ManageEngine ADManager Plus 版本说明

ManageEngine ADManager Plus 8.0.0

版本 8031 亮点

已修复的问题

修复了启用 Azure Active Directory 重复检查时，Active Directory登录名称字段仅更新前缀的问题。
修复了通过 ServiceDesk Plus 本地版重置密码时，“用户下次登录必须更改密码”标志未更新的问题。
修复了创建用户时审核者无法查看Microsoft 365许可证的问题。
修复了计算机自动化下的计算机报表中，最后登录时间戳筛选器的条件下拉菜单未显示的问题。
修复了日语环境中通过自定义报表启用/禁用操作未触发事件驱动自动化，且审核报表将成功任务错误显示为失败的问题。
修复了自定义报表中使用"全选"选项时"优化结果"筛选器无法保留的问题，该问题导致管理操作显示未应用筛选器的结果。
在“远程邮箱”选项卡下的用户创建和共享邮箱创建模板中，新增对“电子邮件别名”字段的支持。
修复了在"所有组"报表中，Active Directory 容器内组错误显示在域本地组范围下的问题。
修复了无法导入从ADManager Plus导出至其他工具的XLSX报表的问题。
修复了导致文件在转储文件夹中不断累积，从而引发内存激增的问题。
修复了当URL附加/AppsHome.do时用户无法访问ADManager Plus的问题。

Build 8030 版本亮点（2025年10月30日发布）

功能

Zia - AI聊天助手：全新推出的人工智能助手Zia，可通过简单自然语言输入协助用户执行AD管理任务并生成报表——无需在复杂菜单中操作。
Zia 洞察：在 AD 资源管理器中引入 Zia 洞察功能，提供基于人工智能的组成员分析，包括异常检测、特权组识别及同行比较评分，助力快速识别异常值并采取纠正措施。
AD与Entra ID对象回滚支持：新增"高级恢复"选项卡，支持将AD及Entra ID对象回滚至特定时间点以撤销修改或恢复丢失数据。恢复过程可通过精细化筛选器进一步优化。
BitLocker恢复密钥检索：现可通过专用界面轻松检索域内计算机的BitLocker恢复密钥。

增强功能

应用程序集成模块新增以下增强功能：
- ADManager Plus原生支持50余款应用程序进行身份生命周期管理。
- 您现在可通过REST API修改计算机、组和组织单位。
- 编排模板现可通过REST API检索并执行。
- 编排模板现支持通过REST API进行检索和执行。
- 您现在可通过REST API搜索、创建、修改和删除联系人。
- 环境变量现可通过 REST API 进行搜索、添加和更新。
- 现可通过 REST API 搜索、添加和删除组织属性。
- 新增自定义HCM集成动态条件式JSON值获取支持。
- 为入站 webhook 添加了自定义响应处理程序选项。
编排模块现包含以下增强功能：
- 为编排模块中的所有区块新增成功与失败流程支持。
- 新增支持在自动化和工作流模块中将webhook作为操作使用。
- 编排模块现支持将前置模块的输出作为宏使用。
- 新增"同步至其他域"模块，支持将对象从源域同步至目标域。
- 新增数据库操作模块，用于执行应用程序集成配置的自定义数据库应用程序的数据库操作。
- 新增"移除所有ACE权限"模块，用于清除AD对象权限，适用于员工离职场景。
自动化模块新增以下增强功能：
- 事件驱动自动化中的操作列新增共享支持。
- 事件驱动自动化现支持指定触发操作（创建、修改、删除等），并可应用基于属性的过滤器来优化执行。
- 采用编排的自动化任务现支持包含非AD对象，例如来自目录/应用程序设置中配置的集成应用程序的用户。
工作流模块新增以下增强功能：
- 在应用集成中的数据源 → LDAP 属性映射下新增 executionTime 属性，用于为每个对象的选定任务安排执行时间。此功能适用于以 CSV 为数据源配置自动化时。
- 在"按模板修改用户"工作流请求中新增预览支持。
报表模块新增以下增强功能：
- 通知模板现可在"计划报表"的"通知设置"部分进行配置。
- DC 复制状态报表新增计划程序支持。
- 联系人与OU报表已合并为单一类别：联系人与OU报表。
- NTFS 与安全报表已合并为单一类别：NTFS 与安全报表。
- 在安全报表中新增即时管理操作，可移除安全主体的权限。
- 在 NTFS 与安全报表下新增对象权限报表。
管理模块现包含以下增强功能。
- 文件服务器管理操作（管理 DFS、文件服务器、NetApp 和 EMC Isilon 服务器）现已统一为单一操作“管理文件系统”。
- 在用户创建和修改模板中新增选择林级管理员的选项。
- 新增对更新Microsoft 365公司属性的支持。
- 在用户创建规则中新增memberOfWithPG标头，支持将任意组设为主要组。
- 在用户创建和修改规则中新增"复制用户属性"及"字段选项到"选项。
- 在"修改单台计算机"和"批量修改计算机"中新增选项，用于指定计算机加入域的操作权限。
迁移模块现包含以下增强功能：
- 在跨林用户迁移过程中新增支持复制源域密码。
- 在跨林迁移期间，新增支持将源域的用户密码设置保留至目标域。
- 在用户迁移的“UPN 域后缀”部分中，新增了选择“与源相同”的支持。
- 在用户迁移中新增账户转换部分，支持迁移后启用目标账户并禁用源账户。

其他增强功能

新增支持通过Microsoft和Google提供商在API模式下配置邮件服务器。
从“委派”选项卡下的登录设置中移除了“记住我”选项。
在风险暴露管理中引入新的修复选项：变更所有者、撤销权限、移除成员资格。
新增支持为登录ADManager Plus的技术人员配置免责声明。
现可配置产品运行时间通知，使管理员在产品每次启动时收到提醒。
通过实施内容安全策略（CSP）标头增强了应用程序安全性。

已修复的问题

修复了动态分发组报表中存在的问题，该问题会排除externalDirectoryObjectId属性值为空的组。
修复了导致租户设置自定义域为主域时Exchange Online报表失败的问题。
修复了以下报表中显示“无可用数据”的问题（当产品的Entra应用程序缺少正确角色分配时）：
- MFA状态
- 已启用MFA的用户
- MFA禁用用户
- MFA注册详情
修复了"支持"选项卡下"实时聊天"部分的问题。（已更新）

Build 8025 版本亮点（2025年10月13日发布）

安全修复

修复了由bitxer报表的安全漏洞（CVE-2025-11670），该漏洞会将ADManager Plus中配置的服务账户的NTLM哈希值暴露给授权技术人员。

Build 8024版本亮点（2025年9月19日发布）

已修复的问题

修复了技术人员视图中 Microsoft 365 选项卡显示为空白的故障，该问题需编辑并保存技术人员配置文件一次后方可恢复。
修复了技术支持人员在Microsoft 365报表模块中无法查看MFA注册详情报表的问题，即使该报表已被委派。
修复了用户创建过程中使用"复制用户属性"时，主文件夹名称使用全名而非登录名的问题。
修复自动化模块中"从文件服务器移除所有权限"任务无法清除子文件夹显式权限的问题。
修复了ServiceDesk Plus On-Demand插件与ADManager Plus集成时AuthToken验证的问题。
修复了帮助台审计报表显示为空的问题。
修复了导出归档审计报表时导致400错误的问题。
修复了产品配置代理设置时邮件无法发送的问题。
增强了 Elasticsearch 的稳定性，防止连接失败时生成不必要的转储文件。

安全修复

修复了由bitxer报表的安全漏洞（CVE-2025-10020）。

修复了由bitxer报表的安全漏洞（CVE-2025-10020）。

Build 8023 版本亮点（2025年8月18日发布）

修复的问题

修复了通过 CSV 导入创建 Google Workspace 用户时出现错误的问题，该错误提示成员已存在于组中。
修复了管理员登录时浏览器默认区域设置未生效的问题。
修复了导致产品每天早晨自动重启的问题，该问题会生成堆转储并引发内存激增。
修复了因页面持续无限期加载导致无法完成启用/禁用用户管理任务的问题。
修复了文件服务器管理任务的帮助台审计报表中缺少审计数据的问题。
修复了"所有组"报表中的组计数与"修改单个组"模块显示计数不符的问题。
修复了用户组报表中"排除嵌套组"选项无法正常工作的问题。

安全修复

通过升级至1.8.0_462版本，修复了所用JRE版本中的安全漏洞。

Build 8022 版本亮点（2025年8月1日发布）

修复的问题

修复了文件夹权限报表导出为XLSX文件时，工作表名称显示为Unicode字符而非原始文本的问题。
优化了创建单用户和修改单用户管理任务中"搜索模板"选项的性能。
修复了导致加载帮助台技术人员页面出现延迟的问题。
修复了域控制器复制状态和滞留对象报表中“发送邮件”选项失效的问题。
修复了跨域成员无法通过 REST API 添加到组的问题。
修复了"存在SMB 1.0风险的服务器"报表错误列出已禁用SMB 1.0的计算机的问题。
修复了在自动化中选择组成员报表时组织单位筛选器未生效的问题。

安全修复

通过升级至9.0.107版本，修复了所用Tomcat版本中存在的安全漏洞（CVE-2025-48988）。

Build 8021 版本亮点（发布于 2025 年 7 月 21 日）

增强功能

自动化、工作流和编排模块新增"移除Microsoft 365角色"操作，简化Microsoft 365管理流程。
服务台审计报表现可在统一视图中同时显示当前和存档的审计数据。此外，存档数据将纳入计划审计报表，并新增筛选选项以支持自定义报表。
服务台、存档及计划审计报表的性能均已得到优化。

已修复的问题

修复了自定义报表中使用 isEmpty 和 isNotEmpty 筛选器处理"直接报表"属性时，LDAP 查询生成异常的问题。
修复了自定义报表中"经理"属性生成LDAP查询时使用对象GUID而非区分名称的问题。

Build 8020 版本亮点（2025年7月2日发布）

功能

风险暴露管理：提供高权限账户的可视化地图，帮助识别漏洞和权限提升路径。该功能持续监控风险，提供安全洞察，并推荐补救措施以强化您的AD环境。
治理选项卡：全新推出的治理选项卡——集中管理风险与合规性的控制台。该选项卡现整合了风险暴露管理功能，并将访问认证活动与身份风险评估模块移至此处以优化组织架构。
身份风险评估： 风险评估新增以下增强功能：
- Active Directory风险评估
  - 新增"配置错误"分类项。
  - 新增48项风险指标，覆盖用户、安全及配置错误三大类别，实现更深入的分析与更完善的安全洞察。
- Microsoft 365 风险评估
  - 现支持针对 Microsoft 365 风险指标执行即时管理操作。
访问认证活动：
- 通过访问认证活动，现可审核并认证以下权限：
  - Exchange 邮箱权限
  - Microsoft Teams 和频道成员资格
  - Exchange Online 邮箱权限
管理功能：
- 动态组成员资格：创建基于规则的安全组或分发组，根据预设条件自动更新成员资格，实现零人工干预的精准组管理。
- 现已支持修改动态分发组的属性。
- 计算机迁移：现支持跨林与林内计算机迁移。
- Exchange邮箱转换：现支持批量将任意邮箱类型转换为常规邮箱、会议室邮箱、设备邮箱或共享邮箱。
- 合并组策略对象：新增将多个组策略对象合并为域内单一策略的功能。
- 模板增强：
  - 组创建模板现支持创建规则。
  - 计算机修改模板现支持修改规则。

增强功能

ADManager Plus现已支持Microsoft SQL Server 2022版本。
现可将多个域关联至单个Microsoft 365租户，且每个域可关联多个租户。
基于组织单位的委派及特定批量管理操作的性能已得到提升。
创建或修改组时，现可配置成员必须保留在特定组中的时长。
在编排模板的云操作下新增了“分配条件访问策略”和“移除条件访问策略”功能块。
在邮箱创建模板中新增了邮件提示字段。
现可创建基于脚本的命名格式自定义函数。这允许在单个函数中使用多个宏，以结构化、可管理的方式生成动态的组织特定命名模式。
Exchange 邮箱报表中新增了收件人类型和标签列。
为自定义属性新增了自定义验证支持，在使用模板创建或修改对象时，可实现基于规则的精确输入检查。
在设置用户邮箱权限时，新增了“自动映射共享邮箱用户至 Outlook 配置文件”复选框。
在用户和共享邮箱创建模板的“远程邮箱”选项卡中，现可选择邮件服务器。
AD Explorer 现可在计算机对象属性下显示 Windows LAPS 详细信息，包括密码历史记录条目。
从“编辑帮助台技术员”部分中移除了LAPS设置，并在“旧版LAPS详细信息工作站计算机”报表和AD Explorer中默认添加了名为LAPS角色的全新帮助台角色。
新增了在工作流执行期间对失败对象进行通知的选项。
在协调中的“其他操作”下新增了“删除所有 NTFS 权限”操作。
自定义报表现包含以下增强功能：
- 支持userWorkStation筛选器，以及国家/地区属性的isEmpty和isNotEmpty条件。
- 在“成员”和“成员所属”弹出窗口中支持多对象选择。
- 新增数据库筛选器，包括BadPasswordCount、DaysSincePasswordLastSet、UserLogonCount及 CanonicalName 。
- 新增LAPSPassword、LogonHours、嵌套成员和MemberOf计数列。
- 新增支持重置用户账户控制属性管理操作。
计划报表现包含以下增强功能：
- 在"服务器共享"弹出窗口中现可选择多台服务器。
- 新增对"账户可访问文件夹"和"不可继承文件夹"报表的计划支持。
- 针对NTFS报表引入了更精细的筛选支持。
NTFS 报表新增以下增强功能：
- 新增对移除、修改及批量修改NTFS权限操作的支持。
- 在“筛选条件”部分新增“禁用用户”筛选器。
- 新增描述、位置、最后写入时间和最后访问时间列，提升报表可视性。
- 安全主体选择弹出窗口现可选取内置安全主体，包括创建者所有者、系统及经过身份验证的用户。
GPO报表新增以下增强功能：
- 新增对GPO设置、特定设置的GPO、结果策略集、GPO建模及GPO比较报表的导出支持。
- GPO设置、特定设置的GPO及GPO比较报表现支持计划任务功能。
- 环境变量、文件、文件夹和Ini文件等首选项设置现已纳入策略结果集和GPO建模报表。
- 新增GPO作用域报表下的"已强制实施的GPO"报表。

已修复的问题

修复了导致XLSX报表下载为0KB文件的问题。
修复了使用"修改单个用户"任务时出现重复对象的问题。
修复了在连续对象搜索过程中搜索 AD 对象速度缓慢的问题。
修复了域控制器(DC)不可用时，报表中"成员"和"所属成员"列显示为空的问题。
修复了自动化中"发送通知"任务触发的邮件未包含附件的问题。
修复了自动化策略被删除后自动化页面显示为空的问题，即使该策略仍关联自动化任务。
修复了在工作流和自动化中使用"使用模板修改用户"操作时，重复检查功能异常的问题。
修复了即使将隐藏随机密码标志设置为true，随机密码仍会在工作流中显示的问题。
修复了安全访问控制条目同步期间导致性能下降的问题。
修复了编辑或查看自定义报表时出现严重延迟的问题，加载或保存操作需耗时数分钟。
修复了服务包安装失败的问题，该问题发生于自定义报表列中已配置新增属性时。
修复了用户创建和修改模板中"发送消息大小"与"接收消息大小"属性错误设置为0KB的问题，即使未进行任何修改时也会出现此情况。

安全修复

升级至7-Zip 24.09版本以修复漏洞（CVE-2025-0411）。
升级至Apache POI 5.4.1版本以修复漏洞。

Build 8012 版本亮点（发布于 2025 年 5 月 20 日）

修复的问题

修复了在自动化中选择"非活动 Azure AD 用户"报表时导致数据获取错误的问题。
修复了生成安全报表时导致内存激增的问题。
修复了高级命名格式中"为空"和"不为空"条件无法正常工作的故障。

其他变更

由于微软将身份验证方法管理从传统的多因素身份验证（MFA）和自助密码重置（SSPR）策略迁移至统一身份验证方法策略，并停用了Azure AD和MSOnline PowerShell模块，
- 以下身份验证方法将无法通过 Microsoft 365 批量用户修改中的 MFA 设置选项为用户配置：
  - 手机应用通知
  - 在应用程序中显示一次性密码（OTP）
  - 向手机号码发送短信验证码
- 为配合此次过渡，ADManager Plus 已移除对 MSOnline PowerShell 模块的依赖，转而迁移至 Microsoft Graph API，以保持与微软最新标准的兼容性并确保持续支持。

Build 8011 版本亮点（2025年4月10日发布）

增强功能：

具备故障转移功能的负载均衡器：现可同时启用负载均衡与自动故障转移能力，在确保无缝运行和最小化停机时间的同时，显著提升系统可靠性与产品性能。

安全修复：

通过升级至9.0.102版本，修复了所用Tomcat版本中的安全漏洞（CVE-2025-24813）。
捆绑的PostgreSQL版本已升级至15.12。

Build 8010 版本亮点

增强功能：

ADManager Plus现支持无需强制配置Microsoft 365服务账户即可管理Microsoft 365。
用户现可通过目录/应用程序设置诊断并解决以下问题：网络连接故障、URL 端点连接异常、Exchange 会话创建与身份验证问题，以及 Entra ID 应用程序和服务账户所需权限配置。
帮助台审计报表的默认时间段现可自定义，便于查看符合组织需求的数据。
自定义报表中的自定义属性新增"全选"功能，可快速生成报表并节省时间。
在创建单个用户时，现可为 Microsoft 365 和 Google Workspace 配置"用户下次登录时必须更改密码"字段。
在访问认证活动中选择 AD 组时，现可查看组成员详细信息。
自动化导入CSV文件或外部数据源时，现可指定组织单位（OU），仅筛选并导入选定OU中的必要数据。
备份选项卡已重新设计以提升易用性，并新增快速恢复选项卡，支持快速查看并恢复已删除的AD对象。
ADManager Plus现已支持Windows Server 2025。

