ADManager Plus представляет полный набор инструментов Active Directory, которые, безусловно, помогут администраторам и пользователям Windows. Active Directory эффективно обрабатывать все данные Active Directory. Вы можете скачать весь пакет абсолютно БЕСПЛАТНО! Ниже приведена краткая информация обо всех инструментах, входящих в комплект.
AD Query Tool
Прекратите поиск, запросите свой Active Directory, чтобы получить все необходимые данные в одном представлении.
CSV Generator
Создайте любой необходимый вам CSV-файл, используя только основные атрибуты Active Directory.
Last Logon Reporter
Помогает вам узнать время последнего входа пользователей в Домен.
Terminal Session Manager
«Powershell cmdlet» для идентификации и управления сеансами службы терминалов Windows в Домене.
AD Replication Manager
Вручную принудительно выполните репликацию данных между контроллерами домена в Домене/Лесу.
SharePoint Manager
Просмотр отчетов о древовидной структуре Microsoft Office SharePoint и всей среде SharePoint.
Active Directory. Основные понятия и архитектура
DMZ Port Analyzer
Анализирует ваш компьютер на предмет обнаружения динамических портов, которые не открыты для работы приложения.
Domain and DC Roles Reporter
Получите полную информацию о контроллерах домена и их ролях в выбранном Домене.
Local Users Manager
«Powershell cmdlet» для эффективного управления локальными учетными записями пользователей домена.
DC Monitor
Просмотр политик паролей для всего Домена и управление ими.
Free Password Expiry Notifier
Напомните пользователям Windows AD по SMS или электронной почте, чтобы они изменили свои истекающие пароли.
Exchange Health Monitor
Следите за всеми параметрами производительности для эффективного функционирования ваших серверов Exchange.
DNS Reporter
Предоставляет представление о среде DNS сети, сообщая о служебных записях и информации о зоне для конкретного домена.
PST Migration Tool
Экспортируйте содержимое почтового ящика Exchange Server и Office 365 в формате PST и импортируйте его непосредственно в Office 365.
Weak Password Users Report
Помогает вам находить пользователей со слабыми паролями в вашем домене, сравнивая пароли пользователей с предопределенным списком слабых паролей.
Service Account Management Tool
Простое управление управляемыми учетными записями служб и получение отчетов по учетным записям служб Windows.
AD LDS Object Management Tool
Управляйте пользователями и группами AD LDS без особых усилий с помощью этой бесплатной программы.
Инструменты ADManager Plus могут быть бесплатными, но сегодня они представляют определенную ценность для сетевых администраторов, которые найдут хотя бы один из этих инструментов отличным дополнением к своему набору инструментов сетевого администратора. — Джереми Московиц.
WebAnalyzer Plus — это бесплатное решение для веб-аналитики в режиме реального времени, которое предоставляет ценную информацию о посетителях вашего сайта в режиме реального времени, чтобы вы могли оптимизировать взаимодействие с клиентами и максимизировать доходы. С помощью WebAnalyzer Plus вы можете видеть, кто находится на вашем сайте, откуда они приходят, как они взаимодействуют с вашим контентом, производительность вашего сайта и многое другое.
Работа с локальными и доменными пользователями
Источник: agneko.com
Обозреватель Active Directory версии 1.52
Скачать AdExplorer(1,1 МБ)
Запустите сейчас из Sysinternals Live.
Введение
Обозреватель Active Directory (AD Explorer) — это расширенный редактор и средство просмотра Active Directory (AD). С помощью обозревателя AD можно легко перемещаться по базе данных AD, определять избранные расположения, просматривать свойства и атрибуты объектов без открытия диалоговых окон, изменять разрешения, просматривать схему объекта и выполнять сложные поисковые запросы, которые можно сохранить и повторно выполнить.
Обозреватель AD также включает возможность сохранения моментальных снимков базы данных AD для автономного просмотра и сравнения. При загрузке сохраненного моментального снимка вы можете перемещаться и просматривать его так же, как и динамическую базу данных. Если у вас есть два моментальных снимка базы данных AD, можно использовать функцию сравнения AD Explorer, чтобы узнать, какие объекты, атрибуты и разрешения безопасности изменились между ними.
Скачать AdExplorer(1,1 МБ)
Запустите сейчас из Sysinternals Live.
