13 Nejlepší nástroje a software pro Active Directory

13 Nejlepší nástroje a software pro Active Directory


Microsoft Active Directory je jednou z nejčastěji používaných služeb správců sítě. Pro většinu správců je Microsoft Active Directory jednou z nejdůležitějších služeb, které mají k dispozici. I přes širokou utilitu Microsoft Active Directory je to může být někdy nevhodné použít. Původní uživatelské rozhraní je velmi pomalé a nedochází k automatizaci. Naštěstí můžete zlepšit schopnost tohoto nástroje spoléhat se na software třetích stran.

Ať už hledáte automatizovaný systém upozornění, pohodlnější uživatelské rozhraní nebo hlášení, pak je pro vás k dispozici produkt. V tomto seznamu se podíváme na nejlepší aktivní adresářové nástroje a software na trhu, které posouvají vaše zkušenosti z průchodných na vynikající.

Níže uvádíme podrobný popis jednotlivých nástrojů, které se dostali na náš seznam, ale v případě, že nemáte čas na přečtení celého článku, zde je náš seznam nejlepších aktivních adresářových nástrojů roku 2019:

  1. SolarWinds Permissions Analyzer for Active Directory (ZDARMA KE STAŽENÍ) - Bezplatné rozhraní, které poskytuje lepší přehled oprávnění, než můžete získat v samotné službě Active Directory.
  2. ManageEngine ADManager Plus (ZKUŠEBNÍ ZDARMA) Rozhraní pro Active Directory, které vám umožní efektivněji naplánovat přístupová práva.
  3. SpravovatEngine ADAudit Plus (ZKUŠEBNÍ ZDARMA) Funkce auditu pro službu Active Directory, které vám pomohou prokázat dodržování standardů ochrany dat.
  4. Příkaz Specops Rozhraní pro PowerShell a VBScripty k automatizaci mnoha úloh správy Active Directory.
  5. Správce zotavení pro službu Active Directory Tento nástroj obnovuje objekty služby Active Directory, aniž byste museli restartovat řadič domény.
  6. Schéma topologie Microsoft Active Directory Skvělý mapovací nástroj, který vám umožní okamžitě zobrazit hierarchii oprávnění.
  7. ManageEngine Free Active Directory Tools Zdarma balíček 12 nástrojů, které vám pomohou spravovat implementaci služby Active Directory.
  8. IT Environment Health Scanner Tento nástroj se dívá na záznamy DNS, síťové časové servery a konfigurace webů a podsítí, aby se potvrdila přesnost vašich záznamů služby Active Directory.
  9. Průzkumník Privilege BeyondTrust Jednoduché rozhraní, které objasňuje uživatelská oprávnění a přístupová práva k zařízením, která jsou držena ve službě Active Directory.
  10. Průzkumník blokování účtu Netwrix Tento nástroj podporuje vyšetřování, proč uživatel náhle ztratil přístupová oprávnění.
  11. Hromadná kontrola hesel Správce hesel pro službu Active Directory, který zahrnuje zařízení hromadné akce.
  12. Netwrix Inactive User Tracker Pomocí tohoto nástroje vyřaďte opuštěné účty ve službě Active Directory.
  13. Lepide Poslední zpráva o přihlášení Tento nástroj poskytuje přehledy aktivit, které vám umožní zjistit opuštěné účty.

Nejlepší nástroje služby Active Directory

Při posuzování nástrojů, které vytvořily náš seznam „nejlepších z“, jsou naše hlavní aspekty, kde snadné uvedení nástrojů do provozu a jak snadné je používat, je to robustnost a spolehlivost, množství podpory a pravidelnost aktualizací přijatého nástroje a jeho celková relativní hodnota.