已修复问题：

使用用户修改模板更新用户账户时，Exchange属性（如HideFromExchangeAddressList、AcceptMessagesFrom和 RejectMessagesFrom ）未同步更新。
启用GDPR或HIPAA合规性时，Rapid7集成设置无法保存的问题。
所有用户报表中的成员列显示重复条目。
在协调模板中配置并从高级管理部分触发时，分配给ADManager Plus属性的技术人员宏始终解析为Admin。
在工作流执行期间，自动化策略中的每个任务都会发送单独的电子邮件通知，无论通知模板中的附件配置如何。
批量计算机修改功能中，若首个计算机对象修改组属性时出错，后续对象的CSV文件修改操作将失败。
已删除的管理员仍出现在报表的"管理员"列中。
批量创建用户时，若首个对象失败，后续对象不会触发编排流程的问题。
迁移过程中，目标域下拉菜单无法选择入站信任域的问题。

Build 8002 版本亮点

增强功能：

针对与最新版 ManageEngine AD360 的集成进行了细微改进。

问题修复：

在自动化流程中将报表设为数据源时，无法正确配置所需时间段的问题。

Build 8001版本亮点

增强功能：

jQuery版本已从3.5.1更新至3.7.1。
ADManager Plus现采用升级版Apache Tomcat（9.0.98版）以提升可靠性与安全性。

已修复的问题：

修复了从 ServiceDesk Plus 执行管理任务时抛出“无法连接 Active Directory 服务器”错误的问题。
自动化失败通知中宏未解析的问题。
启用密码保护时，无法以XLSX格式导出报表的问题。
创建用户时，ManagerName 宏未解析的问题，以及在通知模板的收件人字段中添加 User'sManager 宏时其他宏被重复的问题。
编排模板中的决策块用于检查用户是否属于特定组，但该决策块无法执行。
自定义报表中外部电子邮件地址列未显示数据的问题。

其他变更：

自ADManager Plus 8000版本起，已停止支持32位构建架构。建议在升级至8001版本前迁移至64位架构。

Build 8000版本亮点（2024年12月26日发布）

增强功能：

访问建议：利用机器学习技术，在用户配置和访问认证过程中提供智能建议，助力更优决策。
风险评估新增以下增强功能：
- 新增34项风险指标，覆盖用户、计算机及安全三大类别，实现更深入的分析与更全面的安全洞察。
- 灵活的排程选项，可自定义风险评估报表的生成频率。
- 新增图表功能，可直观展示风险评分随时间变化的趋势，助力数据驱动型决策。
- 提升风险评估报表导出文件的可扩展性与可读性。
应用程序集成模块现包含以下增强功能：
- 现可将第三方应用程序导出的CSV文件配置为自动化流程中的数据源。
- 自动化修改过程中，第三方应用程序数据源新增数据预览功能。
- 支持自定义身份验证方法。
- REST API响应中支持列自定义，以实现定制化集成。
- Webhook请求主体中支持XML宏使用。
- 自动化任务新增正则表达式支持的高级过滤功能。
- Webhooks、自动化和事件驱动自动化现通过宏支持自定义函数。
- 编排模板的决策型条件块现支持组织单位名称。
- 应用程序集成中新增60余款应用的预定义入站/出站配置。
- 基于SOAP API的集成已改进，支持通过基于值的索引添加额外属性。
- 用户和组模板现可与集成应用程序进行映射。
自动化模块新增以下增强功能：
自动化模块进行了以下增强：
- 新增筛选器，可将非邮件启用的用户排除在Microsoft 365报表之外。
- 增强了计划频率值的可见性。
报表模块现包含以下增强功能：
- 在报表导出设置中新增"显示空值连字符"选项。
- 在 BitLocker 恢复密钥报表中新增了“创建时间”列。
- 导出的搜索权限报表现包含对象权限详细信息。
详细组成员报表现可委派给技术人员处理。
发送批量用户自定义属性通知时，值将以表格格式显示。
域/租户设置选项已更名为目录/应用程序设置，其中包含Google Workspace和应用程序集成设置。
ADManager Plus现采用升级版JRE版本1.8.0_432。
ADManager Plus现已升级至PostgreSQL 15.8版本。
Microsoft JDBC Driver for SQL Server 已从 7.4.1 升级至 8.4.1。

已修复的问题：

优化了 ADManager Plus 的 CPU 使用率。
增强了技术人员删除操作及组成员报表导出功能的性能。
修复了当报表中仅存在经理DN时，经理同步未被触发的缺陷。
编排模板中的条件逻辑问题。
自动化功能中存在问题：即使设置仅配置为发送成功通知，管理员仍会收到对象失败邮件。
用户创建和修改模板的性能已得到提升。
自定义报表中"未来N天"的UTC格式筛选器问题。
使用ADManager Plus禁用用户REST API禁用用户时，事件驱动自动化未被触发的问题。
当选中超过100个组时，导出组成员报表为XLSX格式会限制输出为19张工作表的问题。
技术人员可查看并恢复未被授权OU中已删除用户的故障。

其他变更：

ADManager Plus中的生成认证令牌API 将于2025年1月起停止支持。在停用前，技术人员每次使用该API时将收到邮件通知。

ManageEngine ADManager Plus 7.2.0

Build 7252版本亮点（2024年10月14日发布）

已修复问题：

修复了因单元格样式数量限制导致导出XLSX格式文件损坏的问题。
增强了ADManager Plus与ManageEngine AD360或Log360集成时的CPU利用率。

Build 7250 和 7251 版本亮点（2024年10月4日发布）

增强功能：

所有经理均可担任审核员和审批员：ADManager Plus现支持自动将经理设为审核员和审批员，通过一步配置即可将工作流请求直接分配给申请人的经理，从而简化流程。
安全报表新增内置分组选项，支持按对象或权限分类数据。
AD 资源管理器：
- "委派权限"选项卡现可显示所选用户在 AD 对象上的直接、继承及委派的 AD 安全权限。
- DFS权限现可在文件系统权限选项卡中查看。
通知模板中的工作流模块：
- 现可在"发送通知至"字段中将用户主管添加为宏。
- 新增附件类型选项。
编排模板现提供在连续操作间添加时间延迟的选项，支持以秒、分钟、小时或天为单位设置。
ADManager Plus现支持为Google Workspace用户创建新增字段，包括手机号、职位、部门、员工类型、备用邮箱及备用电话。
用户创建模板的邮箱字段新增"留空"选项，当检测到重复记录时可保持邮箱字段空白。
Microsoft 365 选项卡中的用户登录报表：
- 新增选项可将活动AD用户排除在非活动用户报表之外。
- 可在用户最后登录报表和非活动用户报表中包含 AD 属性列。

已修复问题：

XLSX导出中的日期字段格式为文本字符串而非日期格式。
自动化任务中发送通知操作中解析accountExpires宏的问题。
工作流、自动化及事件驱动自动化中，邮箱自动回复操作无法解析邮件正文中的Microsoft 365属性宏。
通过自动化向所有用户发送通知时，经理姓名会以逗号分隔多次出现的问题。
事件驱动自动化触发的Microsoft 365操作因超过Exchange Online PowerShell会话可用性限制而失败的问题。
在工作流分配规则中使用 %ManagerOfRequester% 宏时，因同步异常导致请求无法分配给经理的问题。

Build 7241 版本亮点（2024年8月3日发布）

已修复问题：

已修复部分客户在将ADManager Plus更新至Build 7240后，使用最新JRE版本时遇到的启动问题。
修复了客户在管理模板中添加自定义属性时遇到的问题。

Build 7240版本亮点（2024年7月19日发布）

增强功能：

计划报表现支持基于组的视图，包含组名称及成员详情。
审计报表导出操作已优化，以提升性能并增强用户体验。
在"单台计算机修改"任务中新增了重置和删除计算机的选项。
业务工作流中的技术支持人员现可编辑并重新发送失败的工作流请求。
ADManager Plus为数据库迁移提供以下增强功能：

支持MS SQL Always On可用性组
支持MS SQL故障转移群集
现有数据库可迁移至Azure和AWS SQL Server。

现可在 AD Explorer 中查看 Windows LAPS。
创建和修改规则现包含以下增强功能：

批量删除规则
导入时可选择覆盖现有规则。

现可在仪表板现有小部件中添加自定义报表。
ADManager Plus现采用升级版JRE版本1.8.0_412（Zulu 8.78.0.19-CA-win64）

已修复问题：

在自动化模块中，若CSV文件指定了OU名称，且技术人员缺乏超级管理员权限，后续任务仅对CSV中列出的特定用户执行。
事件驱动自动化在触发操作为"移动用户"或"修改用户"时，无法将用户移出所属组。
修改自定义属性后，该属性会从自定义报表的筛选条件下拉菜单中消失。
使用CSV文件或HCM应用程序作为数据源时，自动化模块创建用户修改请求存在延迟。
当未授权所有Microsoft 365域时，无法查看Microsoft 365安全组。
当Microsoft 365任务使用AD报表数据时，计划自动化触发报表生成失败错误。
电子邮件通知中存在问题：经理宏在获取跨域经理的区分名称时出现异常。
通过邮件以HTML格式导出计划报表时无法显示表格边框和徽标。
导出报表时文件过大导致磁盘空间耗尽的问题。
政策中仅存在禁用值的组策略对象（GPO）编辑问题。
选择"发送综合报表"选项触发的邮件通知会覆盖"发送通知关于"字段中设置的条件。
从PGSQL迁移至MSSQL后显示数据库信息的问题。

Build 7232 版本亮点（2024年4月16日发布）

增强功能：

集中式技术人员管理：所有组件的技术人员账户均可通过 ManageEngine AD360 管理控制台进行集中管理。

Build 7231版本亮点（2024年3月22日发布）

已修复问题：

修复了在删除编排模块下的默认模板后更新ADManager Plus的问题。
当禁用 ManageEngine Log360 集成时，从 Build 7224 更新 ADManager Plus 的问题。
帮助台技术人员无法复制任何创建或修改模板的问题。
当帮助台技术人员组成员全名中包含逗号时无法登录的问题。
自定义报表筛选器在使用"最近N天"或"过去N天"条件时功能异常的问题。

Build 7230 版本亮点（2024年3月6日发布）

功能：

Microsoft 365 风险评估：通过全面的风险评估报表识别 Microsoft 365 环境中的潜在风险，并直接从报表中实施推荐的缓解措施。
访问认证活动：

现可通过访问认证活动审核并认证以下权限：

NTFS权限
Microsoft 365 群组成员资格
Microsoft 365 角色
Microsoft 365 应用程序分配

您现在可以跟踪访问认证请求的进度。

ServiceDesk Plus - ADManager Plus 集成：ServiceDesk Plus 与 ADManager Plus 的集成现支持为用户设置账户过期时间，并采用增强版布局创建用户。
复制组策略对象：新增在林内域间复制组策略对象的功能。

增强功能：

ADManager Plus现采用升级版Apache Tomcat（9.0.83版）、JRE（Zulu JRE 1.8.362版）及PostgreSQL（15.4版）。
优化导出操作以提升性能并增强用户体验。
详细组成员报表现提供三种导出选项：单一文件导出、按对象类型分组的单一文件导出，或按选定对象分组的文件导出。
ADManager Plus现支持直接通过图形界面发送报表邮件。
在配置通知模板时，新增了在自动化任务完成后发送综合报表的选项。
您现在可通过配置自定义服务账户凭据进行身份验证，从而保障共享路径访问安全。
现可在报表中查看用户账户的锁定状态及锁定时间。
使用"复制用户属性"功能时，现可在创建或修改模板中包含Microsoft 365字段。
用户修改模板新增查看自定义脚本支持的宏列表功能。
工作流请求页面已重新设计以提升易用性，现支持跟踪工作流进度。
ADManager Plus 提供域控制器排序智能选项，启用后将根据响应时间对域控制器进行排序，并从响应速度最快的域控制器检索数据。
结果策略集和GPO建模报表新增支持查看安全设置（账户策略、本地策略、事件日志、受限组、系统服务、注册表、文件系统）及将应用于选定用户和计算机的管理模板设置。
创建工作流请求时，现可指定组成员资格的有效期，适用于向AD组添加组/计算机/联系人，以及向Microsoft 365组添加用户的情境。
GPO 委派报表现支持查看无效安全主体并移除 GPO 权限。
新增对自动化任务的支持，包括删除Microsoft 365用户、禁用远程邮箱、创建计算机、通过CSV修改用户等操作。
编排模板进行了以下增强：

新增决策块功能，可根据前置结果（包括Webhook响应、脚本结果或AD属性条件）动态执行后续操作。
通过Webhook实现从外部应用程序提取数据并在ADManager Plus中执行操作的入站编排功能。
支持直接从管理、工作流、自动化及自动化策略标签页运行编排模板。
新增对M365自动回复任务的支持。
可将编排模板委派给帮助台技术人员。

在自动化任务或计划报表中选择"最近创建的用户"或"即将过期的用户账户"等报表作为输入时，可按特定时间范围筛选数据。
ADManager Plus现已支持在创建或修改用户时为Microsoft 365用户账户添加用户照片。
现可向服务台技术人员共享自动化流程、自动化策略及计划报表（授予查看/编辑权限），同时支持共享自定义报表（授予查看/编辑/完全访问权限）。
管理员审核报表新增以下增强功能：

新增对自动化、计划报表、自定义报表、事件驱动自动化、Webhook模板及编排模板创建/修改操作的审计功能。
自动化和事件驱动自动化页面新增访问审核历史记录的选项。

在"修改单个用户"页面新增查看用户权限的选项。

安全修复：

已修复由Metin kandemir报表的暴露NTLM V2哈希值的安全漏洞。

已修复的问题：

即使帮助台技术人员的数量未超过许可证允许的总数，仍会出现解锁技术人员权限的问题。
当用户显示名称包含逗号时，使用ADManager Plus的ADMT模块进行用户迁移失败的问题。
当根域未添加至ADManager Plus时，森林层级邮箱属性复制存在轻微问题。
通过"修改单个用户"管理操作启用/禁用用户时，邮件通知未触发。
在将模板创建和修改权限委派给其他技术人员时，未授予超级管理员角色的帮助台技术人员无法查看模板。
启用"排除子OU"选项时，Bitlocker禁用计算机和Bitlocker启用计算机报表生成数据不一致。
完成"修改用户属性"自动化后触发的邮件通知未包含自定义属性的变更内容。
保存用户创建模板时，若未为国家属性选择值，则无法保存Microsoft 365许可证的变更。
管理选项卡下连接设置中的会话过期时间设置未全局应用至产品。
当选择“检查所有用户”选项时，直接从报表执行的管理操作不会更新。
使用CSV文件添加大量成员时，创建单个或批量组存在延迟。
已在用户创建和修改模板中添加缺失的分组条件选项。
即使在AD中删除管理员账户后，"所有用户"报表仍显示管理员详细信息。
因难以建立与 Elasticsearch 的连接，导致备份计划运行和数据恢复操作出现问题。
因数据获取困难导致备份计划与数据恢复不一致。
因产品间歇性重启导致GPO备份执行异常。

Build 7224 版本亮点（2024年2月19日发布）

新增功能：

ManageEngine Eventlog Analyzer 与 ADManager Plus 的集成，现可支持用户在应对威胁时同步执行 AD 管理操作。

Build 7223版本亮点（2024年1月22日发布）

已修复问题：

已修复负载均衡器组件中存在的认证远程代码执行安全漏洞（CVE-2024-0252）。该漏洞由 Joe Zhoy 报表。
修复了Samuel报表的信息泄露安全漏洞。

Build 7221、7222版本亮点（2023年12月8日发布）

增强功能：

新增两份Microsoft 365报表，可深入分析租户中用户的最后登录时间及非活跃用户情况。
在帮助台审核报表中新增选项，可允许或限制技术人员查看其他技术人员的审核数据。
ADManager Plus现支持基于证书的Microsoft 365租户身份验证。您可在"域/租户设置"中更新证书详情，以通过Azure AD验证账户身份。
ADManager Plus 通过扩展对 ServiceDesk Plus Cloud、JIRA、Freshservice 等多种业务应用的支持，显著增强了集成能力。这些集成方案配备预配置设置，旨在优化身份管理、治理及 AD 管理流程。

已修复问题：

用户创建界面及帮助台审计报表中显示的电子邮件ID已更新为呈现"电子邮件"属性值。
当通过自动化任务触发报表时，自定义报表中的"优化结果"配置未被计入。
通过"修改单个用户"任务删除的用户仍会显示在列表中。
创建或修改房间邮箱时设置收发策略存在问题。
通过自动化创建的工作流请求显示重复条目。
当数据库名称包含空格时，连接Microsoft SQL数据库生成报表存在问题。
澳门特别行政区名称已更新为活动目录中列出的澳门特别行政区。
在用户创建过程中，当存在多个模板时，技术人员和工作流请求者难以搜索和导航以选择用户创建模板。
在创建和修改模板页面时，页面范围选择功能未按预期工作。
创建Microsoft 365共享邮箱及修改Microsoft 365邮件启用安全组和分发组时存在轻微问题。

Build 7220 版本亮点（2023年11月18日发布）

功能：

组策略管理与报表：针对组策略管理和报表功能进行了以下增强：
- 通过"关联至空OU的GPO"报表查看未关联任何安全主体的OU所关联的GPO，并执行禁用或移除这些GPO关联的管理操作。
- 通过GPO链接优先级任务，可重新排序特定OU、域或站点关联的GPO。
- 通过GPO设置报表查看用户和计算机配置中的GPO首选项设置（如环境、文件、文件夹、INI文件）。
- 通过管理GPO任务，选择应拒绝应用GPO的特定安全主体。