Источник: learn.microsoft.com
Инструменты для администрирования Active Directory
Чтобы создать единую систему, которая объединяет все объекты сети, часто задействуют Active Directory. Но для максимально эффективного использования ей нужно правильно управлять. Сегодня для этого применяют различные инструменты, работать с которыми должен уметь любой системный администратор.
Active Directory Users and Computers
Пожалуй, это самая важная оснастка в структуре доменных служб. С ее помощью создают учетные записи и полностью ими управляют, меняют пароли и сбрасывают их. Помимо этого, можно задавать и просматривать атрибуты объектов. Эта служба позволяет создавать организационные подразделения OU, чтобы давать отдельным пользователям права доступа. Если требуется просмотреть список объектов, достаточно выбрать нужную OU.
Active Directory Administrative Center
Эта оснастка полностью основана на технологии командной строки PowerShell. Она удобная, гибкая и понятная. Здесь также работают с учетными записями, группами безопасности и организационными подразделениями. В конце работы получаются готовые команды. Все они сохраняются в истории, чтобы потом можно было легко их посмотреть, что-то добавить и повторить.
Это делают, например, для автоматизации процесса.
Active Directory Domains and Trusts
Когда в структуре леса создают домен, доверие устанавливается автоматически. Если же нужно объединить два домена разных организаций, между ними с помощью данного инструмента выстраивают доверительные отношения. Вообще, его используют достаточно редко. Существует 4 вида доверительных отношений:
- одностороннее;
- двустороннее;
- внешнее;
- доверие леса.
Сначала настраивают DNS, а уже потом создают доверие. Это делается в свойствах записи.
Active Directory Sites and Services
Этот инструмент также называют консоль управления AD – сайты и службы. Такую оснастку полезно использовать, когда вносят изменения на одном контроллере, а нужно, чтобы они быстро отобразились на других. Для этого наводят мышь на объект подключения, нажимают правую кнопку и выбирают пункт «Replicate Now». По умолчанию, когда контроллеры домена работают в единой локальной сети, они реплицируются каждые 15 минут. Это время можно настраивать.
Schema Active Directory
По умолчанию эта оснастка отключена. Дело в том, что при внесении ошибочных изменений может потребоваться восстановление домена из резервной копии. Ведь со схемой работают все домены, которые находятся в пределах леса. Включить эту утилиту можно, если выполнить команду regsvr32 schmmgmt.dll. Но делать это следует только при крайней необходимости.
Active Directory Replication Status Tool
Этот инструмент администрирования проверяет состояние репликации, а потом указывает на ошибки в приоритетном порядке. Это значительно упрощает работу. Хотя сама утилита не позволяет исправлять ошибки, а только дает рекомендации по их устранению.
Active Directory Explorer
С помощью этой утилиты очень удобно перемещаться по базе данных AD. Можно просматривать атрибуты объектов без открытия окна свойств. Помимо этого, ADExplorer позволяет сохранять поисковые запросы, чтобы потом их повторить. Если нужно сравнить изменения, используют снимки экранов, или снапшоты. По ним можно перемещаться так же, как и по обычной базе данных.
Active Directory Insight
Это утилита для мониторинга. Ее используют, для того чтобы отслеживать связи между клиентом и сервером. Если будет замечена ошибка, ее можно легко устранить. Этому инструменту не требуются административные разрешения, чтобы отследить все команды. Он перехватывает даже те из них, которые не переходят на сервер.
Active Directory Attribute Editor
Как следует из названия, этот графический инструмент отвечает за редактирование атрибутов объектов. С его помощью можно просматривать и менять основные значения, недоступные в консоли ADUC, удобным и понятным способом.
LDP.exe
Это средство используют для управления службами каталогов протокола LDAP. Можно одновременно запустить несколько экземпляров AD LDS, каждый из которых будет работать со своей независимой схемой.
Утилиты командной строки
Существует несколько инструментов, которые можно вызвать через командную строку:
- DSADD позволяет создавать различные объекты;
- DSGET показывает информацию об их свойствах;
- DSMOD нужен для внесения изменений в свойства;
- DSMOVE используется для перемещения элементов;
- DSQUERY производит поиск;
- DSRM удаляет объекты.
Но самым главным можно считать Repadmin. Ведь именно с помощью этого инструмента можно вовремя найти и даже исправить ошибки в репликации.