1. SolarWinds Permissions Analyzer for Active Directory (ZKUŠEBNÍ VERZE ZDARMA)

SolarWinds Permissions Analyzer for Active Directory Nejlepší nástroje Active Directory

Nejprve na tomto seznamu máme SolarWinds Analyzátory povolení pro Active Directory. Jednou z nejčastějších stížností původního programu Active Directory je to, že nabízí špatnou správu oprávnění. SolarWinds Permissions Analyzer for Active Directory snaží se to napravit tím, že vám umožní zobrazit, kteří uživatelé ve vaší síti mají oprávnění ke kterým datům.

To znamená, že v živém síťovém prostředí budete moci rychle identifikovat, kteří členové vašeho týmu mají přístupová oprávnění k citlivým datům. Můžete to udělat oprávnění pro prohlížení podle skupiny nebo jednotlivého uživatele. Můžete také vidět, proč má uživatel oprávnění k určitým informacím.

Jako přidaný bonus, SolarWinds Permissions Analyzer for Active Directory je k dispozici zdarma. To je skvělé, protože můžete začít sledovat vaše síťová oprávnění, aniž byste museli utrácet jmění, abyste to mohli udělat. SolarWinds Permissions Analyzer for Active Directory lze stáhnout zdarma zde.

SolarWinds Permissions Analyzer for Active Directory100% ZDARMA ke stažení

2. ManageEngine ADManager Plus (ZKUŠEBNÍ ZDARMA)

ADManager Plus

ManageEngine ADManager Plus je nástroj, který uživatelům umožňuje chování Aktivní adresář management a generovat zprávy. Pokud jde o možnosti správy, můžete spravovat objekty AD, skupiny a uživatele z jednoho místa. To je výhodné, protože vám umožní vyhnout se problémům se správou služby Active Directory a používat elegantní SpravovatEngine Místo toho GUI.

Pokud jde o zprávy, ManageEngine ADManager Plus lze použít k automatizaci procesu vytváření sestav. To znamená, že můžete generovat přehledy, aniž byste museli dělat vše ručně. Tím se nejen zvýší pohodlí služby Active Directory, ale také se zkrátí doba, která by byla zbytečná při navigaci v programu Active Directory.

Za zmínku také stojí ManageEngine ADManager Plus je nástroj, který byste měli zvážit také pro dodržování předpisů. Pokud potřebujete dokončit audit souladu pro SOX nebo HIPAA, je schopnost spravovat vaše data služby Active Directory a generovat sestavy neocenitelná..

Cena-moudrý ManageEngine ADManager Plus je k dispozici ke stažení na 30denní bezplatná zkušební verze. Tento produkt doporučujeme každému, kdo chce, aby byla správa Active Directory pohodlnější, a také těm, kteří chtějí využívat vysoce kvalitní funkci sestav.

ManageEngine ADManager PlusStáhněte 30denní zkušební verzi ZDARMA

3. SprávaEngine ADAudit Plus (ZKUŠEBNÍ ZDARMA)

ADAudit Plus

AdAudit Plus od společnosti ManageEngine se více zaměřuje na dodržování standardů než nástroj společnosti ADManager Plus. Tento nástroj pro audit systému vám poskytuje živé zprávy o činnosti uživatelů a zahrnuje automatizované systémy detekce ohrožení zasvěcených osob. Budete moci zablokovat lidi, kterým je povolen přístup k vašim prostředkům, aby je mohli nevhodně používat.

Jedním z hlavních důvodů, proč byste se o ADAudit Plus zajímali, je, pokud potřebujete prokázat shodu s normami ochrany údajů, abyste mohli získat nebo udržet servisní smlouvy. Tento nástroj má velké množství předformátovaných zpráv o shodě s normami, které následují SOX, HIPAA, GLBA, PCI-DSS a FISMA standardy. Abychom prokázali shodu, nemusíte systém přizpůsobovat ani nastavovat vlastní přehledy.

ManageEngine produkuje tři vydání ADAudit Plus. Tyto jsou Volný, uvolnit, Standard, a Profesionální. Skvělá nabídka k prozkoumání je 30denní bezplatná zkušební verze vydání Standard. Chcete-li získat tuto nabídku, nemusíte zadávat žádné platební údaje a po skončení zkušebního období vám nebudeme automaticky účtovat poplatky. Pokud se rozhodnete nekupovat, instalace se automaticky přepne na bezplatné vydání.