增强功能：

支持自动化执行M365任务，包括M365邮箱转换、向Microsoft 365组添加用户、Microsoft 365邮箱委托、修改Microsoft 365邮箱权限、邮箱自动回复等功能。
自动化历史记录弹窗现可显示从外部HCM应用程序获取的输入数据及执行状态，并支持将数据导出为报表。
ADManager Plus现可集成至任何支持嵌套API调用的应用程序。
现支持对创建和修改模板进行分组管理。此功能有助于将管理操作委托给帮助台技术人员，使其使用特定模板组执行操作。
现支持通过CSV文件和模板批量创建共享邮箱。
密码重置API现支持随机密码生成功能。
搜索组API响应中现将显示组类型及管理员数据。
Webhook模板现支持x-www-form-urlencoded消息类型。
现可将现有捆绑式或外部PostgreSQL数据库迁移至其他外部PostgreSQL数据库（AWS和Azure）。
在用户创建、用户修改、联系人创建及联系人修改模板中，城市和州字段新增可编辑下拉菜单。

已修复问题：

因访问拒绝警报导致无法将自动化任务共享给其他技术人员的故障。
使用修改模板向统一组添加或移除用户时出现的问题。
域控制器复制状态报表显示森林中所有域控制器而非所选域内域控制器的问题。
启用高可用性时产品升级耗时超出预期。
使用CSV批量修改用户后，通知邮件附件的导出报表未包含所有属性。
在升级至7200以上版本前添加的请求者，在请求创建或修改任务时无法选择模板。
跨域执行"添加到组"任务时，延迟任务会无限期运行。
事件驱动自动化任务触发的通知邮件中，管理员数据显示异常。

Build 7212 版本亮点（2023年10月30日发布）

已修复问题：

当后端启动GPO同步操作时，产品发生崩溃。
若帮助台角色名称包含特殊字符，则创建该角色时会出现问题。

Build 7211 版本亮点（2023年10月10日发布）

新增功能：

服务包升级过程中使用的公钥证书已更新至最新版本。

已修复的问题：

应用近期服务包从7203版本升级至后续版本时存在的问题。

Build 7210 版本亮点（2023年9月29日发布）

功能：

身份风险评估：ADManager Plus的身份风险评估功能可协助组织检测Active Directory环境中的潜在身份风险指标。该工具依据NIST SP 800-30指南提供风险评分，识别系统潜在漏洞与威胁，并提供修复策略以增强系统安全性。
访问权限认证：通过创建自动化访问审查活动，审核并验证用户权限。该功能可帮助组织通过定期审查用户权限，防止权限膨胀，提升安全态势，并遵守合规法规。
联系人及组策略对象迁移：现支持跨林与林内联系人及组策略对象迁移。
增强的用户与组迁移：通过额外迁移设置，灵活迁移用户和组及其SID历史记录与成员资格至跨林环境。

增强功能：

GPO报表：针对GPO报表进行了以下增强，

- 特定设置报表现支持在全部或选定GPO中搜索主要安全设置
GPO报表新增安全筛选器和WMI筛选器列：适用于所有GPO及关联AD对象、最近创建的GPO、最近修改的GPO、已禁用GPO、计算机设置以及用户设置禁用GPO。

计划报表：标准计划程序与高级计划程序功能现已整合至"计划报表"页面。
自定义报表：新增以下增强功能：

新增内置自定义报表用于检索共享邮箱用户。
新增"优化结果"选项，可过滤数据库中提取的数据。
新增"从报表筛选"功能，可应用所选报表的过滤设置。
支持将自定义报表导出为CSVDE格式。
新增过滤条件支持属性：简单显示名称、街道地址及直接下属。
结果中新增智能卡、用户账户控制、用户账户控制标志列。

编排功能：对编排功能进行了以下增强：

创建新编排配置文件时，现可添加基于对象名称和模板名称的条件。
新增用于创建编排模板的模块，包括：通过CSV/模板修改用户、移动技术支持人员主文件夹、设置邮箱权限、移动/删除配置文件等。
为Webhook新增OAuth授权支持。
webhook参数配置新增对自定义属性的宏支持。

安全响应头：配置HTTPS设置时可添加默认安全头，防范各类漏洞威胁。
双因素认证：登录设置下的2FA配置新增以下增强功能：

RSA验证器：除SDK集成外，ADManager Plus现支持基于REST API与RSA Secure ID集成。因RSA Security LLC已弃用SDK集成方案，建议优先采用REST API集成方式。
Duo Security：ADManager Plus现支持带通用提示的Duo Web SDK v4，提供简化且便捷的Duo登录体验。

与ManageEngine EventLog Analyzer集成：现可将ADManager Plus与ManageEngine EventLog Analyzer集成以实现日志转发。
备份功能：备份插件新增以下增强特性：

现可将Active Directory和Azure Active Directory备份存储于归档库，实现长期数据保留。
Azure AD策略和管理单元现可进行备份与还原。

AD Explorer：新增以下增强功能：

顶部面板新增以下选项卡：

权限：列出用户和组的组成员资格及文件夹权限详情。若AD用户同时拥有Azure AD账户，将显示"M365权限"区域，列出用户所属的M365组列表，并包含已分配的许可证、角色及邮箱权限。
对象：点击容器或OU时，显示其内部用户、组、联系人及其他容器的列表。
历史记录：显示通过ADManager Plus对所选对象进行的修改记录，同时保存访问认证活动期间的访问权限更新日志。

域名称旁的刷新按钮可即时同步最新数据。

搜索 AD 对象：此功能新增以下增强项：

- 改版搜索控制台，新增自定义选项和高级搜索功能
新增搜索设置选项以配置搜索条件。管理员可通过勾选"全局设置"复选框为用户自定义并锁定搜索条件。
新增管理操作：重置用户密码、添加/移除组成员、删除联系人。

所有报表（包括自定义报表、计划报表及搜索AD对象）现支持按特定条件分组筛选。
M365租户配置已移至"域设置"，不再显示在"管理"选项卡下。
新增匹配条件"介于（适用于任何日期条件）"和"不类似"，可在添加条件时使用。
“防止重复”选项现支持跨林和Azure AD租户检测重复项。
配置自动化时，现可通过M365报表获取访客用户及其主管信息。此功能可用于自动化清理访客用户，并在封锁或删除前获取主管审批。
用户组报表新增"排除嵌套MemberOf"选项，可避免显示嵌套组成员关系。
现可通过工作流或自动化中的"修改计算机管理关系"管理操作，变更计算机的管理者。
自动化功能新增对"非活动 Azure AD 用户"报表的支持。

已修复问题：

修复了在用户创建模板中使用登录名命名格式创建用户时的问题。
用户主体名称（UPN）重复导致技术人员单点登录间歇性故障的问题。
执行部分批量管理操作时，导入CSV文件并点击应用按钮后页面持续无限期加载的问题。
因角色撤销导致内置技术人员被强制退出后，无法重新启用该角色的问题。
在管理模板的常规选项卡下拖放属性时，若将"账户过期"值设置为"选择"，则无法正常显示该值。
运行多个域控制器报表时，存在无法正常联系域控制器获取信息的问题。
在委派下修改HDT的sAMAccountName后，若在AD中修改该值将导致HDT无法登录。
在用户创建模板下使用优先规则功能时，优先规则弹出窗口显示异常的问题。
将ADManager Plus数据库从捆绑的PostgreSQL迁移至外部PostgreSQL时出现问题。

其他变更：

账户过期属性的默认时间戳已调整为：当选择"结束"选项时，时间戳将显示为晚上11:59:59而非凌晨12:00:00。
随机密码策略的字符限制已从原先的32个字符扩展至支持最长256个字符的密码。

Build 7203 版本亮点（2023年7月30日发布）

增强功能：

所有非英语语言版本（中文、日语、德语、法语、意大利语、荷兰语、土耳其语和西班牙语）现已更新至包含所有最新功能。

修复：

修复了应用用户创建模板（含创建规则和自定义属性）时，用户主体名称（UPN）命名格式应用异常的问题。
已修复由VNG Security的Son Nguyen报表的安全漏洞CVE-2023-39912，以及由vector研究团队报表的安全漏洞CVE-2023-41904。

Build 7202 版本亮点（2023年7月1日发布）

修复内容：

本次版本修复了以下问题：

dalt4sec报表的安全漏洞。
技术人员使用自定义服务台角色修改管理员属性的问题。
在非英文版本中，单用户修改模式下设置账户到期日为"本月底"时引发的日期解析异常。
dalt4sec报表的安全漏洞（CVE-2023-38332）。

Build 7201版本亮点（2023年6月20日发布）

已修复问题：

本次发布修复了由dalt4sec报表的两个安全漏洞，包括CVE-2023-35785。

Build 7200版本亮点（2023年6月13日发布）

重要更新：

从7200版本起，若您的ADManager Plus实例使用的PostgreSQL版本低于10.0，则通过服务包更新ADManager Plus的功能将受限。安装过程中系统将强制要求您将PostgreSQL升级至10.18版本或迁移至MS SQL。
安装32位版本时将显示警告提示，建议采用64位架构以获得更佳性能。

功能：

管理功能：
- 在用户创建模板中配置创建规则时，您可执行以下操作：
  - 导入和导出为CSV文件
  - 按优先级重新排序
  - 导入前预览
  - 从现有模板复制时预览
- 您现在可分别通过"单用户修改任务"和"单组修改任务"为用户或组移除或启用邮箱账户。
- 您现在可直接通过GPO管理任务编辑用户和计算机配置中的GPO首选项设置，包括环境、文件、文件夹、INI文件值等。
- 现可对域计算机即时执行强制GPO更新操作。
报表：
- 您可在"直接与继承的GPO链接"报表中查看直接关联或继承的GPO。
- 在GPO委派报表中，可查看具有所选GPO访问权限的用户和组列表。
- GPO建模报表可模拟将应用于选定用户和/或计算机的潜在管理模板设置。
- 计划报表可直接共享给添加为帮助台技术人员的用户或组。
- 现已支持安排Google Workspace报表。
- 在 Google Workspace 用户报表中，通过添加列可在结果中查看 Google Workspace 用户账户的员工 ID。
- 在具备相应权限时，您现在可在 AD 资源管理器和工作站计算机报表中查看本地管理员密码解决方案 (LAPS) 密码及其过期时间。
权限委派：
- 异常检测：ADManager Plus现通过机器学习建立技术支持人员及管理员的活动基准线，并通过标记偏离基准的活动来检测异常行为。
工作流：
- 服务级别协议（SLA）：工作流中的SLA功能帮助用户以最高效的方式对待处理和时效性请求采取适当行动。
  - 为实现SLA违规的多级升级处理，可根据响应延迟情况定义条件集。
  - 在每个升级层级，可执行以下操作：调整工作流优先级、按指定频率发送通知、将请求重新分配给指定技术人员、变更请求状态。
  - 对于存在冲突的SLA条件，可设置优先级排序机制。
- 现在，任何 AD 用户都可以被添加为工作流审核员，即使他们不是帮助台技术人员。
- 工作流现支持将审批者和执行者角色分配给技术支持人员组，也可将审核者角色分配给AD组。
- 在"规则分配"下的工作流请求者属性中设置规则条件时，现可添加组。
- 在"分配规则"下为审核员和审批员新增了%ManagerOfRequester%宏支持。
自动化：
- 自动化功能可直接共享给已添加为帮助台技术人员的用户或组。
Google Workspace：
- 现可将多个Google Workspace账户关联至同一域名。
- 通过在管理选项卡中刷新Google Workspace账户，可将AD用户与其使用相同邮箱ID创建的Google Workspace账户同步。
- 无需预先存在的AD用户账户，即可即时创建独立的Google Workspace账户。
- 现可为 Google Workspace 用户账户添加员工 ID。
管理员：
- 在通知配置文件中设置配置文件标准时，现可直接将技术支持人员组添加至"技术人员名称"字段。
备份：
- Azure Active Directory 备份与恢复：备份并恢复 Azure Active Directory 环境中的所有对象。您可将整个对象或特定属性恢复至备份状态。
负载均衡：ADManager Plus现支持负载均衡功能，可将工作负载同时分配至多台服务器。此功能有助于提升性能、消除停机时间，并为访问产品的用户提供更佳体验。

增强功能：

管理功能：
- 在用户创建与修改模板的创建规则中新增字段，可用于添加或移除Microsoft 365许可证、Microsoft 365组成员资格、MS Teams及频道、邮箱服务器与邮箱存储库、Google Workspace组等配置。
- 现可在账户过期属性中同时指定日期和时间。
- 配置创建规则时，现可复制现有规则。
- 计算机创建模板现支持创建规则。
- 配置模板时可执行以下操作：
  - 启用即时重复检查选项，可即时检测支持重复检查字段中的重复值。
  - 联系人创建中的别名字段新增防止重复支持。
  - 为用户或组提供将计算机添加到域的权限。
- ADManager Plus现支持跨域管理员功能，创建或修改用户时可从任意域选择管理员。
- 优化了在"管理"、"工作流"或"自动化"选项卡下执行"添加到组"和"移出组"任务的性能。
报表：
- NTFS 报表：
  - 新增选项可在"服务器共享"、"账户可访问文件夹"及"不可继承文件夹"报表中，以累积形式查看特定文件夹的所有权限。
  - 现可在服务器共享和账户可访问文件夹报表中使用“优化结果”选项按需筛选NTFS权限。
  - 现支持同时运行多个文件夹的"账户可访问文件夹"和"不可继承文件夹"报表。
  - 在"账户可访问的文件夹"报表中，"账户"字段现支持CSV导入功能。
  - NTFS报表模块现已启用Elasticsearch支持。
- 您现在可以在详细组成员报表中使用树形视图选项，专门查看直接和嵌套组成员的列表。该功能还提供以下特性：
  - 防止循环组（嵌套在自身组内的组）的冗余显示。
  - 新增"隐藏重复对象"选项，避免显示已在父级显示的嵌套组成员。
  - 提供列表视图选项，可查看单个成员及其嵌套组成员关系的详细信息。
- 您可在GPO报表中添加"所有者"列，查看GPO所有者的详细信息。
委托：
- 生成认证令牌时，现可指定认证令牌名称（必填）、作用域（操作类型如创建/删除/修改）及有效期（令牌可用时限）。
- 技术人员认证令牌选项卡新增"历史记录"列，用于展示认证令牌的使用轨迹。
- 已使用的认证令牌详情现已纳入服务台审计报表。
自动化：
- 邮箱自动回复任务的自动化流程现支持Microsoft 365属性的宏操作。
REST API：
- 新增以下操作的REST API：
  - 在用户管理中，将用户从一个组织单位移动到另一个组织单位。
  - 在组织单位管理中，搜索组织单位及删除组织单位。
  - 在计算机管理中：搜索计算机、启用/禁用计算机、删除计算机、添加/移除计算机组成员、在不同OU间移动计算机。
  - 移除技术支持人员的身份验证令牌。

已修复的问题：

为非活动技术人员生成技术人员登录报表时出现的问题。
使用搜索用户REST API时提取memberOf属性值（若存在）的问题。
某些用户显示组策略委派详细信息的问题。
生成实际最后登录报表时，部分用户的"用户登录次数"列显示为零的问题。
在模板中启用拖放功能时自动滚动出现问题。
Thang Nguyen 和趋势科技报表的安全漏洞已修复。
修复了趋势科技零日计划中匿名用户报表的安全漏洞（CVE-2023-38743）。
因数据库转储导致部分列数据不一致，引发报表显示异常的问题。

ManageEngine ADManager Plus 7.1.0

Build 7188版本亮点（2023年6月7日发布）

修复问题：

本次版本修复了由dalt4sec报表的安全漏洞。

Build 7186 版本亮点（2023年4月15日发布）

修复内容：

本次版本修复了以下问题：

生成或导出"组成员"计划报表时显示"无可用数据"错误信息的问题。
无法在基于组的委派中添加文件服务器，以及委派 Microsoft 365 任务时出现的问题。

Build 7185 版本亮点（2023年3月28日发布）

增强功能：

自定义HCM集成：
- 当自动化流程针对同步类型为增量型的任何HCM应用程序运行时，现可为先前被跳过的用户进行配置。
- 针对 OAuth，授权阶段现支持将客户端凭证设为授权类型。
- 现可通过替换字段值为EndpointURL或任意Header参数，自定义"重复调用此端点"配置以获取连续页面响应。
- OAuth授权现支持上传客户端证书。
- 除REST API外新增SOAP API支持，同时兼容XML与JSON响应格式。

已修复问题：

域设置中显示复制错误的问题。
通过电子邮件发送计划报表时，UTF-8格式带BOM（字节顺序标记）的发送问题。
在用户创建模板中使用"复制用户属性"功能追加memberof属性值时出现的问题。
在配置服务器设置时，若"保留设置"选项卡中的"保留数据库备份文件"选项为空，页面加载异常。
当模板被设为默认模板时，用户创建和修改模板中的规则未自动填充的问题。
自定义报表中同时选择"最后登录时间戳"和"最后登录时间"筛选器时出现异常。

Build 7184 版本亮点（2023年3月18日发布）

修复内容：

本次版本修复了以下问题：

在特定场景下，技术人员无法登录产品的故障。

Build 7183 版本亮点（2023年3月15日发布）

重要更新：

终止对 PostgreSQL 9.2.x 的支持：ADManager Plus 将很快停止支持 PostgreSQL 9.2 版本。请升级至最新 PostgreSQL 版本或迁移至 Microsoft SQL以继续使用 ADManager Plus。

