活动目录用户登录管理

ADManager Plus 通过其预定义的用户登录报告简化了跟踪，监控和整合Active Directory用户登录特定数据的艰巨任务。Active Directory用户登录特定信息，如登录时间，登录历史记录，登录尝试，用户登录的计算机或工作站，用户上次登录时间等，对于保护您的Active Directory非常重要。这些信息还有助于满足强制性 IT 标准和合规性要求。

除了特定于登录的报告外，这个基于 Web 的工具还有 200 多个预打包的报告，用于获取有关 Active Directory、Office 365 和 Exchange Server 环境各个方面的所有必需信息。

活动目录用户登录报告

只需简单的操作，ADManager Plus即可获取重要的Active Directory用户的登录特定信息，例如：

• 实际上次登录时间和最近登录的 AD 用户：使用“实际上次登录”报告，您可以获取整个域或指定 OU 或组中所有用户的上次实际登录时间的确切时间。此报告将获取在指定时间范围内登录的所有用户的列表以及这些用户的上次登录时间。

活动目录用户登录/注销管理

Active Directory 用户的登录（和注销）管理对于确保 Active Directory 中所有资源的最佳使用至关重要。除非您拥有详细的登录历史记录等重要信息，或完整的用户登录记录（包括其所有登录时间（Windows 登录、Exchange 登录等），否则无法执行有效的登录管理或检查用户的登录和注销时间。

管理用户登录并确保活动目录资源安全的一种简单有效的方法是限制用户登录和访问您的活动目录及其资源。以下是一些限制用户登录的最简单和最常用的方法：

• 计算机或计算机特定的登录限制：ADManager Plus允许您在用户创建过程中指定用户可以登录Active Directory的计算机。使用此工具的“全包”用户创建模板，您只需一步即可创建用户帐户并配置登录限制以及它们的所有必要属性。您还可以使用此软件的批量用户修改功能为现有用户帐户设置特定于计算机的登录限制。
• 基于登录时间的用户登录限制：这允许管理员限制 Active Directory 用户可以登录到您的域的时间。配置此属性后，除了您指定的时间之外，用户将无法在任何其他时间登录。

活动目录用户报告

监控和分析Microsoft Active Directory中的更改是任何IT管理员面临的主要挑战之一。ADManager Plus的用户报告提供了对Windows Active Directory域的完整见解，该域具有多个组织单位和众多用户，可以主动监控和管理用户帐户，并促进轻松处理这种繁琐且耗时的活动，并简化创建报告的过程。

虽然本机AD工具让您别无选择，只能使用PowerShell和其他脚本方法从头开始构建，但您需要的每个报告，ADManager Plus都提供了预构建的Active Directory用户报告的完整列表，用于高效，无故障地管理和报告用户帐户，其中包括：

• 完全基于 Web 的直观用户界面。
• 完全可定制。
• 即时更新/修改选项。
• 易于生成/计划报告/自动生成报告。
• 简单的表格格式。
• 将报告生成限制为特定 OU。
• 可导出为各种格式（CSV，Excel，PDF，HTML，CSVDE）。
• 基于法规遵从性（SOX、HIPAA 等）。

活动目录用户报告类型

用户报告对于获取重要信息非常重要，例如具有远程用户登录权限的用户、启用邮箱的用户、启用 OMA / OWA 的用户等。ADManager Plus 拥有超过 25 个可调度的报告，可对用户对象进行分类，分为以下四种主要类型：

• 常规用户报告
• 用户帐户状态报告
• 用户登录报告
• 嵌套用户报表

常规用户报告

在“常规用户报告”下，“所有用户”报告提供了详细信息，例如创建、删除用户帐户、组信息、属性更改等所选域中所有用户。要查找具有空白属性值的用户，可以生成具有空属性的用户报告。可以从最近创建的用户报告，最近删除的用户报告和最近修改的用户报告中检查用户的最近更新历史记录。可以生成专用报告，以检测具有登录脚本的用户以及未登录脚本的用户。

用户的照片（如果有）将显示在“所有用户”报告中。对于要在生成报告时获取此照片属性，可以使用报告部分中的“添加/删除列”选项对其进行自定义以显示。因此，将显示其他用户属性，用户报告列表：

• 所有用户报告
• 具有空属性报告的用户
• 没有管理员的用户报告
• 基于经理的用户报表
• 多个组报表中的用户
• 最近删除的用户报告
• 最近创建的用户报告
• 最近修改的用户报告
• 拨入允许访问报告
• 拨入拒绝访问报告
• 具有登录脚本报告的用户
• 没有登录脚本报告的用户
• 已启用 Lync 的用户
• Lync 禁用的用户
• 基于照片的报告

用户帐户状态报告

用户帐户状态报告类别托管专门的报告，用于提取已禁用用户、锁定用户和用户帐户到期信息的详细信息。可以从此 Active Directory 用户报告集中维护有关帐户过期用户、最近帐户过期用户、即将过期的用户帐户以及帐户永远不会过期的用户的报告，这将有助于轻松管理用户帐户，帐户状态报告列表：

• 已禁用用户报告
• 锁定的用户报告
• 帐户过期用户报告
• 最近帐户过期用户报告
• 即将过期的用户帐户报告
• 帐户永不过期用户报告

用户登录报告

用户登录报告维护用户登录信息的历史记录。可以计划生成有关非活动用户（在特定时间段内未登录的用户）、最近登录的用户、从未登录过的用户、已启用用户的报告。基于登录小时的报告将让我们清楚地了解在指定时间范围内登录的用户，用户登录报告列表：

• 非活跃用户报告
• 最近登录用户报告
• 用户的真实上次登录时间报告
• 基于登录小时的报告
• 用户从未登录报告
• 已启用的用户报告

嵌套用户报表

从嵌套用户报告中，可以破译用户的组信息。从这些报告中可以了解与特定组中的用户有关的详细信息以及用户所属的多个组的详细信息，嵌套用户报告列表：

• 组报表中的用户
• 用户报告的组

Active Directory （AD） 管理和报告解决方案，允许 IT 管理员和技术人员轻松管理 AD 对象。