ManageEngine ADAudit PlusStáhněte 30denní zkušební verzi ZDARMA

4. Příkaz Specops

Příkaz Specops je další nástroj, který vám nabízí úžasnou zkušenost se správou služby Active Directory. Pomocí tohoto programu používáte ke správě sítě skripty. Příkaz Specops umožňuje použití Windows PowerShell a VBScripty spravovat uživatele a zařízení v celé síti. Můžete dokonce provádět příkazy přímo do klientských systémů.

Zajímavé je, že skriptovací funkce je zajímavá, že můžete nejen psát vlastní skripty, ale také je importovat přímo ze souboru. Kromě toho můžete naplánovat, kdy bude skript spuštěn. To vám poskytne další míru automatizace, která vám umožní udělat krok zpět.

Nechtěl být jeden trikový poník, Příkaz SpecOps také umožňuje generovat zprávy také. Tyto zprávy jsou založeny na webu a jsou navrženy na základě zpětné vazby skriptu. Výhodou je, že můžete věnovat více času analýze zpětné vazby z toho, co jste udělali.

Celkově Příkaz Specops je produkt, který nabízí doplňkovou kombinaci dalších funkcí služby Active Directory. Tento produkt je doporučován pouze na základě skriptovací schopnosti, ale díky podpoře zpráv je také užitečný pro dodržování předpisů. Příkaz Specops lze stáhnout zdarma.

5. Recovery Manager pro Active Directory

recovery-manager-for-active-directory-screenshot-1

Jak název napovídá, Obnova pro službu Active Directory je nástroj třetích stran pro službu Active Directory, který byl navržen tak, aby vám pomohl obnovit data. Obecně lze říci, že když je objekt ztracen ve službě Active Directory, musíte restartovat řadič domény a obnovit jej. Správce zotavení pro službu Active Directory eliminuje tuto nepříjemnost tím, že vám umožní recover objekty bez restartování Active Directory.

S Správce zotavení pro službu Active Directory můžeš obnovit objekty, jako jsou uživatelé, počítače, atributy, konfigurace, weby, podsítí objekty zásad skupiny, a organizační jednotky. Jinými slovy, pokud něco ztratíte, můžete ho obnovit.

Výhoda tohoto je daleko nad pohodlí. Díky možnosti zotavení bez restartu zůstane vaše služba online a veškerá poškození způsobená vaší službě jsou minimalizována. Ať už systém selže v důsledku bezpečnostní události nebo poruchy, můžete proces obnovy zahájit okamžitě. K dispozici je také proces hlášení, který upozorňuje na všechny změny, ke kterým došlo od poslední zálohy. To vám pomůže zjistit, zda nedošlo k žádným nežádoucím změnám.

To však není všechno Správce zotavení pro službu Active Directory také nabízí Hybridní a Azure Active Directory Recovery také. To znamená, že máte široké pokrytí základní síťové infrastruktury, stejně jako služby mimo budovu.

Jediný problém s Správce zotavení pro službu Active Directory je to, že má statnou cenovku. Jednotková cena je 12,97 $ (10,15 GBP) za jednotku, ale minimální množství, které si můžete objednat, je 100, což dává tomuto produktu cenu 1 297 $ (1 015 GBP). I když to stojí za investici, pokud máte rozpočet, je to nevhodné pro menší společnosti s omezeným rozpočtem. Stáhněte si bezplatnou zkušební verzi.

6. Grafolog topologie Microsoft Active Directory

Mapovač topologie Microsoft Active Directory

Schéma topologie Microsoft Active Directory je produkt, který přináší úroveň vizualizace do mixu, který dobře doplňuje Active Directory. S tímto programem můžete automaticky vytvoří diagram aplikace Microsoft Visio z vašeho Aktivní adresář topologie. Diagramy obsahují funkce jako administrativní skupiny, domény, weby, servery, a organizační jednotky. To vám umožní podívat se na vaši síť z jiného úhlu pohledu.