功能：

启用远程邮箱：批量启用及修改用户远程邮箱的选项。
自动安装热修复程序：可选项，用于自动下载并安装 ADManager Plus 的热修复更新。

增强功能：

报表：
- 现在可无需创建子文件夹即可安排和存储报表。
- 导出的自定义报表在添加用户照片列后，将显示用户照片。
- 支持灵活导出指定对象的报表。
在基于群组的委托中，被委托群组的成员现可修改分配给群组的默认模板。
自动化功能中的"未加入任何组的用户"报表新增筛选选项，可过滤非任何组成员的用户。
您现在可在安全性强化设置中检查ADManager Plus安装位置的安全性。
现可查看产品中模板的创建者信息。
管理、工作流、自动化等模块中显示Microsoft 365数据的弹窗现采用REST API传输信息。
在启用高可用性的环境中，主服务器应用服务包后，从服务器中的ADManager Plus实例将自动更新。
UKG Pro与BambooHR集成中的API密钥现已在UI界面进行遮蔽处理。
优化 AD 同步的性能提升。
第三方 JavaScript 库已升级至以下版本：
- jQuery UI 1.13.2
- Bootstrap 3.4.1
- Moment 2.29.1
- JSoup 1.11.3
- ojdbc8-19.15.0.0.1

已修复的问题：

在"真实最后登录"报表的高级筛选选项中，显示成员数超过1000的组成员时存在问题。
邮箱启用用户报表结果中的数据不匹配问题。
当保留策略名称中包含特殊字符时，无法配置Microsoft 365用户的保留策略。
当帮助台技术人员被分配的角色同时启用了"拒绝批量修改"选项时，无法通过重置密码控制台解锁用户的问题。
备份过程中保留大量临时表时，服务包应用程序失败的问题。
通过POST方法发送短信通知时出现问题。
webhook模板中指定的宏存在问题。
技术人员无法删除未授权且未使用的模板问题。
修复了由metin报表的安全漏洞。
修复了由metin报表的安全漏洞（CVE-2023-35786）。

Build 7182 版本亮点（2023年1月24日发布）

修复内容：

本次版本修复了以下问题：

在拥有大量对象的M365配置环境中出现的内存利用率过高问题。

Build 7181 版本亮点（2023年1月16日发布）

修复内容：

修复了阻止用户打开受密码保护报表的问题。
修复了趋势科技Simon Humbert报表的认证远程代码执行漏洞。

Build 7180版本亮点（2022年12月31日发布）

功能：

组迁移：支持灵活迁移组及其安全标识符历史记录和成员资格，可在森林内跨域迁移，既可使用Active Directory迁移工具(ADMT)，也可不使用该工具。

增强功能：

REST API：
- 现可通过REST API创建、删除、移动、搜索及列举组成员。
- 通过REST API修改用户属性时，可通过指定LDAP属性（如sAMAccountName、employeeID等）定位用户。
除基本认证外，现支持通过OAuth协议保障邮件服务器访问安全。
在数据源-LDAP属性映射部分灵活创建和使用命名格式，以实现与定制HCM解决方案的集成。
为技术支持人员提供跳过双重验证的选项。
配置对象的member、memberOf和manager属性时可自定义列（在用户分配过程中）。
创建工作流请求时可将时长设为N天，用于执行用户组添加、账户激活等操作
当在"所有组"报表结果中应用成员视图筛选器时，将显示组成员的sAMAccountName。
搜索选项中指定的首尾空格现将自动清除。

修复项：

本次版本修复了以下问题：

当产品在自动化执行过程中停止或重启时，自动化任务未被关闭或取消。
使用CSV文件修改组时，若文件中指定了不存在的AD组，将显示"服务当前不可用"错误信息。
向跨林组添加成员时存在问题。
升级至7163及以上版本后，技术支持人员无法查看NTFS共享。
通过短信发送工作流通知时出错，因获取 %UserMobileNumber% 及其他相关宏值存在问题。

Build 7171 版本亮点（2022年12月6日发布）

修复内容：

本次版本修复了以下问题：

产品中 Office 365 F3 被显示为 Office 365 F1。
当分配给帮助台技术人员的角色启用 "拒绝批量修改"选项时，其无法通过密码重置控制台重置密码。

Build 7170 版本亮点（2022年11月29日发布）

功能：

动态分发组报表：通过此报表获取Active Directory环境中动态分发组的列表。

增强功能：

计划报表：
- 支持通过CSV文件按指定日期时间安排生成Active Directory对象报表。
- 基于登录时段的报表现可按设定间隔自动生成。
使用HCM集成数据进行批量用户创建自动化时，即使在AD中验证用户经理或memberOf属性时出现问题，仍可成功执行。
灵活导入并使用您在AD架构中配置的自定义属性。
服务器设置界面已全面升级，可集中管理计划报表、审计存档报表等项目的保留设置。
ADManager Plus的登录设置已移至"委派"选项卡以便快速访问。
为提升可视性，已在ADManager Plus仪表板新增以下报表：
- 基于操作系统的报表
- 被锁定用户报表
- 自定义报表

修复内容：

本次版本修复了以下问题：

使用AD搜索选项查找AD对象时，若条目首尾存在空格将导致搜索失败。
使用AD Explorer搜索选项定位AD对象时的问题。
当分配给技术支持人员的OU超过1000个时，其在委派GPO权限时无法查看用户账户和组。
技术支持人员在通过基于组的委派分配OU时，无法查看委派给其的OU中的用户。
为现有AD用户创建Microsoft 365账户时，无法将Microsoft 365用户添加至Microsoft Teams频道的问题。
通过自动化执行用户创建或修改任务时，无法使用宏向用户经理发送通知。
跨域管理任务作为延迟任务成功执行后，工作流请求未自动关闭。
当给定员工ID存在非活动用户账户时，从UKG Pro获取活动用户账户出现错误。

Build 7163 版本亮点（发布于 2022 年 11 月 7 日）

增强功能：

通知配置文件/通知模板：
- 现可在通知消息中使用自定义宏。
- 通知模板中新增将报表作为邮件正文内容发送的选项。
- 支持配置基于用户和组的配置文件条件。
- 现可针对启用用户、禁用用户及重置密码操作触发通知。
您现在可在文件服务器管理中管理分布式文件存储（DFS）命名空间及其权限。
自动化模块新增操作：设置文件夹权限、移除文件夹权限及通过CSV批量修改文件夹权限。
现可通过自动化和工作流分配Microsoft 365许可证。
在搜索用户API请求中，现可灵活指定filter、select和domainList作为参数。
在ADManager Plus-Workday集成中，现可将工作日属性（如Job_Profile_Id、Job_Profile_Name、On_Leave、Location_Id）映射至LDAP属性。

修复项：

通过用户创建模板创建用户时，若未选择任何服务计划，则无法分配Microsoft 365许可证的问题。
无法通过"非活动用户"报表中的删除图标移除用户。
在创建共享邮箱时，若未配置Exchange邮箱和远程邮箱属性，则在Microsoft 365中创建共享邮箱会出错。
无法将LDAP属性映射至Oracle数据库中的用户记录。
自动化流程中使用"添加到组"任务添加跨域成员时出现问题。
在更新模板中指定的管理员属性值时出现同步问题。

Build 7162 版本亮点（2022年10月28日发布）

新增功能：

在 ADManager Plus 7162 及以上版本中，NTLMv2 单点登录功能需先下载 Jespa JAR 文件并添加至产品 lib 文件夹后方可启用。点击此处了解更多详情。

修复内容：

修复了当产品启用/曾启用 SAML 单点登录时可能导致未经身份验证的远程代码执行（RCE）的安全漏洞（CVE-2022-47966）。该漏洞由 Viettel 网络安全公司的 Khoadha 报表。

Build 7161版本亮点（2022年10月10日发布）

修复：

修复了从7102及更早版本升级至最新版本时，许可证弹窗显示异常的问题。
修复了西班牙语本地化版本管理选项卡中搜索功能显示异常的问题。

Build 7160 版本亮点（2022年9月26日发布）

功能：

编排功能：支持在产品执行用户或组管理任务时，按预设时间间隔自动执行一系列连续任务。
- 编排配置文件：创建管理配置文件并指定编排任务的执行条件。
- 模板：从零构建编排模板并用于自动化任务。
- Webhook模板：创建Webhook模板并预填充REST API端点、消息等内容，在配置编排模板时调用使用。创建Webhook模板时，可预定义基本不变的字段，并通过环境变量存储关键数据字段。
集成Power BI与Rapid7：将ADManager Plus与Power BI及Rapid7服务器集成，实现日志无缝转发。
Google Workspace备份与恢复：通过备份保护用户驱动器、邮箱、联系人、日志、笔记、帖子、任务及日历项，防范误删、内部威胁及勒索软件攻击。
域控制器复制状态报表：生成域控制器复制状态报表，并通过该报表即时触发复制操作。
滞留对象报表：检索活动目录中的滞留对象并即时删除。
BitLocker未启用计算机报表：获取未启用BitLocker加密的计算机清单。

增强功能：

现可将公认安全主体设置为组策略对象的安全筛选器。
自定义报表：
- 支持灵活复制自定义报表。
- 现可直接从自定义报表执行管理操作。
所有计算机、近期创建计算机、启用BitLocker计算机及自定义报表现可显示BitLocker状态和恢复密码。
现可通过REST API列出共享邮箱并委派访问权限。

修复项：

配置服务器进行自动AD用户管理时，使用Windows身份验证认证MS SQL服务器出现错误。
因 Microsoft Graph API 问题，产品中未显示 Microsoft 365 许可证。
在命名格式中配置"前N个字符"选项时，实际显示为"后N个字符"；当指定数字大于名称长度时，名称完全不显示。
在"选择模板"选项中仅启用"修改用户属性"权限创建请求者角色时出现异常。
批量删除用户组织属性时，若选中超过125个用户会引发异常。
通过自动化方式使用"密码最后设置时间"筛选器获取非活动计算机报表时出现错误。
生成报表时创建的临时表在显示报表结果后仍保留在数据库中。
修复了由George Koumettou报表的认证远程代码执行漏洞。

Build 7151 版本亮点（2022年8月1日发布）

增强功能：

除Jira Service Management Server外，ADManager Plus现可集成Jira Service Management Data Center。

修复：

本次版本修复了以下问题：

当管理和工作流模块的表中存储大量数据时，更新至最新版本存在的问题。
修复了因 Microsoft 365 模块变更导致数据库冗余条目无法清除的问题（仅限更新至最新版本时）。
当安装ADManager Plus的机器配置非英语语言时，更新至最新版本存在的问题。

Build 7150 版本亮点（2022年7月20日发布）

功能：

组策略管理与报表：新增五项报表以增强组策略管理与报表功能，具体包括：
- 策略结果集报表
- 关联组策略对象报表
- 空组策略对象报表
- 包含非活动策略设置的GPO
- 组策略对象比较报表
现在可以修改计算机对象的自定义属性。
现可恢复已删除的AD组。
在产品中安排和自动化数据库备份。
新增查看ADManager Plus安装服务器磁盘空间信息的选项。

增强功能：

管理功能：新增通过单台计算机修改功能启用/禁用计算机的选项
自定义HCM授权：新增OAuth2.0、Bearer、基本认证及API密钥用于授权API请求。
服务台委派：在委派选项卡中选择技术人员时可自定义列。
工作流：
- 支持在工作流请求中灵活添加注释。
- 创建工作流请求以实现： - 将用户添加至Microsoft 365群组 - 启用/删除用户Lync账户 - 启用诉讼保留功能等
AD搜索：搜索用户、组、计算机及联系人时可应用筛选器并自定义列。
命名格式：
- 配置命名格式时，现可预览输出效果。
- 命名格式中现可选择单词、首字母大写、使用第N个字符、随机数字等元素。
- 可自动递增指定字母数字名称中的数字，避免登录名、邮箱等属性重复。
自动化功能：
- 用户自动化中的密码重置操作新增了更多选项。
- 支持灵活复制现有自动化策略的配置。
- 在自动化策略中配置连续任务时，现支持以分钟为单位设置时间间隔。
更多Microsoft 365报表现采用Microsoft Graph API替代Azure AD模块，实现更高效的通信。
通过GPO设置报表监控账户策略、本地策略、事件日志、受限组、系统服务、文件系统及注册表设置等安全策略配置。
支持按字母顺序排序域以方便识别。
新增短信验证作为双因素认证方式的选项。
现可为计算机对象配置部门属性。
在修改用户、组、计算机等对象时，可灵活自定义列。
管理员现可禁用技术人员的并发登录功能，并具备强制技术人员退出当前会话的操作权限。
新增两个筛选器：member和memberOf，用于过滤基于组的报表结果。
可通过共享邮箱创建模板创建远程共享邮箱。
支持将合规性报表委托给技术支持人员。
创建AD对象时可搜索并选择组织单位。
基于成员的组报表已优化以提升性能。
共享邮箱修改模板新增自定义脚本字段。
现可在模板中自定义电话号码 和手机号码属性的验证格式。

修复项：

本次版本修复了以下问题：

具有ServiceDesk Plus配置权限的技术人员可获取特权账户的认证令牌。
使用REST API创建工作流请求时存在问题。
生成活动计算机和最近创建用户报表的问题。
在产品中配置新Microsoft 365租户时缺少客户端密钥。
启用"要求所有发件人通过身份验证"选项后，外部发件人仍可向群组发送消息。
因同步问题导致技术人员无法登录产品。
使用"管理用户照片"选项修改用户照片时，用户数据显示异常。
工作流中批量修改用户请求删除对象时出现问题。
创建新用户时，非管理员权限的技术人员无法配置主文件夹权限。

Build 7141、7142 版本亮点（2022年6月23日发布）

修复内容：

将 ADManager Plus 数据库从 PostgreSQL 迁移至 MS SQL 服务器后，无法获取存档的审计报表。
修复了显示成员数超过1500的组成员时的问题。
当技术人员被授予仅含"生成密码"权限的角色时，无法通过帮助台密码重置控制台重置密码。
当通知配置文件中指定基于OU的过滤器时，用户收到无关OU对象的通知。
当指定OU被移动到其他容器时，无法生成计划的自定义报表。
组范围转换失败时，产品显示的错误信息与Active Directory显示的错误信息不一致。
使用用户创建规则修改memberOf属性时存在问题。

Build 7140 版本亮点（2022年5月6日发布）

新增功能：

支持在森林内跨域迁移用户。
自定义HCM集成：可选配ADManager Plus与任何支持API的人力资源管理系统（HRMS/HCM）集成，实现用户管理自动化。

增强功能：

报表：可灵活修改计划报表的文件名，并添加序列号和徽标。
网络附加存储（NAS）文件服务器支持：现可通过文件服务器管理和NTFS报表功能管理NAS文件服务器并生成报表。
新增产品实例中已加入安全增强功能，包括随机数据库密码生成。
配置自动化时现可使用"基于照片的报表"功能。
ADManager Plus的Web应用防火墙已增强高级防护功能。
HRMS集成新增字段：起始日期、终止日期、汇报对象（主管）、国家、员工编号等。
外部集成界面已全面改版，提升用户体验。

修复：

修复项：

本次版本修复了以下问题：

LDAP名称超过50个字符时配置自定义属性的问题。
启用报表再生成选项时，连续任务返回空报表的问题。
通过自动化发送用户创建状态通知时出现的问题。
当'memberOf'属性配置为'只读'时，技术人员无法查看用户所属组。
从旧版产品移除延迟管理任务时出现的错误。
双因素认证中的"信任此浏览器"选项在IP地址变更时失效。
尽管具备必要权限，技术支持人员仍无法在自动化策略中配置Microsoft 365任务。
使用删除/禁用策略时，删除和禁用 Google Workspace 账户出现错误。
当技术人员未被分配相关帮助台角色时，无法执行工作流请求。

Build 7131 版本亮点（2022年4月14日发布）

修复内容：

本次版本修复了以下问题：

报表中自定义属性值显示错误；在列自定义过程中选择自定义属性时无法显示用户报表。
计划任务生成的"基于操作系统的报表"存在问题。
导出报表未显示'proxyAddress'属性值。
用户修改规则中，升级至最新版本后， "选择容器"字段对应的OU未显示。

Build 7130 版本亮点（2022年3月30日发布）

新增功能：

基于模板的批量用户修改：通过CSV导入功能，利用用户修改模板批量修改用户。
恢复已删除联系人：提供恢复已删除AD联系人的选项。
Microsoft 365 管理与报表：
- 新增批量管理操作，包括修改命名属性、删除组、创建安全组等，高效管理您的Microsoft 365环境。
- 新增逾25种安全报表，涵盖账户状态与邮箱功能等维度，全面增强Microsoft 365模块功能。
- CSV导入报表：通过CSV导入功能，针对指定Microsoft 365用户生成综合性报表。

增强功能：

现可通过单用户修改功能，修改本地邮箱的Exchange 2010/2013/2016邮箱策略。
用户管理模板：
- 支持在用户创建 模板与修改模板间灵活复制所有设置/配置及数值。
- 可在用户管理模板中通过指定格式验证电话号码属性。
- 新增专用Microsoft 365选项卡，用于在单用户修改模板中配置Microsoft 365功能。
- 在单用户创建模板的 Microsoft 365 选项卡中新增了存储限制、Exchange Online 策略等字段。
模板中的用户修改与创建规则：
- 条件部分新增姓氏、全名、sAMAccountName、显示名称、登录名称、账户状态、电子邮件及描述字段，可用于配置用户修改规则。
- sAMAccountName、显示名称、登录名称、账户状态和电子邮件字段已添加至条件部分，可用于配置用户创建规则。
- 用户修改规则与创建规则的"值分配"部分分别新增了电子邮件和备注字段。
- 在"赋值"部分的电子邮件和登录名字段中新增了Follow_Template_Format值，用于标准化前缀值，同时仅允许修改后缀值（域名）。
- 新增组织、国家及其他单值属性条件，增强模板中用户创建与修改规则的配置灵活性。
- 当条件字段中指定"选择容器"时，现可包含/排除子OU。
- 现支持在用户创建模板与修改模板间复制规则。
- 现可自定义每页显示的规则数量。
报表功能：导出报表时可自定义文件名，并选择是否包含徽标和序列号。
工作流：
- 创建请求时，现可通过导入CSV文件批量选择用户。
- 现可创建请求为用户启用特定时段权限，期满后用户将自动失效。
自动化：
- 外部数据库数据现可作为输入源，用于自动化执行组管理操作。
- 禁用自动化时，相关配置的后续任务也将同步停用。
集成
- 提供启用/禁用及移除/删除集成项的选项。
- 启用/禁用REST API的选项。
- 支持添加多个MS SQL和Oracle数据库服务器。
- 仅超级管理员权限的技术人员可配置与Zoho People的集成。
MS Authenticator：现可将MS Authenticator作为双因素认证服务，保障ADManager Plus访问安全。
现可在服务器设置中配置代理服务器。
新增隐藏警报选项，无论是否配置推荐的安全强化设置均可生效。
通知模板：
- 编辑邮件内容时现可嵌入内联图片。
- 新增自动化执行状态通知控制功能。

