ManageEngine ADManager Plus v6.6.6.0

ManageEngine ADManager Plus v6.6.6.0

  • 版本: v6.6.6.0
  • 分类:网络监测
  • 大小: 113.2M
  • 时间:2024-10-07
  • 软件介绍
  • 软件截图
  • 其它版本
介绍

ManageEngine ADManager Plus是一款非常实用的AD域管理软件,软件功能很多,可以根据不同的用户和不同的程序添加AD域,它还能够通过直观友好的操作界面,执行复杂的管理操作,感兴趣的朋友快来下载试试吧。

软件介绍

ManageEngine ADManager Plus官方版能够通过直观友好的操作界面,可以执行复杂的管理操作,比如批量管理用户帐号和其它AD对象、指派管理权限并生成全面的AD域分析报表等,它还可以帮助用户用户解决重复性、繁琐复杂的AD域管理工作,支持自动执行AD域管理任务和生成报表,支持批量创建、管理和删除AD对象,可满足SOX、HIPAA等合规性审计需求。

功能说明

1、360°用户配置

在AD,Exchange Server,Office 365,Skypefor Business(Lync)和G Suite中同时配置用户。

2、AD批量用户管理

使用csv文件和可自定义的模板批量创建和管理AD用户帐户。

3、Active Directory密码管理

重置用户密码,配置用户必须在下次登录时更改密码,将密码设置为永不过期等设置。

4、文件服务器权限管理

批量分配,修改和撤消用户和组的共享和NTFS权限。预览权限更改,以便在更新之前对其进行验证。

5、AD组管理

使用智能模板创建多个安全和通讯组,批量添加或删除成员等。

6、Office 365和Exchange管理

在Office 365中创建多个用户和组,管理许可证,创建Exchange邮箱,迁移邮箱,设置存储限制,添加代理地址等。

软件特色

Windows Active Directory是对象的分层框架。它提供各种Active Directory对象的信息,例如资源,服务,用户帐户,组等,并设置这些对象的访问权限和安全性。Active Directory网络组件的结构是:

域:共享公共目录数据库的一组计算机。

域树:共享连续命名空间的一个或多个域。

域林:共享公共目录信息的一个或多个域树。

组织单位:用于将域中的对象组织到逻辑管理组中的容器或子组。

对象:对象表示具有其属性的单个实体,例如计算机,资源,用户,应用程序等。

Active Directory组

组是可以包含用户,计算机和其他组(嵌套组)的Active Directory对象。有两种类型的组,即安全组和通讯组。虽然安全组用于将用户,计算机和其他组分组以分配对资源的权限,但通讯组仅用于创建电子邮件分发列表。 该组的范围可以是本地,域本地,全局或通用。

本地组:其范围仅限于其所在的机器。它可用于授予访问计算机资源的权限。

域本地组:它具有域范围,这意味着它可以在该域中的任何Windows机器上授予资源权限。

全局组:它还具有域范围,但可以在任何域中授予权限。

通用组:可以在任何域中授予此组权限。包括其他森林中的域(基于信任关系)。

Active Directory用户

用户为了登录计算机或域,需要Active Directory中的用户帐户,该帐户为他/她建立身份。基于此标识,操作系统对用户进行身份验证并授予对域资源的访问权限。有两个预定义的用户帐户(管理员和来宾),用于初始登录以进行必要的配置。

Active Directory计算机

与用户帐户类似,计算机帐户用于为计算机提供必要的授权以使用网络和域资源。

管理安全权限

Windows支持的基本安全权限(如“读取”,“写入”和“完全控制”)可用于Active Directory上的每个对象。除了这些标准权限,AD还提供了一些基于对象类的特殊权限,例如列表内容,删除树,列表对象,自写,控制访问,创建子项,删除子项,读取属性,写入属性等等。

必须将这些权限分配给用户或组,以限制或授予对Active Directory对象的访问权限。对用户或组的每个权限分配称为访问控制条目(ACE)。

继承权限

在容器(或父对象)上设置的权限也可以应用于其子对象。这称为继承权限。Active Directory安全模型允许您定义显式权限或将权限传播到其子对象。例如,您可以 为传播指定以下条件:

仅此对象

此对象和所有子对象

电脑对象

组对象

组织单位对象

用户对象

容器可以是任何Active Directory组件,如域,组织单位,并且只有这些容器中的对象才能从父级继承权限。

ManageEngine ADManager Plus软件介绍

ManageEngine ADManager Plus官方版能够通过直观友好的操作界面,可以执行复杂的管理操作,比如批量管理用户帐号和其它AD对象、指派管理权限并生成全面的AD域分析报表等,它还可以帮助用户用户解决重复性、繁琐复杂的AD域管理工作,支持自动执行AD域管理任务和生成报表,支持批量创建、管理和删除AD对象,可满足SOX、HIPAA等合规性审计需求。

ManageEngine ADManager Plus功能说明

1、360°用户配置

在AD,Exchange Server,Office 365,Skype for Business(Lync)和G Suite中同时配置用户。

2、AD批量用户管理

使用csv文件和可自定义的模板批量创建和管理AD用户帐户。

3、Active Directory密码管理

重置用户密码,配置用户必须在下次登录时更改密码,将密码设置为永不过期等设置。

4、文件服务器权限管理

批量分配,修改和撤消用户和组的共享和NTFS权限。预览权限更改,以便在更新之前对其进行验证。

5、AD组管理

使用智能模板创建多个安全和通讯组,批量添加或删除成员等。

6、Office 365和Exchange管理

在Office 365中创建多个用户和组,管理许可证,创建Exchange邮箱,迁移邮箱,设置存储限制,添加代理地址等。

ManageEngine ADManager Plus软件特色

Windows Active Directory是对象的分层框架。它提供各种Active Directory对象的信息,例如资源,服务,用户帐户,组等,并设置这些对象的访问权限和安全性。Active Directory网络组件的结构是:

域:共享公共目录数据库的一组计算机。

域树:共享连续命名空间的一个或多个域。

域林:共享公共目录信息的一个或多个域树。

组织单位:用于将域中的对象组织到逻辑管理组中的容器或子组。

对象:对象表示具有其属性的单个实体,例如计算机,资源,用户,应用程序等。

Active Directory组

组是可以包含用户,计算机和其他组(嵌套组)的Active Directory对象。有两种类型的组,即安全组和通讯组。虽然安全组用于将用户,计算机和其他组分组以分配对资源的权限,但通讯组仅用于创建电子邮件分发列表。 该组的范围可以是本地,域本地,全局或通用。

本地组:其范围仅限于其所在的机器。它可用于授予访问计算机资源的权限。

域本地组:它具有域范围,这意味着它可以在该域中的任何Windows机器上授予资源权限。

全局组:它还具有域范围,但可以在任何域中授予权限。

通用组:可以在任何域中授予此组权限。包括其他森林中的域(基于信任关系)。

Active Directory用户

用户为了登录计算机或域,需要Active Directory中的用户帐户,该帐户为他/她建立身份。基于此标识,操作系统对用户进行身份验证并授予对域资源的访问权限。有两个预定义的用户帐户(管理员和来宾),用于初始登录以进行必要的配置。

Active Directory计算机

与用户帐户类似,计算机帐户用于为计算机提供必要的授权以使用网络和域资源。

管理安全权限

Windows支持的基本安全权限(如“读取”,“写入”和“完全控制”)可用于Active Directory上的每个对象。除了这些标准权限,AD还提供了一些基于对象类的特殊权限,例如列表内容,删除树,列表对象,自写,控制访问,创建子项,删除子项,读取属性,写入属性等等。

必须将这些权限分配给用户或组,以限制或授予对Active Directory对象的访问权限。对用户或组的每个权限分配称为访问控制条目(ACE)。

继承权限

在容器(或父对象)上设置的权限也可以应用于其子对象。这称为继承权限。Active Directory安全模型允许您定义显式权限或将权限传播到其子对象。例如,您可以 为传播指定以下条件:

仅此对象

此对象和所有子对象

电脑对象

组对象

组织单位对象

用户对象

容器可以是任何Active Directory组件,如域,组织单位,并且只有这些容器中的对象才能从父级继承权限。

展开
软件截图