Když berete informace od Aktivní adresář můžete se také rozhodnout omezit svůj diagram na jednu doménu nebo web. To vám umožní zaujmout konkrétnější přístup a zjistit, jak se jednotlivá zařízení vzájemně izolují, než se podíváme na všechno. Můžete také vzít své diagramy a přidat k nim další objekty Microsoft Office Visio pro další interakci.

Schéma topologie Microsoft Active Directory podporuje Windows 2000 Server, Windows 7, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP, Microsoft .NET Framework verze 2.0, a Microsoft Office Visio 2003 a vyšší. Schéma topologie Microsoft Active Directory lze stáhnout zdarma.

7. ManageEngine Free Active Directory Tools

ManageEngine Active Directory Query Tool

ManageEngine Free Active Directory Tools je v podstatě skupina nástrojů, které pomáhají spravovat Aktivní adresář. Některé z dostupných nástrojů patří AD Query Tool, Generátor CSV, Poslední přihlašovací reportér, Správce relací terminálu, Správce replikace AD, Správce SharePoint, Analyzátor portů DMZ, Doména a DC role hlášeny, Správce místních uživatelů, Správce zásad hesla, a Exchange Health Monitor.

Všechny tyto nástroje jsou zaměřeny na usnadnění správy služby Active Directory. Například existuje Zdarma oznámení o vypršení platnosti hesla nástroj který uživatelům připomene, aby aktualizovali svá hesla prostřednictvím e-mailu nebo SMS. Podobně vám identifikátor duplikátů umožňuje zobrazit všechny duplicitní objekty na jedno kliknutí. Výsledkem je Aktivní adresář administrativní zkušenost, která je univerzálnější než Aktivní adresář sama.

Dalším zajímavým nástrojem je Správce relací terminálu. Pomocí Správce terminálových relací může uživatel využít rutinu PowerShell k nalezení a správě řady terminálových relací z centralizovaného umístění.. To je užitečné zejména proto, že vám umožňuje spravovat a odpojovat více uživatelů z jednoho místa.

ManageEngine Free Active Directory Tools balíček se vyplatí zvážit, pokud chcete do trikové tašky přidat řadu nových funkcí služby Active Directory. Jednou z nejlepších věcí na tom je, že nebudete muset platit za privilegium těchto nástrojů, protože všechno je zdarma ke stažení.

8. IT Environment Health Scanner

Microsoft IT Environment Environment Scanner

IT Environment Health Scanner je produkt, jehož cílem je pomoci vám udržovat integritu produktu Aktivní adresář. Aktivní adresář musí být udržována jako každá jiná služba a IT Environment Health Scanner byl navržen tak, aby uživatelům umožnil právě to. Tento nástroj můžete použít ke skenování Aktivní adresář služba hledat nějaké problémy nebo chink v jeho brnění.

Můžeš použít IT Environment Health Scanner shromažďovat informace o web a konfigurace podsítěRozlišení názvu DNS, zdraví a konfigurace síťového časového protokolu řadičů domény a konfigurace síťových adaptérů všech řadičů domény. To vám dává základy zjistit, zda existují nějaké problémy s vaší Aktivní adresář služba.

Z hlediska velikosti, IT Environment Health Scanner je vhodný pro malé až středně velké organizace. Doporučuje se až pro 500 počítačů a 20 serverů. Výsledkem je, že tento produkt je vynikajícím doplňkem vašich síťových nástrojů, pokud se chcete ujistit, že váš Aktivní adresář služba nebyla ohrožena. Zde si můžete stáhnout IT Environment Health Scanner.

9. Průzkumník Privilege BeyondTrust

Privilege Explorer

Průzkumník Privilege BeyondTrust je další nástroj pro správu, který umožňuje uživateli zjistit, kdo má k čemu přístup. Tento nástroj je jedním z lepších nástrojů správy oprávnění, protože udržuje věci jednoduché. Uživatelské rozhraní má jednoduchý klasický design, který umožňuje zjistit, kdo měl přístup Aktivní adresář když se odehrála určitá síťová událost.