修复项：

本次版本修复了以下问题：

生成Exchange报表时，"接受消息来源"列中用户与群组的区分问题。
当多个域被委派时，帮助台技术人员无法访问仪表板。
通过自动化向组添加用户时出现的问题。
延迟任务执行时向Microsoft 365组添加用户的错误。
通过电子邮件发送的 Microsoft 365 密码重置通知显示空白密码。
与 cdnjs.cloudflare.com 提供的鼠标滚轮插件相关的问题。
配置 SAML 单点登录认证时，通过通知重定向至工作流请求出现问题。
已修复导致成员被移除的组成员资格修改问题。

Build 7126 版本亮点（2022年3月2日发布）

修复内容：

本次版本修复了以下问题：

在某些情况下，批量用户修改的搜索结果页面显示"无可用数据"。
启用 ADSelfService Plus 集成后，由 ADSelfService Plus 提交的重置密码请求未在 ADManager Plus 中体现为工作流请求。
员工快速搜索功能使用问题。
批量用户修改搜索结果中偶尔出现重复行。

Build 7125版本亮点（2022年2月22日发布）

增强功能：

为增强安全性，默认产品安装路径现已更改为 C:\Program Files。

Build 7124 版本亮点（发布于 2022 年 1 月 20 日）

增强功能：

增量同步：产品现仅同步Active Directory中的变更内容，而非重新刷新整个数据库，从而提升性能并增强用户体验。

修复：

本次版本修复了以下问题：

通过自动化使用用户修改模板更新userPrincipalName和sAMAccountName格式时的问题。
技术支持人员无法使用"修改单个组"选项修改组的问题。
通过单点登录访问产品时出现的问题。

Build 7123 版本亮点（2022年1月13日发布）

修复内容：

当技术支持人员在"排除组"选项中添加了某个组，且未勾选"追加组"选项时，将无法执行该组的管理操作。
若 Elasticsearch 未正确关闭，升级至最新版本时会出现问题。

Build 7122 版本亮点（2021年12月17日发布）

修复：

本次发布包含预防性措施，用于防范 Apache Log4j 库漏洞。

Build 7120、7121版本亮点（2021年12月6日发布）

增强功能：

延迟管理任务配置中新增暂停、恢复、重试及删除操作的灵活性功能。
自定义报表：
- 可在自定义报表中选择检索未来N天内即将过期的用户账户。
- 创建自定义报表时可添加proxyAddress作为筛选条件
HRMS集成：自动检测从HRMS应用中删除的用户账户，并同步清除其对应的AD账户。
所有非英语版本（中文、日语、德语、法语、意大利语、荷兰语、土耳其语、西班牙语）均已更新最新功能。
为增强安全性，第三方JavaScript库已升级至以下版本： Bootstrap 3.4.1、jQuery UI 1.12.1、Moment 2.29。
Java运行时环境（JRE）包已升级至ZULU JRE 8版本。

修复内容：

本次发布修复了以下问题：

使用模板修改单个用户时，在 Exchange 中启用移动服务/协议选项的问题。
当员工的经理被分配为工作流技术人员时，该经理无法接收来自工作流的电子邮件/短信提醒
自定义报表中显示细粒度密码策略用户的密码过期值错误
系统日志服务器重启后无法转发日志
定义用户主体名称（UPN）、sAMAccountName及全名命名格式时生成随机数出错
ADManager Plus中显示的Microsoft 365许可证信息存在不匹配

Build 7118 版本亮点（2021年11月3日发布）

增强功能：

集群共享卷支持：通过文件服务器管理和NTFS报表分别管理和报表集群共享卷（CSV）访问权限。

Build 7117 版本亮点（2021年10月13日发布）

增强功能：

新增跨域支持，可在管理、工作流和自动化模块中为支持对象配置memberOf属性。

修复：

本次版本修复了以下问题：

本次发布修复了多个跨站脚本漏洞。

Build 7116 版本亮点（发布于 2021 年 10 月 9 日）

增强功能：

产品内置及邮件提醒功能已上线，用于更改内置技术支持人员账户的默认密码。
产品安全评分基于HTTPS、TFA和LDAP SSL等安全相关设置的配置/启用情况计算得出。该评分将在登录后于产品界面显示，同时出现在许可证弹窗中。

修复项：

本次版本修复了以下问题：

配置代理时短信通知发送异常。
禁用策略中的"从所有组移除用户"选项对部分用户执行异常。此类用户在通过管理、工作流及自动化执行"清除所有组成员身份"操作时亦存在问题。
即使UKG Pro获取的supervisorName与AD中对应显示名称不匹配时，自动化任务仍会执行。
通过工作流中"创建请求"选项将用户添加至组后，用户账户未在指定时限后从该组移除。
委派功能中的"复制服务台技术人员"选项无法正常工作。
标准模式下导出NTFS报表为XLSX格式存在问题。
管理员现可通过AD搜索选项，根据请求ID查找参与特定任务的用户。
使用单点登录登录ADManager Plus时出现问题。
工作流创建的请求未向执行者和请求者发送密码通知。
用户创建规则中新增FirstName属性，用户修改规则中新增FirstName和LastName属性。
Syslog转发器因套接字异常引发的问题。
生成Microsoft 365非活跃用户报表时出现问题。
使用删除/禁用策略时，导出用户邮箱后无法删除的问题。

Build 7115 版本亮点（发布于 2021 年 10 月 5 日）

修复内容：

本次版本修复了以下问题：

过滤器绕过导致文件上传远程代码执行漏洞（CVE-2021-42002），由moon报表。
配置自定义 SAML URL 时执行基于 SAML 的产品登录存在的问题。

Build 7114版本亮点（2021年9月28日发布）

修复：

因微软API变更导致的Microsoft 365许可证详情报表生成问题已修复。

Build 7113 版本亮点（2021年9月21日发布）

修复内容：

本次更新修复了以下问题：

Tenable公司Jimi Sebree报表的多重无限制文件上传导致远程代码执行漏洞。
通过产品反馈图标创建"请求演示"、"获取报价"或"延长试用"请求时，国家字段未显示国家列表的问题。

Build 7112版本亮点（发布于2021年9月9日）

增强功能：

组策略管理
- 通过安全筛选和WMI筛选选项管理GPO作用域。
- 可为指定用户、组和计算机配置 GPO 权限（编辑、修改安全设置、读取或删除）。
Microsoft 365 报表：新增两份报表——按服务查看最近用户活动和按日期查看最近用户活动，增强 Microsoft 365 报表功能。
用户修改模板：除现有"等于"条件外，现可设置规则检查"不等于"条件。
工作流：新增批量处理工作流请求的选项，不受工单状态限制。
AD Explorer现可显示所有对象的GUID属性值。
增强安全性的IP限制：新增基于IP地址或IP范围限制入站/出站连接的选项。
自定义短信通知选项
- 增强HTTP参数与请求头配置的自定义选项。
- 可选择消息编码类型（URL或Base64）及需编码的参数。

修复项：

本次版本修复了以下问题：

计划报表邮件发送随机失败。
修改单个组窗口中的"选择成员"弹出窗口加载时间过长。
配置定时自定义报表时，仅在数据可用时发送的功能异常。
通过用户修改模板将允许登录时间设置为"全部允许"时出现问题。
多行属性（如"街道"）在产品中显示为多行，而在AD中显示为单行的问题。
在非OU基础的委托设置中更新Microsoft 365许可证存在问题。
当经理被指派为工作流任务审批人时，若出现需审批的帮助台请求，仅该特定审批人会收到通知，其他审批人不会收到通知。
ECQ的bmtd报表了跨站脚本攻击和远程代码执行漏洞。
由'nothing'报表的跨站脚本攻击与路径遍历漏洞。
影响 REST API URL 的身份验证绕过漏洞。

Build 7111版本亮点（2021年7月29日发布）

问题修复：

本次更新修复了以下漏洞：

多个认证前（CVE-2021-37539、CVE-2021-37762、CVE-2021-37741）和认证后（CVE-2021-37761）不受限制的文件上传漏洞，可导致远程代码执行（RCE），由ECQ的bmtd报表。
ECQ的Thai Nguyen报表的saveBackupScheduler方法中的认证后操作系统命令注入漏洞（CVE-2021-37925）。
密码过期通知模块（CVE-2021-37919）、个性化模块（CVE-2021-37920）、报表模块（CVE-2021-37921）、任务模块（CVE-2021-37923）及 ADMPSmartCardConfig（CVE-2021-37924）调用中存在多个认证后无限制文件上传漏洞，导致远程代码执行漏洞，由ECQ的Nam kn Nguyen报表。
ECQ的qbao报表： cachePhotosBeforeImport方法存在不受限制的文件上传漏洞，导致远程代码执行（CVE-2021-37918）； cachePhotosForLayoutExecution方法存在路径遍历漏洞，允许跨目录复制文件（CVE-2021-37922）。
通过SSO实现账户接管的签名剥离漏洞（CVE-2021-37927），由ECQ的HaYiCle报表。
addSmartCardConfig方法、cacheSinglePhoto方法、ManageLicense及attachFiles调用中存在多个无限制文件上传漏洞，导致远程代码执行风险（CVE-2021-37931、CVE-2021-37930、 CVE-2021-37929 及 CVE-2021-37928）。
ECQ的no3g报表：License调用中存在不受限制的文件上传漏洞，导致远程代码执行（CVE-2021-37926）。

Build 7110版本亮点（2021年7月13日发布）

新增功能：

基于OU的权限委派：为域内每个OU分配不同角色集供技术支持人员使用。
批量NTFS权限管理：通过CSV文件批量修改文件服务器权限。

增强功能：

邮箱导出及延迟的Microsoft 365管理任务将作为后台任务执行。
Zoho People集成：支持通过Zoho OAuth 2.0认证配置Zoho People账户。
将产品使用的Ember版本升级至2.18，以提升性能和用户体验。
定时报表：根据邮件附件设置，定时报表可存储为单个文件或压缩包形式存放于指定目录。
用户账户创建时新增密码生成选项：可应用命名格式生成密码。
用户模板：配置用户创建模板规则时，可将Microsoft 365组成员属性作为条件。用户创建与修改模板规则中均可使用显示名称属性。

问题修复：

本次版本修复了以下问题：

使用共享自动化时，帮助台技术人员无法在工作流中看到"重新创建请求"选项的问题。
使用单用户创建选项将新用户添加为Microsoft 365邮件启用安全组成员时出现的问题。
从不同林所属的组中移除成员时出现的问题。
通过SMTP发送的SMS通知中出现HTML标签的问题。
启用"N天前"筛选器时，"近期过期用户"报表获取数据错误的问题。
发送多行短信通知时出现问题。
用户界面已更新，反映G Suite更名为Google Workspace。
Carl Neuhaus报表的盲XML外部实体(XXE)漏洞(CVE-2021-38298)；Alexander Barakazian报表的远程代码执行(RCE)、反射型及存储型跨站脚本(XSS)漏洞。

Build 7102版本亮点（2021年6月1日发布）

修复内容：

本次版本修复了以下问题：

从Build 6656升级至后续版本时应用最新服务包的问题。
最新版本7100和7101中WebService启动速度问题。

Build 7101版本亮点（2021年4月13日发布）

修复内容：

本次版本修复了以下问题：

通过短信触发工作流通知时出现错误。
UKG Pro集成相关问题。
启用HTTPS时，若使用产品生成的证书，修改单用户功能会显示空白页面。

Build 7100版本亮点（2021年3月发布）

新增功能：

Microsoft 365 管理模板：通过全新组创建模板，可快速便捷地创建 Microsoft 365 组、启用分发/安全邮件功能的组及动态分发组（支持单个或批量创建），并自动配置所有权限。
新增 GPO 报表：通过四种新报表增强 GPO 报表功能—— 特定设置的 GPO、GPO 设置、带脚本的 GPO 以及 GPO 版本比较报表。
NetApp与Isilon支持：管理并报表NetApp和Isilon存储中的访问权限。
集成ServiceDesk Plus Cloud、Jira和Freshservice：除ServiceNow、Zendesk和ServiceDesk Plus外，ADManager Plus现支持开箱即用的集成方案，可通过ServiceDesk Plus Cloud、Jira和Freshservice执行用户入职/离职、账户启用/禁用/解锁/删除及密码重置等IAM操作支持 TLS 加密套件配置：可选配置 TLS 协议及加密套件，提升安全性。
TLS支持：可配置TLS协议及密码套件选项，提升安全性。
用户登录安全：可设置在指定次数登录失败后禁止用户或技术人员登录ADManager Plus。

增强功能：

Microsoft 365管理：支持通过Microsoft 365现代身份验证配置账户。
GPO管理：增强的GPO管理功能，支持配置计算机对象的安全设置，包括账户策略、本地策略、事件日志、受限组、系统服务、注册表及文件系统。
可选项：仅对指定域启用LDAP SSL。
通知配置文件：

界面优化：弹出窗口显示技术人员姓名，便于选择目标技术人员。
新增邮件及移动通知附加属性选项，支持添加备用邮箱ID、代理邮箱ID、传真号等。

组织属性- 可批量从 csv 文件导入组织属性。
自动化功能：

与外部数据库集成后，将支持配置自动回复、禁用Lync、删除主文件夹、移动主文件夹、管理用户照片及禁用/删除邮箱等操作。
自动化策略中可将"模板化用户修改"设为最后任务，或除首项外的任意即时任务。
对于所有基于HRMS的自动化任务，每次执行时可根据任务类型选择全量或增量处理数据库中所有记录。

工作流- 配置请求者角色时，可为技术支持人员启用或禁用"选择模板"选项。
计划报表：

除按计划名称搜索外，还可通过列式搜索查找报表计划。
通过"立即运行"列选项可即时执行高级计划报表。

授权设置：

配置服务台角色时，可自定义技术人员对"计划报表"、"查看存档"及"存档设置"选项的启用/禁用权限。

ADManager Plus现采用新版JRE（jre_1_8_0_162）以增强安全性。
产品每个实例均采用独立加密密钥。
移动应用授权- 可自定义登录设置选项，允许或禁止通过ADManager Plus Android或iOS应用登录。
ADManager Plus现采用升级版Apache Tomcat（8.5.51版）以增强可靠性与安全性。

修复内容：

本次发布修复了以下问题：

JSON .jar文件中的漏洞问题及登录密码加密问题。
工作流模块中委托OU和组成员资格的问题。
计划报表配置中，即使勾选了"排除嵌套组"选项，仍会列出嵌套组成员值的问题。
AzureUSGovernment及中文环境中配置Microsoft 365设置的问题。
生成计划的"用户组"报表时产品崩溃的问题。
自动化中"添加到组"任务的自定义脚本部分所选组及添加的命令未被保存。
修改单个用户时禁用"从Exchange地址列表隐藏"功能存在问题。
访问计算机修改模板时出现错误。
在单个组修改过程中选择组成员的OU列表加载耗时过长。
通过用户修改模板为AD用户账户设置照片时出现问题。
修改超过4000名用户的组时耗时已得到优化。
当计算机名称与DNS名称不匹配时，无法从服务器获取共享资源。
当技术支持人员被授予两个域的权限（其中一个域仅含少量OU，另一个域为完全委派权限），且在修改组时移除部分组成员时，该组所有成员均会被移除。
Alexander报表了多个跨站脚本漏洞。

Build 7066版本亮点（2020年12月发布）

修复内容：

修复内容：

本次版本修复了以下问题：

无法通过服务包更新至产品最新版本。
为增强安全性，将使用的JQuery版本升级至3.5.1。
Sean和Hendrik Noben报表的跨站脚本漏洞。

Build 7065版本亮点（2020年12月发布）

修复内容：

本次版本修复了以下问题：

在用户创建模板中点击Office 365选项卡后，无法导航至其他选项卡。
通过报表调度程序生成"永不过期密码用户"报表时显示错误数据。
通过调度程序生成最近删除用户报表时显示"无可用数据"提示。

Build 7064 版本亮点（2020年10月发布）

修复内容：

本次发布修复了以下问题：

使用服务包更新至Build 7063时出现的问题。
使用单用户修改功能修改用户时显示用户详细信息错误。
当搜索范围选中产品配置的所有域时，通过AD搜索定位用户账户的问题。
为确保准确性，非活动对象报表现仅基于lastLogon值生成。 lastLogonTimestamp将不再纳入考量，因其可能在无登录活动时更新（源于用户自助服务操作）。

Build 7063 版本亮点（2020年10月发布）

增强功能：

自动化 -可根据需求启用、禁用及删除自动化流程。
用户管理模板 -现可通过用户管理模板配置规则，将用户移出所属组。
Microsoft 365管理 -当ADManager Plus配置了Azure AD时，通过用户配置模板创建的Microsoft 365（原Office 365）用户将自动分配员工ID
ElasticSearch -备份模块现默认随产品提供。支持管理用户认证令牌的添加或移除。
繁體中文與韓語支援 -除英文外，ADManager Plus現支援十種語言：法文、德文、西班牙文、義大利文、中文、荷蘭文、土耳其文、阿拉伯文、希伯來文及日文。

