Active Directory 资源管理器

AD 资源管理器功能为您提供所选域中 AD 对象的 Windows 资源管理器视图。左侧树形结构列出了所有 AD 对象，顶部面板则显示树形结构中选定对象的属性、安全性、权限（针对用户和组）或对象（针对容器和组织单位），以及历史记录。

属性：在此选项卡中，可查看指定对象的详细信息列表。对于用户，包含用户专属信息、联系方式、Exchange服务器详情、计算机的LAPS配置等；组属性涵盖组详情及成员资格信息；其他所有AD和Azure AD对象的属性同样在此显示。

注意：通过左上角的刷新按钮可将数据从AD更新至ADManager Plus。

安全性：此选项卡列出指定对象的所有安全权限，包括安全主体及其应用范围。

权限：此选项卡列出指定用户或组的组成员资格、文件夹权限详情及访问关系图。

• 组成员身份：查看指定对象所属的所有组列表（含嵌套组）。
• 文件系统权限：查看与指定对象关联的所有NTFS和DFS权限列表，包括访问层次结构和访问控制条目。您还可查看这些权限适用的文件夹及子文件夹。扫描时排除继承权限和孤立权限。
• 委派权限：查看选定用户对AD对象拥有的直接、继承及委派AD安全权限列表。
• 访问路径图：查看从指定对象到Active Directory特权实体的潜在攻击路径。涵盖可能导致间接权限提升的组成员身份、委派权限及对象关联关系。用于识别隐蔽访问路径并评估暴露风险。
• Zia洞察：通过AI驱动的异常组分析、特权组成员身份及同行比较评分，快速识别异常值并采取纠正措施。
  • 同侪比较百分位：以百分位形式展示用户组成员身份与同侪的对比情况。例如，若用户处于第75百分位，则其所属组数量超过75%的同侪。
  • 百分位数越高，表明该用户所属组别数量超过多数同行。
  • 百分位数越低，表示其所属组别越少。
  • 若所有同行拥有相同数量的群组成员身份，百分位数将落在40至60之间，表明差异极小或不存在差异。

注：若AD用户同时拥有Azure AD账户，将显示"M365权限"分区。该选项卡呈现用户所属的Microsoft 365组列表，并包含已分配的许可证、角色及邮箱权限。

对象：当选择容器和组织单位时，此选项卡将显示其内部包含的用户、组、联系人及其他容器列表。

历史记录：此选项卡显示使用ADManager Plus对指定对象所做的修改列表，提供详细的属性变更概览。您还可追踪访问认证活动中审核者、批准者和执行者采取的操作（包括批准、拒绝或撤销），并查看对应的时间戳。