Máte také možnost sledovat uživatelská oprávnění v průběhu času. Můžete například zobrazit oprávnění pro konkrétní zařízení a zobrazit protokoly v rámci Auditor PowerBroker abyste zjistili, zda byla změněna oprávnění. To vám umožní hledat neobvyklé chování a okamžitě jej řešit.

V případě, že si všimnete něčeho špatného, ​​můžete vygenerovat zprávu, která událost podrobněji zdokumentuje. Potom můžete použít pokročilé filtrování zaměřit zdroje na specifické skupiny, oprávnění, a Termíny. Ať už to posíláte manažerovi nebo dokumentujete před auditem, poskytuje vám papírovou stopu potřebnou k tomu, aby se ukázalo, jak se změnila oprávnění.

Pokud hledáte správce lehkých oprávnění, se kterým se nemůžete pokazit, nehledejte nic jiného než Průzkumník Privilege BeyondTrust. Tento program neponechává téměř žádný prostor pro chyby a umožňuje snadno sledovat změny oprávnění v průběhu času. Jediným problémem je, že musíte kontaktovat společnost přímo, abyste si mohli prohlédnout nabídku. Jak již bylo řečeno, můžete si stáhnout bezplatnou zkušební verzi.

10. Průzkumník blokování účtu Netwrix

Průzkumník blokování účtu NetWrix

Existuje mnoho příležitostí Aktivní adresář kde je uživatel zablokován Aktivní adresář v nejnevhodnější době. Průzkumník blokování účtu Netwrix byl navržen za účelem vyjádření na dno Aktivní adresář uzamčení. Tento nástroj upozorňuje administrátory, když byl účet uzamčen Aktivní adresář aby se mohli blíže podívat, proč tomu tak je.

Můžeš použít Průzkumník blokování účtu Netwrix abyste zjistili, proč byl uživatel relativně snadno uzamčen. Ať už je to kvůli odpojené ploše nebo úkolu zakrývajícímu službu, bude to možné říct. To vám umožní zjistit, zda je třeba podniknout další kroky nebo zda je to dočasný výkyv.

Jakmile správce zjistí, že účet byl uzamčen, může jej odemknout prostřednictvím centralizované konzoly nebo mobilního zařízení. To umožňuje uživateli získat odblokované uživatelské účty ASAP. V důsledku toho lze běžnou službu obnovit mnohem rychleji, než by se ji snažilo osamostatnit Aktivní adresář.

Průzkumník blokování účtu Netwrix je nástroj, který poskytuje spolehlivé prostředí pro sledování účtu. V případě, že dojde k uzamčení uživatele, je tento nástroj neocenitelný při odblokování účtu, aby se mohl rychle vrátit k podnikání. Tento produkt si můžete zdarma stáhnout.

11. Hromadná kontrola hesel

Hromadná kontrola hesel

Hromadná kontrola hesel je nástroj navržený na pomoc uživatelům při správě hesel Aktivní adresář. Jako správce hesel, Hromadná kontrola hesel je velmi rychlá. Můžeš změnit hesla na více účtech najednou. Můžete to udělat pomocí a generátor hesel který vytváří hesla pro každý účet. V případě, že to chcete zjednodušit, můžete nastavit každé heslo účtu na stejný kód. Jinými slovy, hesla můžete spravovat hromadně.

Nejste však omezeni na resetování hesel pro uživatelské účty; můžete také odemknout, povolit nebo zakázat uživatelské účty. To vám poskytuje vysokou míru kontroly nad aktivními uživateli adresáře, takže pokud potřebujete restrukturalizovat nebo odstranit nevhodný účet, můžete tak snadno udělat.

Díky možnosti hromadné správy hesel je tento produkt ideální pro větší podniková prostředí se spoustou různých uživatelů a účtů. Hromadná kontrola hesel lze stáhnout zdarma.