修复：

修复项目：

本次版本修复了以下问题：

基于照片的报表缩略图显示问题。
使用 SQL 資料庫時，匯出的「帳戶可存取資料夾」報告中未顯示權限詳細資訊。
CPU内存利用效率问题。
在Internet Explorer 11及更早版本兼容模式下启动产品的问题。
使用"CSV生成报表"选项时，CSV文件每添加500条记录会丢失1条记录的问题。
在GPO修改过程中添加的新属性值采用长十进制格式时，会显示错误信息。

Build 7062 版本亮点（2020年9月发布）

修复内容：

密码变更提示：用于修改ADManager Plus管理员账户的默认密码。

Build 7061版本亮点（2020年8月发布）

修复内容：

本次版本修复了以下问题：

当用户满足以下条件时，服务包安装失败：

在委派选项卡中自定义列表视图显示列，以查看已配置的帮助台技术人员
从低于6010的旧版本升级且存在未处理的工作流请求。

Build 7060 版本亮点（2020年8月发布）

新增功能：

基于站点的委托：允许您指定ADManager Plus必须联系的域控制器（DC），以及帮助台技术人员执行Active Directory（AD）管理操作时的优先顺序。若某个DC不可用，该功能将使产品按预定义顺序联系下一个DC以执行所需操作。

增强功能：

Microsoft Teams -在配置Office 365用户时，可将其添加至Microsoft Teams 及频道。同时支持添加策略包详细信息。
Office 365管理 -新增10余项Office 365管理任务，包括封禁/解封Office 365用户、启用/禁用MFA、邮箱等功能，现已纳入自动化与工作流流程。
新增文件服务器管理操作结果导出功能。
工作流
- 请求不会分配给发起者本人进行审批、审核或执行。
- 已进行性能优化调整。
支持将文件服务器特定共享的管理权限委派给技术支持人员及工作流请求者。
禁用策略：当用户通过本产品被禁用时，通过禁用策略自动执行关键任务，如：从 Skype for Business 和 MS Teams 中移除用户、启用诉讼保留、阻止 Office 365 用户、在 Office 365 邮箱地址列表中隐藏/显示用户。通过禁用策略，您还可在用户账户禁用时终止所有活跃的Office 365会话。
支持从ADManager Plus图形界面窗口应用SSL证书。
登录失败尝试记录将同步保存至技术人员登录报表。
自动化中可排除特定对象免受某些任务影响，确保这些任务仅对对象执行一次而非重复执行。
ADManager Plus-UKG Pro集成现支持额外UKG Pro属性，包括employeeStatusCode、SupervisorEmployeeNumber、OriginalHireDate等。

修复项：

本次版本修复了以下问题：

"CSV报表"中密码过期日期列显示结果错误。
工作流归档后无法在自动化中提交请求。
在工作流中，若请求者与请求操作位于同一OU且默认"排除子OU"功能未启用，则请求任务无法执行。
在 Exchange 中为 PowerShell 2.0 及更早版本设置自动回复时显示错误信息。
当自动化策略配置了"按模板修改用户"操作时，自动化中的添加OU选项不可用。
升级后因备用状态未更新导致产品崩溃，同时在配置 Office 365 的 64 位机器上运行 32 位版本时也会发生此问题。
当同一容器内同时执行两个删除任务时，对象审计报表的详细信息列显示为空。
CVE-2017-17552（URL重定向与CSRF）漏洞。
允许组被添加为其自身的成员。
无法为启用DirSync的现有AD用户创建Office 365账户。

Build 7056 版本亮点（2020年6月发布）

修复项：

本次更新修复了升级至最新版本时文件复制的问题。

Build 7055 版本亮点（2020年5月发布）

修复内容：

本次发布修复了由 Florian Hauser 报表的 CVE-2020-24786 漏洞，该漏洞允许未经身份验证的用户修改集成系统配置。

Build 7054 版本亮点（2020年4月发布）

增强功能：

报表计划程序：现可查看每个报表计划的创建和修改时间。每次编辑、启用、共享计划时，修改时间都会自动更新。
服务台审计报表：
- 技术人员登录报表除显示sAMAccount名称外，还将包含技术人员的完整姓名。
在CSV批量管理操作中，仅需提供员工ID即可自动填充管理员名称。
在Office 365配置过程中，现有的源锚点属性列表已新增 ms-DS-ConsistencyGuid属性。

修复项：

导出的审核报表未包含用户创建票证所用模板的名称。
当配置了可见组时，技术人员无法修改文件夹的 NTFS 权限。
员工搜索功能存在跨站脚本漏洞。
生成"文件夹权限报表"时，成员列未同步更新。
为文件夹权限报表创建计划时， "检查文件夹权限至"选项的自定义级别值未被保存。
当技术人员尝试删除自动化策略时，若另一技术人员正将该策略关联至自动化任务，系统未显示错误提示。
使用用户修改模板修改用户远程访问权限时，若该模板将远程访问权限设置为"通过远程访问策略控制访问"，用户远程访问权限属性将保持不变。

Build 7053 版本亮点（2020年3月发布）

修复：

本次更新修复了确保 ADManager Plus 免受未经身份验证的远程代码执行漏洞影响的漏洞。

Build 7052 版本亮点（2020年3月发布）

增强功能：

使用CSV批量创建AD对象时，若指定的OU名称不存在，则会创建新OU 并将其命名为指定名称，目标AD对象将创建于该OU下。
通过在产品数据库中配置，可在高级AD搜索结果中显示描述字段。

修复项：

本次版本修复了以下问题：

部分客户遇到的选定报表窗口空白问题。
通过CSV修改用户时，若removeMemberOf属性值为空，用户修改操作失败。
修改计算机时，即使 sAMAccountName 仅包含 15 个字符后跟 $ 符号，仍会显示超出字符限制的错误提示。
在安排自定义报表时，若自定义报表配置阶段选定的组织单位与自动化计划创建阶段选定的组织单位不同，则计划中的自定义报表将包含自定义报表配置阶段选定组织单位的结果。
在邮件启用组的单组修改中配置附加电子邮件地址时，若新增地址已被其他邮件启用组占用，系统将不会显示错误提示。
在邮件启用单个组的修改过程中添加的附加电子邮件地址，若已被其他邮件启用组使用，系统将无法显示错误提示。

Build 7051 版本亮点（2020年2月发布）

增强功能：

支持微软即将发布的安全更新，用于修复LDAP通道绑定和LDAP签名设置。
通过搜索用户 Rest API，可使用任意 LDAP 属性定位目标 AD 用户
工作流通知模板支持的宏列表中新增请求ID宏。
自动化中使用自定义脚本执行用户管理操作时，现可将Oracle和MS SQL等外部数据库数据作为输入参数。
创建 Office 365 联系人时可添加办公电话号码。

问题修复：

已修复以下问题：

升级至最新版本后，帮助台技术人员无法在仪表板看到"解锁被锁定用户"选项。
更新至最新版本后，部分Office 365报表对具备超级管理员权限的帮助台技术人员不可用。
文件夹权限报表的显示名称列中显示了 SAMAccount 名称。
使用自定义修改模板修改的用户账户，其账户过期属性中的年份值显示错误。
SQL Server 2014 及更早版本不支持列加密功能。
自动化模块生成的Office 365非活跃用户报表显示错误结果。
自动化流程中某些情况下需手动触发连续任务。

Build 7050 版本亮点（2020年1月发布）

新增功能：

支持通过模板修改计算机对象。
与HR应用UKG Pro和BambooHR集成，实现自动：
- 当HR应用新增员工记录时，自动在AD、Office 365、Exchange、Skype for Business及Google Workspace创建用户账户。
- 当HR应用程序中修改用户记录时，同步更新其AD账户信息
- 当HR应用程序中删除用户记录时，自动删除其AD账户。
全局搜索功能支持在工具内搜索任何操作

增强功能：

通过报表计划程序可自动生成自定义报表并发送邮件。
已关闭的工作流请求将添加至归档审计报表。
支持同时查看多个归档审计报表。
可在审计报表中查看已删除OU的区分名称。
支持通过联系人修改模板修改联系人的容器属性。
配置自动化时可选择自定义报表作为输入。
在员工搜索选项中查看员工编号的功能。
可隐藏或显示地址列表中的Office 365组。

修复内容：

本次版本修复了以下问题：

在集成外部数据库时，若配置中未将主键添加至数据源 - LDAP 属性映射部分，工具将无法唯一识别数据库中存储的用户记录。
无法使用远程Windows身份验证通过JDBC驱动程序版本7.0.0 集成外部SQL数据库服务器。
当ADManager Plus删除策略中配置了"将用户邮箱导出至PST文件"时，从ServiceDesk Plus发起删除用户操作会引发错误。
每次提交工作流请求时，邮件通知会被触发多次。

Build 7041 版本亮点（2019年12月发布）

修复项：

本次版本修复了以下问题：

使用单用户修改功能修改AccountExpires属性时，更改未被更新。
若自动化策略中使用了自动化规则，则无法修改现有自动化规则。
技术支持人员无法通过AD搜索选项定位用户，即使用户所属OU已授权给技术人员。

Build 7040 版本亮点（2019年11月发布）

增强功能：

所有活跃用户现已全面升级至期待已久的扁平化简约界面，取代原有图形用户界面。
Office 365 管理与报表：
- 基于组的用户许可证管理：批量分配、修改、替换或撤销特定组成员的许可证。
- 新增45份Office 365用户、密码及Exchange邮箱相关报表。
新增REST API支持：修改AD用户账户、组成员添加/移除、创建工作流请求。
新增"下次登录需更改密码的用户"及"未加入群组的用户"报表至自动化支持列表；提升通过自动化管理用户账户的灵活性。
与 ManageEngine 特权访问安全解决方案 PAM360 集成，动态管理 PAM360 技术人员的权限。
Active Directory用户的登录时段数据现已纳入技术支持审计报表导出范围。

修复：

修复项：

本次版本修复了以下问题：

创建用户时若仅选择Office 365用户创建选项，自定义脚本在用户创建后无法执行。
启用"排除已禁用用户"筛选器生成密码过期用户报表时，数据仍包含已禁用的AD用户。
在计算机自动化任务中使用"所属组"筛选器时，无法生成"所有计算机"报表。
使用"修改单个OU"功能时，即使AD中已启用"防止意外删除"选项，产品中该选项仍未生效。
创建新模板或修改现有模板时，无法在用户创建模板的登录名字段中添加额外域。
在用户创建模板中点击Office 365选项卡后，无法切换至其他选项卡。
选择“显示未加入任何组的用户”筛选器时， “未加入组的用户”报表数据无法显示。

Build 7030 版本亮点（2019年10月发布）

新增功能：

新增逾10项管理操作，包括添加或移除Office 365群组所有者、修改日历权限等。
新增4种基于Office 365邮箱的报表。
采用扁平化、简洁直观的用户界面，提升性能与用户体验。

增强功能：

批量创建组和计算机时可选择模板。
在Office 365许可证管理中显示可用许可证数量的功能。
当启用数据隐私时，可在审计报表 的数据管理选项中查看哪位技术人员导入了哪个CSV文件或导出了哪个报表。
支持将自定义报表添加为自定义仪表板的快捷链接。
支持在产品中显示的徽标添加图片URL。
支持根据域或对象类型精细调整AD搜索。
在产品登录页面的员工搜索选项中，可排除子组织单位并查看用户的自定义属性。
当产品出现故障时通知管理员的功能。
在AD Explorer中执行搜索和导出为操作的选项。
生成CSV报表时，可显示CSV文件中所有指定组的详细信息。
在"文件夹权限报表"中查看特定文件夹所有权限的选项。
通过配置短信网关设置，可对短信发送数据进行加密处理。

修复项：

已修复以下问题：

使用CSV修改组时无法更新msExchPoliciesIncluded属性。
审核报表未显示创建单个用户时执行的Office 365许可证管理操作信息。
在先前生成的报表中添加列后，无法重新生成未授权用户报表。
使用自动化策略自动化执行"按模板修改用户"操作时无法选择组织单位。
无法在帮助台技术人员的委派OU列表中自动更新已重命名的OU名称。

Build 7020 版本亮点（2019年9月发布）

新增功能：

技术人员登录报表：

查看所有技术支持人员的登录相关信息，包括登录时间、注销时间、会话时长、使用的身份验证方法等。

增强功能：

通过配置产品数据库，可将共享文件夹管理权限委派给技术人员。
通过配置产品数据库，支持管理员和技术人员直接通过产品URL跳转至SAML身份提供商。
支持将ADManager Plus数据库迁移至现有Microsoft SQL或PostgreSQL数据库。
支持在数据库迁移过程中指定数据库服务器实例。
可通过执行批处理文件更新产品中Microsoft SQL数据库的修改密码。
支持在REST API请求中将sAMAccountName、UserPrincipalName、distinguishedName或电子邮件属性指定为用户对象的搜索条件。
支持与启用SSL的Microsoft SQL Server集成。

修复项：

已修复以下问题：

使用"管理组策略对象"选项编辑GPO设置时识别ADMX文件的问题。
当技术人员尝试通过单点登录登录ADManager Plus时，若登录失败（因技术人员账户被禁用或未在ADManager Plus中配置为技术人员），该账户不会从身份提供商（IdP）注销。
技术人员在执行"管理GPO链接"操作时，即使某些OU未被委派权限，仍可在"选择域/OU/站点"下拉菜单中查看所有OU。
无法通过域外计算机使用NTLM单点登录登录ADManager Plus。
当自动化策略中包含"移除Office 365许可证"即时任务时，其他即时任务将无法执行。
技术人员在单个或批量修改OU时尝试取消勾选"保护对象免遭意外删除"选项，系统显示"修改成功"提示，但更改未实际反映在AD中。
添加或移除 Office 365 许可证时出现问题。
通过邮件发送的计划报表可被无相应权限的用户访问。
备份选项卡中的备份设置选项未显示产品中配置的域。

Build 7012 版本亮点（2019年7月发布）

增强功能：

在组织单位创建、修改和报表中支持自定义属性。

修复：

当产品捆绑数据库为Microsoft SQL时，无法在"账户可访问文件夹"报表中列出权限。

Build 7011 版本亮点（2019年7月发布）

增强功能：

Exchange Server 2019支持：ADManager Plus将Exchange管理与报表功能的适用范围扩展至Exchange Server 2019。
SAML相关新增功能：
- 强制基于 SAML 的身份验证：仅允许通过 SAML 单点登录 (SSO) 访问 ADManager Plus。
- 自定义ACS网址：可选配自定义ACS网址处理基于SAML的SSO请求。
- SAML注销支持：从ADManager Plus注销时，用户也将从SAML SSO提供商处注销。该选项可在产品数据库中启用。
验证码支持：可通过产品数据库启用验证码功能，增强ADManager Plus登录安全性。
自定义脚本等待时间：当产品触发自定义脚本时，可指定产品必须等待的时间，之后才执行相应操作。
产品安装目录权限精细化配置：仅允许指定用户访问ADManager Plus安装目录，并可配置具体权限级别。

修复项

修复了备份AD对象时存在的问题。

Build 7010 版本亮点（2019年7月发布）

新增功能：

Active Directory 备份与恢复：

Active Directory 对象的增量或完整备份。
支持对AD对象进行粒度级或完整级还原。
查看已修改对象属性的当前值与历史值，并进行比对。

增强功能：

可将"清除所有组成员资格"权限专属授予技术人员，用于批量用户管理。
新增单一OU创建的REST API。
通过REST API创建的AD用户数量上限提升。
为启用代理服务器设置的用户提供Office 365支持。
通过业务工作流实现用户组成员资格的自动撤销功能，支持设定特定时限后自动执行。
支持在Microsoft SQL Server、Oracle数据库、Zoho People及Workday集成中使用自动化处理常规操作，包括启用/禁用用户、向组添加/移除用户，以及使用模板修改用户。
当用户账户被禁用时，可通过禁用策略自动将用户邮箱内容导出为PST文件。

修复内容

本次版本修复了以下问题：

当Exchange服务器与邮箱用户位于同一林的不同域时，无法导出用户邮箱的问题。
无法显示属于其他域但属于全局/通用组的用户名称。
使用"管理用户照片"选项更新用户个人资料图片时出现的问题。
当删除策略中同时选中删除用户主文件夹时，无法将用户邮箱导出至PST文件。
执行Office 365管理操作时，即使技术人员已获得所有相关权限，仍无法获取全部用户信息。
禁用用户邮箱时出现问题。
向新邮箱发送邮件通知时出现问题。
创建 AD 用户账户时，无法同步创建 Skype for Business 服务器账户。

ManageEngine ADManager Plus 7.0.0

Build 7000版本亮点（2019年7月发布）

新增功能：

Office 365 联系人创建功能。
新增逾20种分类报表，涵盖联系人报表、 Exchange Online邮箱报表、OWA报表等。

功能增强：

生成报表及对启用目录同步的 O365 用户执行管理操作时，新增基于组织单位的筛选选项。
支持在Office 365中专属创建会议室邮箱。
Office 365 报表现可显示对象的 AD 属性。
账户可访问文件夹报表中的权限筛选器提供精细化选项以查看数据
- 针对特定权限
- 针对任意特定访问层级
导出此报表时，所有选定权限及其访问级别也将详细显示。
所有 Office 365 管理操作和报表已移至 Office 365 选项卡以便快速访问。
支持备份与恢复在ADManager Plus中配置的MS SQL数据库。
新增功能：当用户账户被禁用时，通过禁用策略自动将用户邮箱内容导出为PST文件。
支持 Skype for Business 2019。
新增在创建或修改用户时启用/禁用Exchange邮箱MAPI协议的选项。
可在 ADManager Plus 移动应用中查看工作流和管理通知。

