活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
Microsoft Active Directory 服务是Windows 平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。
战略性设计的 Active Directory 组有助于简化管理并实现最大的灵活性。但是,配置组和分配各种组属性是一个复杂的过程,在使用本机 Active Directory 工具和 PowerShell 执行时涉及许多步骤。
有效的AD组策略管理工具(如ADManager Plus)使组管理变得简单。此工具有助于从中央 Web 控制台管理组并简化所有其他 AD、Microsoft 365 和 Exchange 帐户和对象的管理。
Active Directory组管理工具功能
ADManager Plus具有专用于Active Directory组管理的独家功能,可简化AD安全和通讯组的创建和管理。添加或删除多个组成员,并通过简单地导入 CSV 文件批量配置 Exchange 属性和所有其他属性。
借助 ADManager Plus 的 Active Directory 组策略管理功能,您可以:
- 创建 AD 组
- 修改 AD 组
- 修改AD用户的组属性
- 批量管理 AD 组
- 配置 AD 组的交换属性
- 自动创建和修改 AD 组
- 委托 AD 组管理
创建 AD 组
- 创建组并一次添加多个成员:使用 ADManager Plus 创建 AD 安全和通讯组非常简单。您可以只创建一个组并从CSV文件导入其所有成员,也可以从列表中选择它们。组的 Exchange 属性也可以在同一窗口中定义。您甚至可以使用可自定义的组创建模板,根据组织的策略和需求优化创建组的过程。
- 用于创建组的模板:组创建模板简化和标准化了创建和修改 AD 组的过程。这些模板使管理员能够在非常精细的级别上控制他们如何创建或修改 Active Directory 组。“自定义属性”部分还提供了执行在成功创建组时运行的自定义脚本的选项。管理员可以在提供的空间中输入脚本或 cmdlet;创建组对象后,它将执行。
批量组成员身份修改
ADManager Plus使您能够修改Active Directory组,只需选择组并导入成员或从用户列表中进行选择。这样就无需选择单个 Active Directory 用户并修改其与相应 AD 组的关联。出于安全考虑,这些组的范围是不可变的。
修改用户的组属性
与一次只能修改单个成员的属性的本机Active Directory不同,ADManager Plus允许批量修改用户的组属性。组操作(如在组中添加或删除成员以及设置主组)可以一次对 Active Directory 中的多个组对象执行。不需要一次添加一个成员,而是可以从 CSV 文件导入或从列表中选择成员。
配置组的交换属性
可以在创建或修改组期间为组配置 Exchange 属性。这将允许您为 Active Directory 中的组设置电子邮件地址、电子邮件别名、传递限制等。
自动创建和修改 AD 组
ADManager Plus的自动化模块使您能够在指定时间自动创建和修改组操作,例如删除,移动,添加和删除组。您还可以引入基于审阅审批的工作流,以确保您密切关注正在自动化的组管理任务。
ADManager Plus允许您定义审批工作流引擎,该引擎控制自动化流程的流程。通过这种方式,您可以始终控制自动化,甚至在必要时拥有阻止它的权力。简而言之,这个用于组删除/移动的活动目录自动化是一个调度程序:
- 在指定时间运行。
- 生成要对其执行特定操作(删除/移动)的组的报告。
- 按照工作流中的说明在中途停留时停止。
- 获得审阅者点头后继续完成操作。
委托 AD 组管理
使用此 AD 组管理工具的委派功能,您可以安全地将特定的组修改操作委派给非管理员。委派的技术人员对产品的访问权限有限,在这种情况下只能执行组修改操作。
Active Directory组管理工具报表
Active Directory组报表使管理员只需点击几次就可以快速查看安全组、通讯组、前几大组中的对象。这些报表确保您从为Active Directory报表编写脚本的繁重任务中解脱出来。利用此工具基于GUI的可配置报表,Active Directory报表变得简单。此外,此工具甚至还利用直接从报表中执行管理操作的功能简化了Active Directory管理。
ADManager Plus可生成报表
与本机Exchange工具、PowerShell等不同,ADManager Plus提供以下现成的基于组的报表,包括最近创建、修改或删除的组,ADManager Plus可自动或在需要时生成和导出报表:
- 安全组
- 通讯组
- 组类型和范围
- 不含成员的组
- 详细组成员
- 前N大组
- 包含管理员的组
- 不含管理员的组
- 嵌套组
安全组
提供所选域中可用的安全组的详情。安全组用于为用户、计算机及其他小组进行分组,以便为资源指定权限。
通讯组
通讯组列表可以是内部通讯组列表或外部通讯组列表,并且会越来越多地被当作邮件列表来使用或用于创建电子邮件通讯组列表。
此报表列出Exchange Server中的所有通讯组,更重要的是,对于每个通讯组列表,它还会显示以下重要详细信息:
- 通讯组名。
- 每个组的相应通讯组列表成员。
- 其嵌套通讯组列表或嵌套通讯组等。
组类型和范围
根据组的类型和范围提供组的详情。换句话说,它可报表组类型详情(例如,一个组是安全组还是通讯组)和组范围信息(例如,全局、域本地或通用)。此工具还提供报表以跟踪从Active Directory中创建、修改或删除的组。
不含成员的组
该报表用于列出域中不含任何成员的组,这有助于管理员获得空组和不再使用的组。
详细组成员
该报表用于提取指定Active Directory组及其嵌套组成员的所有对象的完整列表。此报表的亮点包括:
- 提取有关任何Active Directory组(包括其嵌套组)的所有成员的信息 - 用户、组、计算机和联系人。
- 拥有强大的过滤器,让您可以:
- 只选择所需的Active Directory对象。
- 包括/排除所有选定对象的特定属性或只选择您需要包括在报表中的那些属性。
- 以表格形式或以对象汇总方式查看提取数据的选项,可进一步向下挖掘以查看特定细节。
前N大组
用于根据组中包含的对象数来确定域中的大组的报表。
包含管理员的组
用于查看包含管理员的组的报表。组管理员可完全控制该组中的用户。
不含管理员的组
用于查看不含管理员的组的报表。
嵌套组
用于识别包含特定用户的组的报表。此报表仅列出嵌套组中的用户。例如,用户John是用户组的成员,而用户组本身是域用户组的成员。因此,John也是域用户组的成员。
Apart 用于识别包含特定用户的组的报表。此报表仅列出嵌套组中的用户。例如,用户John是用户组的成员,而用户组本身是域用户组的成员。因此,John也是域用户组的成员。
ADManager Plus的组管理模块使管理Active Directory组的复杂任务变得简单而轻松。简化IT管理员和技术员的工作,轻松管理AD对象并通过图形化报表分析数据!