12. Uživatel Netwrix InactXive User Tracker

Netwrix Inactive User Tracker

Netwrix Inactive User Tracker je nástroj, který se používá k označení Aktivní adresář účty, které se nepoužívají a pomáhají je odpočívat. Tento nástroj prohledá neaktivní uživatelské účty a poté vám poskytne informace o tom, jak dlouho byly účty v klidu. Tento nástroj vás ve skutečnosti automaticky informuje o stavu vašich propojených účtů, takže v případě potřeby můžete podniknout příslušné kroky.

Jakmile uvidíte, že účet byl po dlouhou dobu neaktivní, můžete jej deaktivovat. Deaktivace neaktivních účtů sníží riziko, že by škodlivý subjekt získal přístup k vašim datům. Stejně tak to pomůže, i když jste auditováni, protože to ukazuje, že jste aktivně přistupovali k kybernetické bezpečnosti a správě záznamů..

Netwrix Inactive User Tracker je nástroj, který má cenu zlata ve chvílích, kdy je třeba vyčistit Aktivní adresář účty. Pravidelné provádění těchto opatření nejen zbaví záznamy, které nepotřebujete, ale také odstraní zranitelné účty, ke kterým lze přistupovat ze škodlivých důvodů.. Netwrix Inactive User Tracker lze stáhnout zdarma.

13. Lepide Poslední zpráva o přihlášení

Lepide Poslední přihlašovací reportér

Konečně jsme Lepide Poslední zpráva o přihlášení. Lepide Poslední zpráva o přihlášení je nástroj, který umožňuje zobrazit informace o tom, kdy se uživatelé naposledy přihlásili Aktivní adresář. Můžete si zobrazit hromadně přihlašovací časy spolu s uživatelskými jmény a běžnými jmény. K dispozici je také funkce vyhledávání, která vám umožní procházet záznamy uvedenými v tabulce, dokud nenajdete to, co hledáte.

Jakmile dokončíte vyhledávání posledních přihlašovacích časů, můžete generovat zprávy v CSV a HTML pro další analýzu. Chcete-li vygenerovat sestavu, stačí zadat název domény / IP řadiče domény a přihlašovací jméno a heslo uživatele. Můžete jednoduše kliknout na zprávu a začít generovat dokument.

Lepide Poslední zpráva o přihlášení je nástroj, který byste měli určitě zvážit, pokud potřebujete nástroj ke sledování přístupu Aktivní adresář. Lepide Poslední zpráva o přihlášení je také zcela zdarma, takže na to, abyste si tento užitečný produkt mohli užít, nemusíte trávit jmění. Tento nástroj si můžete zdarma stáhnout.

Rozhodování o nástroji pro správu služby Active Directory

Aktivní adresář může být populární služba, ale není to bez významných nedostatků, pokud jde o správu a pohodlí. Začleněním nástrojů třetích stran do vaší sady nástrojů pro správu můžete výrazně zlepšit své zkušenosti Aktivní adresář a začněte efektivněji spravovat svá data. Ať už implementujete správu oprávnění nebo kontrolu stavu, budete mít nad svým systémem mnohem větší kontrolu.

Vynikající nástroje z tohoto seznamu zahrnují SolarWinds Permissions Analyzer for Active Directory, Recovery Manager for Active Directory, a Hromadná kontrola hesel. SolarWinds Permissions Analyzer for Active Directory umožňuje vám trochu podrobněji prozkoumat, kdo má přístup k jakým datům. Z hlediska udržování zdraví věcí, Správce zotavení pro službu Active Directory funguje jako plán zálohování v případě, že se něco pokazí.

To je samozřejmé Hromadná kontrola hesel umožňuje automaticky přidělit a spravovat uživatelská hesla. Kombinace těchto nástrojů dohromady nebo podobných nástrojů vám poskytne silný průřez nástrojů pro předefinování Aktivní adresář Zkušenosti.

Viz také: Cheat Sheet PowerShell 

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

43 + = 48