修复内容

本次版本修复了以下问题：

技术支持人员即使具备所需角色权限，仍无法访问技术支持密码重置控制台的问题。
自定义报表中添加或删除列时出现的问题。
CSV批量用户修改操作的状态消息仅显示最终错误，未完整呈现所有错误。
通过组委派将特定文件服务器委派给用户时，若同时为该用户分配技术支持人员角色，所有文件服务器将自动分配给该技术支持人员。
在将具有相同显示名称的组织单位委派给技术人员时，无法区分这些组织单位。
使用模板中的"复制用户属性"选项时，用户memberOf属性的复制存在问题。
导出"非活动用户"报表时存在问题。
若共享文件夹名称包含特殊字符， 服务器报表中无法生成共享项。

ManageEngine ADManager Plus 6.6.6

Build 6660版本亮点（2019年3月发布）

增强功能：

支持编辑组策略对象（GPO）的所有管理模板设置，包括自定义模板设置。
支持在业务工作流中将 AD 对象的管理员添加为审批人及/或审核人。此功能使管理者能完全掌控其管理对象的创建、修改及删除权限。

ManageEngine ADManager Plus 6.6.5

Build 6659版本亮点（2019年2月发布）

新增功能：

ADManager Plus新增对阿拉伯语和希伯来语的支持。
ADManager Plus现已支持Windows Server 2019。

修复：

本次发布包含对 CVE-2018-19374 漏洞的修复（已解决所有经过身份验证的用户获得 bin 文件夹内所有文件写入权限的问题）。

Build 6658 版本亮点（2019年2月发布）

增强功能：

新增用户创建选项：可隐藏用户于全局地址列表（GAL）并启用 Office 365 用户的邮箱审计功能。
禁用策略支持：禁用诉讼保留功能、将用户邮箱转换为共享邮箱、从所有Office 365组中移除用户。
所有管理操作（包括通过自动化和工作流执行的操作）均提供实时邮件通知，包含标题、部门、 sAMAccountName等详细信息。

修复项：

当关联的 AD 用户账户被删除时，即使删除策略中配置了

删除 Google Workspace 用户账户"选项，仍会出现无法删除Google Workspace用户账户的问题。
升级至最新版本后，存储于MS SQL数据库的归档技术人员审计报表迁移异常。
当许可证基础订阅仅包含一个子许可证时，模板中Office 365子许可证（租户类型）显示异常。
升级至最新版本后，即使未修改规则或模板，在创建用户时模板中的用户创建规则仍会异常执行。
若产品配置了多个域，在单组修改时，现有成员未被选中在"选择成员"弹窗中。
使用工作流中的"按模板修改用户"选项从组中移除用户时出现问题。
仪表板性能问题。

Build 6655、6657版本亮点（2018年12月发布）

新增功能：

可定制仪表板：ADManager Plus仪表板焕然一新，采用直观的扁平化界面，并支持以下自定义功能：
- 添加小部件，根据组织需求将必要报表分组显示。
- 在仪表板中查看特定组织单位数据。
- 为每个域设置独立标签页报表。
- 将高频管理操作与报表设置为快速链接区域。

还可直接在仪表板追踪工作流请求状态，必要时管理员和技术人员可深入查看具体工单以执行所需操作。

增强功能：

新增替代命名格式选项避免重复：创建用户时，若用户名已存在，可选择其他命名格式，从而更轻松地避免重复。
强制实施基于SAML的单点登录双因素认证： 通过SAML单点登录访问ADManager Plus的用户可强制启用双因素认证。
删除/禁用策略新增覆盖用户对象"防止意外删除"限制的选项。
通过启用用户REST API设置用户账户过期日期。
当用户通过模板修改时，审计报表将显示所用模板名称
删除模板时，将显示所有使用该模板的自动化任务、策略及工作流请求列表。
性能优化：
- 设置Exchange投递选项时，"接受消息来源"和"拒绝消息来源"弹窗的刷新选项速度提升30倍。
- CSV导出报表速度提升9倍，支持处理单个CSV文件中多达130,000条记录。
- 用户管理及其他对象管理操作中的成员选择弹窗速度提升6倍。

修复项：

本次版本修复了以下问题

：

从备用服务器连接产品数据库的问题。
当选中"根据策略自动更新电子邮件地址"选项时，将主SMTP地址设为附加电子邮件地址的问题。
通过自动化创建用户账户时，短信通知显示的密码为空。
发送给审核人员的流程通知中未提及审核人姓名。
智能卡认证页面错误信息显示异常。
技术人员虽具备必要权限，仍无法自动化执行用户创建/修改操作
在单个及批量创建用户时更新Office 365用户主体名称存在问题。
帮助台技术人员无法通过密码重置控制台解锁账户。
当对象数量超过5000个时，生成账户可访问文件夹报表导致产品崩溃。
生成详细组成员报表时产品崩溃。
无法修改名称中包含特殊字符的邮箱。
删除用户照片时出现问题。
使用错误CSV格式修改单个组时，错误提示信息显示异常。
技术人员仅持有"添加至组"权限时，仍可执行"移出组"操作。

Build 6653 版本亮点（2018年10月发布）

修复：

本次更新修复了影响产品性能的数据库连接问题。

Build 6652 版本亮点（2018年9月发布）

增强功能：

本次版本包含满足GDPR要求的增强功能，并修复了安装问题。

Build 6651版本亮点（2018年9月发布）

新增功能：

与Zoho People和Workday的集成：

此集成可实现以下自动化功能：

当人力资源应用程序新增员工记录时，自动在AD、Office 365、Exchange、Skype for Business及Google Workspace中创建用户账户。
当HR应用程序修改用户记录时，同步更新其AD账户信息。
当用户记录从HR应用程序中删除时，自动删除其AD账户。

ServiceDesk Plus集成：

您现在可通过ServiceDesk Plus控制台执行以下用户管理操作：

修改部门
修改经理
将用户添加至组
从组中移除用户
设置文件夹权限
删除文件夹权限

为增强用户管理功能，您可通过用户修改模板执行以下操作：

启用用户
禁用用户
重置密码
解锁用户
修改部门
修改经理
将用户添加到组
从组中移除用户

增强功能：

增强与MS SQL和Oracle数据库的集成：当用户对应的记录在Oracle或MS SQL数据库中被修改或删除时，系统可自动修改或删除用户的AD账户。
技术人员仅可查看和编辑与委派OU关联的组策略对象（GPO）。
通过电子邮件向管理员自动发送ADManager Plus许可证到期通知。自许可证到期前10天起，系统将每日发送提醒邮件。
新增邮件通知选项，可接收网络研讨会、专题讲座、实践工作坊、产品发布及促销活动等资讯。

修复：

修复项：

本次版本修复了以下问题：

生成"文件夹权限报表"时，处理"停止生成"请求存在轻微延迟。
当启用自动化任务的工作流时，即使即时任务尚未批准，自动化策略中配置的后续任务仍会提前执行。
存在临时表时数据库备份异常。
当域名前缀为数字时无法生成NTFS报表。
导出文件在存储路径中无法以指定格式获取。
无法从MySQL数据库迁移至pgSQL数据库。
应用许可证时出现的XXE漏洞。
生成详细组成员报表时，报表未显示所选组的共同用户。
双因素认证漏洞问题。

Build 6642版本亮点（2018年9月发布）

修复内容：

本次版本修复了以下问题：

EBD-ID: 45256（跨站脚本攻击）漏洞。

Build 6641 版本亮点（2018年7月发布）

修复内容：

本次版本修复了以下问题：

无法将详细组成员和 Office 365 报表导出为 XLSX 格式。
使用 AD 搜索功能时无法对对象执行高级搜索。
创建 Office 365 用户账户时分配电子邮件别名值的问题。

Build 6640 版本亮点（2018年7月发布）

新增功能：

与Splunk服务器集成：将Active Directory日志数据转发至Splunk服务器以实现详细审计。

Office 365 租户与 Google Workspace 账户的委派管理：

将Office 365管理与报表权限委派给技术支持人员，可选择仅分配特定Office 365域及许可证。
将Google Workspace管理与报表权限委派给技术支持人员。

新增Office 365群组报表，列出Office 365中拥有管理员的群组、无管理员的群组及群组规模。

增强功能：

组策略对象增强：
- 新增重命名GPO的选项。
- 创建新 GPO 链接时可选择复制域或站点的现有 GPO 链接。
当组织单位、组或用户属性在AD中的区分名称发生变更时， ADManager Plus模板及工作流请求中的相关字段（容器、memberOf、经理）将自动更新。
通过计划程序自动化执行已批准的工作流请求。
通过NTFS报表查看NetApp服务器权限。

修复：

修复项：

当全名属性中包含变音字符时，无法更新正确的legacyExchangeDN值。
无法通过操作名称、操作类别或所用模块字段搜索帮助台审核报表。
通过计划程序生成报表时存在问题。
在双因素认证中通过电子邮件配置一次性密码时，显示或隐藏"信任浏览器180天"选项存在问题。
当模板未指定容器时，受组织单位限制的请求者无法在工作流中使用模板创建修改用户请求。
在工作流中通过模板修改用户请求设置登录限制时存在问题。

Build 6633 版本亮点（2018年6月发布）

增强功能：

本版本包含以下增强功能，以符合《通用数据保护条例》 (GDPR)要求。

帮助 ADManager Plus 用户遵守 GDPR 的设置

在与第三方应用程序集成时，系统将提示用户同意。
添加自定义LDAP属性时，管理员可指定该属性是否属于PII（个人身份信息）类别。
删除技术人员时，可启用匿名化选项，使审计报表中显示的技术人员姓名保持匿名。
为导出报表、数据库备份及归档审计报表文件启用密码保护功能。

增强ADManager Plus功能以符合GDPR要求

数据库中存储的技术人员密码采用bcrypt算法加密。
通过命令提示符或客户端工具访问数据库需密码验证。
欧盟地区客户默认启用GDPR隐私设置。
报表导出与CSV文件导入操作均受审计监控。
连接设置界面中，电子邮件服务器及电子邮件地址等敏感信息均采用屏蔽处理。

Build 6632版本亮点（2018年5月发布）

增强功能：

通过SAML认证实现ADManager Plus单点登录：可通过以下主流身份提供商配置单点登录访问ADManager Plus：

Okta
OneLogin
Ping Identity

Build 6631版本亮点（2018年4月发布）

新增功能：

Zendesk集成：技术支持人员可在Zendesk控制台中直接创建Active Directory、Office 365、Exchange Server、Skype for Business、Lync及Google Workspace用户。同时支持在Zendesk控制台执行以下用户管理操作：

重置密码
启用或禁用用户账户
解锁用户账户
删除用户账户

增强功能：

Active Directory 管理附加许可证：ServiceDesk Plus 客户可获取 AD 管理附加许可证，该许可证允许服务台技术人员在 ServiceDesk Plus 控制台中执行重要的 AD 用户管理操作。

修复项：

本次版本修复了以下问题：

处理单个用户创建请求时，审批者无法查看申请人输入的电子邮件地址。

Build 6630 版本亮点（2018年3月发布）

新增功能：

Office 365 群组创建：通过 CSV 文件批量创建分发组、邮件启用的安全组和常规 Office 365 群组。

增强功能：

生成 Office 365 组成员报表后，可筛选数据仅查看特定组的成员。
新增选项：在会议室及设备邮箱成功创建/修改后执行自定义脚本。
支持管理配置于独立Azure云部署环境的Office 365租户， 包括Azure德国和Azure中国区域。
移除文件夹的 NTFS 权限时，现可在 Active Directory 更新变更前预览权限设置。
在Exchange Online中为多个邮箱移除"以他人身份发送"和"代发"权限。
帮助台角色：
- 向技术人员授予的 NTFS 和共享权限修改权限现支持精细化设置，包含"包含此对象父级对象的可继承权限"等选项。
- 为技术人员分配生成报表的权限时，可允许或拒绝使用报表计划程序的权限。
工作流：
- 支持将失败的用户/联系人创建请求或被拒绝的请求 重新发送给发起人进行二次处理。
- 超级管理员可将未分配请求指派给任意指定技术人员。

修复项：

本次版本修复了以下问题：

路径遍历及拒绝服务攻击漏洞。
无法查看归档的审计报表。
无法更新邮件启用用户和联系人的主要电子邮件地址。
使用CSV文件执行批量管理操作后未发送邮件通知。
无法为Office 365共享邮箱设置邮箱委托属性（如完全访问权限、以他人身份发送及代发权限）。
配置自定义短信提供商设置时无法保存HTTP请求头。
无法在组修改中启用“从Exchange地址列表隐藏”功能。

Build 6622 版本亮点（2018年3月发布）

修复项：

本次版本修复了以下问题：

若属性值以 +、-、= 或 @ 开头，则以任何格式导出报表时会出现错误。
Skype for Business/Lync Server 设置中的 SIP URI 字段在系统模板中被强制设为必填项，尽管该字段实际并非必填。
修改先前配置的删除/禁用策略时出现错误。

Build 6621 版本亮点（2018年2月发布）

修复内容：

本次版本修复了以下问题：

为增强安全性，默认将禁用将审核数据记录到平面文件的功能。

Build 6620 版本亮点（2018年2月发布）

新增功能：

基于RSA SecurID的身份验证：
现可将RSA SecurID作为双因素认证（TFA）选项，安全访问ADManager Plus。
单点登录功能：
通过启用单点登录功能，用户仅需登录Windows设备即可访问ADManager Plus。
配置Office 365自动回复：
可为多个用户的Exchange Online邮箱启用/禁用自动回复功能，并支持排程设置。您还可分别针对内部用户和外部用户设置不同的自动回复内容。

增强功能：

• 支持批量删除用户、计算机、组及联系人的组成员身份• 通过CSV文件批量移除用户、组及联系人的代理地址

批量修改用户、计算机、组及联系人时移除组成员身份， 并通过CSV文件批量删除用户、组及联系人的代理地址。
批量修改用户、计算机、组及组织单位时，通过CSV文件中的sAMAccountName字段更新管理员字段。
单用户修改时，可通过修改模板为用户配置自动回复。

通知功能：

现可为组织单位创建专属通知配置文件。
查看计划自动化、报表和高级报表时，现可使用筛选器仅查看您创建、共享或被共享的项目。

用户邮箱导出： 可通过删除策略在销毁Active Directory用户账户前自动将邮箱导出至指定位置。通过"邮箱导出历史记录"功能可追踪导出操作状态。

Skype for Business/Lync：

通过单用户修改功能调整用户的Skype for Business/Lync属性。
在创建或修改单个用户时，通过模板为 Skype for Business/Lync Server 2013 及以上版本的用户分配移动性策略。
批量修改用户 Skype for Business/Lync 策略，包括位置、客户端版本、客户端类型、PIN、移动性及外部访问权限。

修复内容：

本次发布修复了以下问题：

批量修改用户时无法将用户照片更新至exchangePhoto属性。
当ADManager Plus的连接设置中启用LDAPS功能时，无法编辑、创建或删除GPO。
使用批量用户管理功能配置自动回复设置时未列出用户。
在邮件服务器设置中为管理员配置多个电子邮件地址时出现错误。
管理设置中无法配置短信网关的HTTP请求头。
服务器报表中显示共享所有者名称时出错。
处理工作流请求时无法更改模板。
技术人员姓名显示为ADManager Plus管理员，即使操作由其他帮助台技术人员通过工作流模块执行。
CVE-2017-17552（URL重定向与CSRF）漏洞。

Build 6613版本亮点（2018年1月发布）

新增功能：

Office 365 用户最近登录报表：
该报表显示登录相关详细信息，包括 Office 365 用户的最后登录和最后注销时间，以及分配给他们的许可证等详细信息。

功能增强：

通过非活动用户报表管理 O365 用户许可证和 Exchange 邮箱设置：
现在可直接在非活动Office 365用户报表中：为Office 365用户分配、移除或撤销许可证，并管理Exchange邮箱设置，包括：邮箱委托、隐藏于地址列表、添加额外电子邮件地址等功能。

Build 6612版本亮点（2017年12月发布）

增强功能：

新增在成功创建/修改联系人及组时执行自定义脚本的选项
创建或批量修改对象（用户、计算机、组、联系人）时，可启用"防止意外删除"选项。
创建动态分发组时，可在条件设置中使用电话号码 及其他电话号码来确定收件人。
创建和修改对象时，现可导入CSV文件为memberOf字段指定值。
修改ADManager Plus Office 365设置中指定的Office 365账户凭据。
创建服务台技术人员时，所选用户在AD中的邮箱地址和描述将自动更新至技术人员档案，可随时进行修改。
通过批量用户修改、工作流及自动化功能创建Exchange邮箱时，可选择目标DAG。
在账户创建与修改模板中，现可执行以下操作：
编辑账户创建及修改模板中已配置的规则

。向现有创建/修改模板中memberOf字段的配置值追加新组。

现可对登录名、自定义属性、终端用户设置等执行基于规则的值分配。

修复项：

本次版本修复了以下问题：

使用CSV文件创建邮件启用联系人时，无法更新ADManager Plus中配置的mAPIRecipient自定义属性值。
通过CSV文件导入时，无法使用sAMAccountName更新经理字段。
工作流请求部分中自动化策略配置的连续任务执行时间显示错误。
无法从启用邮件功能的用户报表中删除或禁用邮箱。
执行者无法编辑或查看部分工作流请求。
使用MS SQL作为产品数据库时，请求未显示在工作流的"所有请求"页面。

Build 6611 版本亮点（2017年12月发布）

新增功能：

ADManager Plus通过以下新功能强化Office 365管理与报表能力：

用户管理：批量重置密码、封禁及解封 Office 365 用户。
Exchange Online邮箱管理：
管理用户邮箱功能、权限及保留策略

委派共享邮箱并管理保留策略。

Office 365 报表：新增 动态分发组及其成员的专属报表。

您还可将新版 Office 365 管理与报表功能委派给技术支持人员。为提升用户体验，所有 Office 365 相关功能现已整合至专属的 Office 365 标签页。

