告以及有关已禁用或过期帐户的报告,并从报告本身对其进行管理。例如,他们可以删除用户或计算机,或将其移动到其他 OU。
活动目录组清理
AD 用户会不时添加到 AD 组和从 AD 组中删除,尤其是在复杂的动态 Windows 环境中。在一段时间内,可能会导致某些组没有成员。这种空洞的组没有任何实际目的,只会增加AD管理负担。幸运的是,ADManager Plus的功能不仅仅是识别和删除(或移动)用户和计算机对象。“没有成员的组”报告会查询所选域中所有组的 LDAP,验证其成员身份状态,并查找给定域中的所有空组(即没有任何成员的组),并直接从报告窗口中将其删除。
清理活动目录
GPO在大多数 AD 环境中,都有过时的 GPO。清理此类 GPO 对于整理您的 Active Directory 并使其更有条理和安全至关重要。因此,如果您想知道如何有效地清理Active Directory GPO,那么ManageEngine ADManager Plus是您的首选工具。它加载了以下与 GPO 相关的报告,这些报告具有内置选项,可直接从报告中清理 GPO。
禁用的 GPO未使用的 GPO计算机设置禁用的 GPO用户设置已禁用的 GPO
“已禁用的 GPO”报告提供已禁用用户和计算机配置设置的所有 GPO 的列表。可以从“未使用的 GPO”报告中生成未使用的组策略对象列表。同样,通过“计算机设置已禁用的 GPO”和“用户设置已禁用的 GPO”报告,可以分别列出禁用计算机设置和禁用用户设置的 GPO。
自动AD清理
ADManager Plus还可以将事情提升一个档次,并允许您自动化或半自动化您的AD清理操作。您可以根据需要配置多个自动化策略。AD 自动化的主要优点是,您可以从任何预定义的自动化类别以及必须自动管理的对象中进行选择,还可以指定所需的执行时间。例如,您可以配置一个自动化策略,允许您每 X 个月将域中的所有非活动用户移动到单独的 OU,将其保留 Y 天,然后删除这些帐户。
其他内置活动目录报告
ADManager Plus提供有关Active Directory基础架构资源的开箱即用报告:
锁定的用户帐户
密码过期的用户帐户
永不过期的帐户
从未登录的用户
最近密码未更改的用户
即将过期的用户帐户
实际上次登录时间报告
最近更改了密码的用户
基于登录小时的报告
已启用的用户报表
ADManager Plus是一个基于Web的解决方案,可满足你所有的AD,Exchange,Skype for Business,Google Workspace和Microsoft 365管理需求。它简化了一些日常任务,例如配置用户、清理休眠帐户、管理 NTFS 和共享权限等。
ADManager Plus 还提供150 多个预定义报表,包括有关非活动或锁定的 AD 用户帐户、Microsoft 365许可和用户上次登录时间的报告。直接从报告中执行管理操作。构建自定义工作流结构,帮助您处理票证和合规性,自动执行日常 AD 任务,例如用户预配和取消预配等。