Подводим итоги
Итак, для того чтобы управлять Active Directory, используют разные инструменты, обладающие определенным функционалом. Знание возможностей каждого из них при работе с Active Directory позволит быстро и эффективно вести администрирование системы по всем направлениям.
Источник: t1-cloud.ru
Инструменты для работы Active Directory
Платформа для обнаружения и реагирования на угрозы безопасности Active Directory.
Micro Focus AD Bridge
Решение для расширения элементов управления Active Directory с локальных ресурсов до облака.
StealthINTERCEPT
Продукт для обеспечения безопасности Active Directory.
Quest Change Auditor (для Active Directory)
Инструмент для аудита безопасности и соответствия Active Directory и Azure Active Directory.
SekChek Security Auditing
Инструмент для аудита сред Active Directory.
Administrative Security Groups Checker
Инструмент для проверки членов групп безопасности Active Directory.
Active Directory Last Logon Checker
Инструмент для получения информации о последней авторизации пользователей домена.
Semperis DS Protector
Инструмент для мониторинга изменений в Active Directory.
Account Lockout Examiner
Бесплатный инструмент, уведомляющий IT-администраторов о блокировке учетных записей Active Directory.
Netwrix Auditor для Active Directory
Инструмент для аудита/мониторинга Active Directory и групповых политик.
Active Directory Health Profiler
Подсистема для всесторонней оценки безопасности и рисков ключевых серверных технологий Microsoft.
SolarWinds Permissions Analyzer
Бесплатный инструмент для работы с Active Directory.
Источник: www.securitylab.ru
AdExplorer — утилита Active Directory Explorer для Windows
Active Directory Explorer (AD Explorer) — продвинутая утилита для просмотра и редактирования Active Directory (AD). С помощью AD Explorer можно легко перемещаться по базе данных AD, выбирать избранные локации, просматривать свойства и атрибуты объектов без необходимости открывать диалоговые окна, изменять разрешения, просматривать схему объекта и выполнять сложные поисковые запросы, которые можно сохранять для дальнейшего использования.
AD Explorer может сохранять снапшоты базы данных AD для автономного просмотра и сравнения. Снапшот можно просматривать, как если бы это была живая база данных. Если у вас есть два снимка базы данных AD, вы можете использовать функцию сравнения AD Explorer, чтобы увидеть различия в объектах, атрибуты и разрешения безопасности.
AD Explorer работает в Windows 2000 и выше.
Установка Ad Explorer
Установка как таковая не требуется. Просто распаковываем архив.
Запускаем утилиту. Какой-то из вариантов вам подойдёт.
При первом запуске принимаем лицензионной соглашение. Agree.
Указываем данные для подключения к AD. OK. Здесь же можно подключить имеющийся снапшот. Есть возможность сохранить текущее подключение.
Через меню File → Connect можно выполните несколько подключений, в том числе к снапшотам.
Оснастка и поиск объектов
Оснастка управления включает большое количество данных.
Слева древовидная структура AD, справа все атрибуты выбранного элемента. Очень удобно.
Для примера выделил единственного пользователя моего тестового домена. Вверху (и внизу) указан путь.
Поиск непростой. Вы можете указать целый набор критериев для поиска.
Снапшоты
Сделать снапшот можно в меню File → Create Snapshot.
Указываем описание и путь к файлу снапшота.
Примечательно, что можно снизить нагрузку на сервер, указав «Throttle maximum server utilization».
Удалю тестового пользователя и сделаю второй снапшот.
Загрузить снапшот можно в меню File → Connect.
Выбрав слева загруженный снапшот, можно его сравнить с другим. Compare → Compare Snapshot.
Теперь указываем снапшот для сравнения, выбираем сравниваемые объекты и атрибуты. Compare.
Найдено четыре отличия, все связаны с моим удалённым пользователем и его правами.
Примечания
Создание снапшотов можно автоматизировать через командную строку. Требуется указать два параметра: строку соединения и путь к файлу снапшота. В примере соединение указано для текущего домена.
adexplorer -snapshot «» c:snapshotssnapshot1.snp
Сравнивать можно не только объекты, но и права доступа к ним.
Я расписал не все функции, пользуйтесь на здоровье. Вместе с утилитой лежит файл руководства, почитайте.
Ad Explorer не восстанавливает AD с помощью снапшотов.
Источник: internet-lab.ru