修复内容：

本次版本修复了以下问题：

若未找到徽标文件则无法导出报表。
查看或编辑高级报表计划设置时，所选组未显示。
当用户被添加为执行者而非审批者时，无法拒绝工作流请求。
配置新自动化时无法访问日历以设置执行时间。

Build 6610 版本亮点（2017年11月发布）

新增功能：

- 自定义报表生成器：

新版ADManager Plus支持创建符合您需求的Active Directory定制报表。创建自定义报表时，您可

选择需要生成报表的特定域和组织单位。
为用户、组、计算机和联系人等任意对象创建报表
将自定义报表归类至不同组别。

该解决方案还支持修改或删除自定义报表，并将报表权限委派给相关技术支持人员。

增强功能：

服务台 -主页的"重置密码控制台"选项新增功能：在重置密码操作中可生成随机密码

自动化：

通知功能：通过邮件和短信提醒用户任何自动化任务的执行状态。
组管理：新增"添加组"和"移除组"等操作，使组成员资格管理更智能高效。
用户管理：支持通过Office 365报表实现用户管理的自动化。
Office 365许可证管理：现可按需自动撤销用户分配的Office 365许可证。

业务流程：

多业务流程：可创建并使用任意数量的工作流，用于监控不同类型AD任务的执行。
集成请求分配与通知规则：通过单次操作即可快速便捷地设置分配和通知规则。
在设置规则条件时，您现在可在工作流的"分配规则"中基于域名创建规则

修复内容：

本次版本修复了以下问题：

在删除用户时运行删除策略中配置的自定义脚本，现可除用户samAccountName外，同时获取被删除用户的部门名称。
当邮箱启用"使用默认数据库配额"时，Exchange邮箱数据库配额值存在错误。
管理设置中无法在"职位与部门"及"办公室与公司"字段输入区分大小写的值。
创建用户时，许可证分配字段中的许可证命名错误
输入国家代码时，系统在创建用户和联系人时填入错误国家
账户解锁时无法接收短信通知
系统日志集成中，技术人员姓名缺失于服务台审计报表。
若技术人员在ADMP中被删除后使用相同凭证重新创建，SDP中的ADMP-SDP集成将出现授权错误

Build 6601版本亮点（2017年10月发布）

新增功能：

- Office 365 管理：

独立Office 365用户配置：现可直接在Office 365中创建用户账户，无需预配置AD账户。
Office 365 用户独立 UPN：可为Office 365 设置独立的用户主体名称。若未指定，默认 UPN 将采用登录名。
支持 Exchange Online 新属性：在单个/批量创建用户及为 AD 用户创建 Office 365 账户时，可在 Office 365 属性中配置新属性，如电子邮件别名、诉讼保留和就地归档。

- 关联邮箱管理：

您可在邮箱管理中通过关联邮箱创建模板配置支持单一关联邮箱的功能。

- 联系人管理：

- 联系人管理：

可通过将联系人添加至组或从组中移除来修改其组属性。

- ADManager Plus将土耳其语添加至其支持的非英语语言列表。

增强功能：

Office 365管理与报表：

现在可在 Office 365 报表及管理操作（如分配/移除许可证）中基于许可证筛选 Office 365 用户。
在执行Exchange Online管理操作时（如邮箱委派、隐藏于地址列表及邮件转发），可应用OU筛选器。
从非活动 Office 365 用户报表中排除活动 AD 用户：现可生成包含部分 AD 数据的 Office 365 非活动用户报表。若配置的 Office 365 租户/域启用了目录同步，可选择在非活动 Office 365 用户报表中排除活动 AD 用户。

自动化：

用户自动化：
- 在重置密码操作中，新增生成"随机密码"选项。
- 新增任务功能：支持删除主文件夹及禁用Lync。
- 自动回复功能可启用或禁用，并支持配置在自定义时间段内向组织内外发送自动回复。
联系人自动化类别新增以下任务：移动联系人、添加至群组、移出群组。
计算机自动化类别现支持自动化运行自定义脚本。
在自动化策略中设置连续任务执行时段时，可采用小时为单位进行时间段设定。

用户管理：

在Exchange中执行删除/禁用用户邮箱操作时，您可选择显示多台邮件服务器的用户列表，从而对多个邮箱用户执行管理操作。
通过CSV修改用户时，除区分名称外，现可通过samAccountName属性定位管理员用户。
在用户创建与修改模板中设置规则时，现可使用新增的'描述'字段设置创建用户条件，并在"分配值"部分新增了'登录脚本'属性。
用户创建与修改模板现支持管理AD和Exchange用户照片，并支持Exchange用户的高分辨率照片。若上传照片尺寸超过AD对应属性的限制，系统将自动调整照片尺寸。

报表：

所有用户报表现可显示用户的"主驱动器"属性。
文件夹权限报表现可显示"显示名称"属性。
在通知配置文件中，除用户本人外，现可将密码发送给其他相关方（如用户主管、技术人员及管理员），用于执行任何密码相关管理操作。

共享邮箱创建：

新增可选功能：自动将共享邮箱映射至用户拥有完全访问权限的任意邮箱。
您现在可设置自定义脚本，在邮箱创建时自动执行。

修复项：

本次版本修复了以下问题：

禁用用户时，禁用策略中配置的路径过长的Macintosh文件夹存在迁移错误。
即使禁用自动化任务后，配置的后续任务仍会执行。
为非英语语言请求者分配模板时，无法选择联系人创建模板。
在"委派"中修改帮助台技术人员时，"包含/排除组"功能在"修改单个组"列表中失效。
若在memberOf加载完成前执行用户更新，AD中的组成员关系将被删除
生成文件夹报表权限时，若选中超过100个文件夹将引发错误。
通过ADManager Plus创建用户时，配置用户邮箱"转发至"功能无法查看邮件联系人。
发送Office 365许可证详情报表时，报表附件未随邮件发送。
在自动化中使用CSV修改用户时，产品将通过userPrincipalName、Distinguished Name或samAccountName等唯一属性定位用户并执行所需变更。
与AD类似，无Delete SubTree权限的用户现可通过ADManager Plus删除用户。
通过ADManager Plus创建的Office 365用户在执行Office 365管理操作时未显示。

Build 6591版本亮点（2017年9月发布）

新增功能：

ADManager Plus现支持：

通过从人力资源数据库（MS SQL和Oracle数据库）获取用户数据实现自动创建AD用户。
以Syslog格式将日志数据发送至Syslog服务器进行分析，从而实现全面审计以保障网络安全。

点击

此处了解更多详情。

增强功能：

ServiceNow：

支持修改用户组成员资格。
为增强安全性并阻止未经授权的访问，仅当您的ServiceNow实例已在ADManager Plus网页控制台完成配置时，方可通过ServiceNow访问ADManager Plus。了解更多。

您现在可通过新增的"集成"选项卡配置ServiceDesk Plus与ADManager Plus的集成。了解更多。

修复项：

本次版本修复了以下问题：

当在封装 ADManager Plus 设置的 AD360 安装中更新设置时，ADManager Plus 域同步失败。
用户修改模板中的值意外覆盖默认域名称。

Build 6590版本亮点（2017年8月发布）

新增功能：

组策略管理：

创建组策略对象：现可创建组策略对象并将其关联至组织单位、站点或域（创建时或后续均可操作），无需使用组策略管理控制台。
编辑GPO：现已提供搜索和修改计算机及用户配置管理模板设置的选项。
删除GPO：现支持一次性删除单个或多个GPO。

归档审核报表：新功能支持归档技术支持审核报表，并可自定义归档间隔与保留期限。

增强功能：

基于报表的GPO管理：现可直接通过"GPO报表"界面删除组策略对象、启用用户配置设置、计算机配置设置，或批量启用/禁用所有设置。
GPO管理：
- "链接GPO"选项支持将现有GPO同时关联至多个容器。
- 全新界面不仅列出GPO，还配备开关按钮，可轻松启用或禁用配置设置。
计划审计报表：现可按指定时间或周期自动生成报表。
自定义LDAP属性：ADManager Plus现支持采用通用时间语法（UTC编码时间）的LDAP属性。
JRE升级：ADManager Plus现采用新版JRE以增强安全性。
UPN/邮箱后缀选择：
- 通过ADManager Plus，您可选择域中已配置的UPN后缀和电子邮件后缀。
- 远程路由地址后缀可从Office 365配置的地址中选择。
- 可为用户的UPN、电子邮件地址或远程路由地址添加新后缀，无需在AD或Office 365域中实际创建新后缀。

修复项：

本次版本修复了以下问题：

编辑"用户创建模板"时子OU重复显示的问题
用户创建时（"简单显示名称"字段）不接受丹麦字符 , , 和。
当主目录以'$'结尾时创建共享文件夹失败。
当安装ADManager Plus的机器同时存在.NET框架（3.*及4.*版本）和Exchange服务器（2007或2010）时，连接Office 365出现异常。
在"禁用/删除策略"中，即使成功移动了主文件夹，AD中的主文件夹属性仍未更新。
批量创建OU时提示输入OU名称，尽管CSV文件已包含目标创建OU的名称。

Build 6583版本亮点（2017年8月发布）

新增功能：

REST API：ADManager Plus提供REST应用程序接口（API），使其他应用程序（如帮助台工具）的用户能够访问ADManager Plus，在其应用程序中执行必要的AD用户管理任务。通过这些API，您无需登录ADManager Plus即可执行以下AD管理操作：

创建用户
重置用户密码
启用或禁用用户
解锁用户账户
删除用户
搜索用户

点击此处查看更多详情。

Build 6582 版本亮点（2017年7月发布）

增强功能：

文件服务器管理功能新增以下选项：

创建工作流请求以授予或修改共享文件夹权限。创建请求时可指定权限有效时长，例如30分钟、1小时、2小时、1天或永久生效。指定时效结束后，用户权限将自动恢复默认状态。
批量修改或移除多个用户及组的NTFS/共享权限。
限制技术支持人员仅管理特定文件服务器的权限。

修复内容：

本次版本修复了以下问题：

报表中未显示国家代码。
通过计划程序生成并邮件发送审计报表时，若选择CSV格式，报表未作为附件发送。
创建邮箱时未列出特定DAG的Exchange服务器。
批量修改CSV文件中的组时，若在导入数据后编辑sAMAccountName字段，产品界面将变为空白。

Build 6581 版本亮点（2017年7月发布）

增强功能：

共享报表计划与自动化任务：管理员或任何技术支持人员现可将配置的报表计划及自动化任务共享给其他技术人员。共享对象可查看详细信息并执行相关任务。
导出报表时，现可排除描述信息，仅导出报表数据。

修复项：

本次版本修复了以下问题：

使用文件夹权限报表时，无法获取Oracle ZFS服务器上分配的权限。
当启用智能卡认证时，在创建用户或重置用户密码过程中输入密码时，产品会出现卡顿现象。
通过报表调度程序生成用户真实最后登录报表时， "排除子OU"选项功能异常。
当最后一个SMTP地址作为用户修改模板中的自定义属性配置时，删除该地址会导致产品停止响应。

Build 6580 版本亮点（2017年6月发布）

新增功能：

Active Directory管理通知：当执行任何AD、Office 365或Exchange管理操作时，该功能将通过电子邮件和/或短信通知所有相关利益相关者。此外，通知消息可根据执行的管理操作、操作所在域或执行操作的技术人员进行自定义。
启用诉讼保留的Exchange Online邮箱报表：查看所有启用了Exchange Online邮箱诉讼保留选项的Office 365用户。
最近创建、修改和删除的联系人报表：获取最近创建、修改和删除的Active Directory联系人的完整列表。
Exchange Online（Office 365）邮箱管理：通过Exchange Online管理模块新增功能，批量启用诉讼保留与就地归档功能，并为Office 365用户邮箱批量添加代理地址。
ServiceNow集成：IT服务台技术人员现可直接在ServiceNow控制台中创建Active Directory用户，并即时完成密码重置、账户启用/禁用、迁移、解锁及删除等操作。
产品更新通知：此选项将持续推送ADManager Plus新增功能与增强内容，助您及时更新至最新版本。

增强功能：

Office 365 管理：
- 支持灵活选择除默认"objectGUID"外的任意属性作为"sourceAnchor"，用于在Office 365环境中同步本地AD的变更。
- 新增自动安装Azure Active Directory专用MSOnline PowerShell模块的选项，该模块是通过ADManager Plus管理Office 365账户的必备条件。
- 创建 Office 365 共享邮箱时，现可同时指定电子邮件地址及其他配置选项。
组织单位（OU）修改：
- 单个OU修改：支持对任意特定OU进行所需变更。
- OU修改模板：支持一次性批量修改OU的多项属性。
- 在基于CSV的OU批量修改中新增"防止意外删除"选项。
计算机、OU及组创建模板中的自定义脚本选项，可在计算机、OU及组创建任务完成后执行指定操作。
联系人创建：批量创建联系人时可选用模板。
授权设置：
- 为每个技术人员获准执行管理操作的域设置默认模板选项。
- 审计报表现新增显示技术支持人员执行指定操作时使用的模块信息。
所有用户报表现将显示用户头像（如有可用）及完整用户信息。
通过单用户创建功能为用户创建Exchange邮箱时，现可同时选择所需的DAG。

修复项：

本次版本修复了以下问题：

- 帮助台角色、工作流分配规则及详细组成员报表中的跨站脚本漏洞
从MySQL迁移至MSSQL数据库时的问题。
通过计划程序生成"具有空属性的用户"报表时，"排除子OU"选项功能异常。
禁用策略无法正确移除Office 365许可证。
生成"未加入组的计算机"报表时出现错误。
启用"加密密钥库密码"选项时密钥库密码未加密。

Build 6570 版本亮点（2017年4月发布）

新增功能：

基于组的帮助台委派：现可将帮助台角色委派至 AD 组。 Exchange Online（Office 365）管理：新增以下 Exchange Online 管理功能：
Exchange Online（Office 365）管理：新增以下Exchange Online管理功能： -停用/删除远程邮箱：可停用或删除远程邮箱，亦可仅停用远程邮箱的归档功能。 -邮件箱委派：可为特定用户和组授予Office 365邮件箱的完全访问权限、代发权限及以身份发送权限。 -隐藏地址列表：可隐藏或显示特定用户和组在地址列表中的显示状态。 -邮箱委派：可为特定用户和组授予Office 365邮箱的完全访问权限、代发权限及以他人身份发送权限。 -隐藏地址列表：可隐藏或显示地址列表中的特定用户。 -邮件转发与存储限制：可管理邮件转发设置及存储容量限制。
Office 365 报表：新增以下 Office 365报表： -从未登录用户报表：生成所有从未登录的 Office 365 用户的详细信息。 -启用 ActiveSync 的用户报表：显示 Office 365 环境中所有启用 ActiveSync 的用户。 -共享邮箱报表：列出所有Exchange Online共享邮箱的详细信息。

增强功能：

所有计算机报表现同步显示BitLocker状态。
配置工作流请求者时，现可将子组织单位从所选组织单位中排除。
AD资源管理器在计算机属性中同样显示BitLocker状态。
若登录时长包含在报表生成的数据中，导出副本将同步包含登录时长。
用户修改规则现支持配置条件，可自动更新终端服务的用户配置文件和主文件夹。
禁用/删除策略新增选项：禁用 Lync/Skype for Business 用户账户、移除 EUM 地址及清除直接下属。
Office 365 许可证支持已扩展至： - CSV 批量导入创建用户：创建用户 AD 及 Office 365 账户时，现可通过 CSV 导入选项分配 Office 365 许可证。 -用户创建规则：可配置用户创建规则，当满足特定条件时，系统将自动为创建中的用户账户分配指定的Office 365许可证。此外，拖放功能新增选项：若所选许可证中有任何一项不可用，则不创建AD用户。

修复项：

本次版本修复了以下问题：

当用户数量超过13000时，Office 365用户报表导出和计划任务出现错误。
配置多值代理地址时出现的问题。
通过CSV导入选项分配或撤销Office 365许可证时，电子邮件地址无法作为CSV文件标题被接受。
通过搜索AD对象选项时，目标动态分发组的属性无法显示。
在单组创建中，无法将子域用户设为管理员。
当自动化策略中将用户创建设为即时任务，其他活动设为后续任务时，自动化流程无法执行。

Build 6560 版本亮点（2017年3月发布）

新增功能：

Exchange Online（Office 365）分发组和邮件启用安全组修改： 此新功能允许您修改Office 365环境中的分发组或邮件启用安全组。
已启用计算机报表：通过此报表查看组织内所有已启用计算机。根据需求，可为整个组织或特定组织单位生成报表，并支持多种格式导出（HTML、CSV、PDF、EXCEL等）。直接通过此报表，您还可对报表结果中显示的计算机执行管理操作（禁用、移动、删除、重置等）。 iOS移动应用用户创建功能：现可通过iOS应用直接在移动设备上创建AD用户账户。创建用户时，您甚至可选择所需的用户配置模板进行创建。
iOS移动应用新增用户创建功能：现可通过iOS应用直接在移动设备上创建AD用户账户。创建过程中，您还能选择所需的用户配置模板，根据具体需求精准创建用户账户。

增强功能：

文件服务器权限管理：通过以下功能，NTFS或共享权限管理变得更简单便捷： - 复制任意共享文件夹的权限配置，用于配置其他共享文件夹权限。 - 查看目标共享文件夹的所有现有权限。 - 在更新或修改权限后，查看任何共享文件夹或文件服务器上已分配权限的摘要。 - 预览将在指定共享文件夹上更新的新权限。权限管理窗口也经过重新设计，采用更直观的用户界面，实现更快、更便捷的权限管理。
Exchange Server管理： - 在Exchange Server 2010及更高版本中，创建用户账户时可直接为其邮箱分配通讯录及管理文件夹邮箱策略。 - 在Exchange Server 2013及更高版本中，通过用户创建与修改功能，可为用户邮箱启用或禁用设备端Outlook Web Access访问权限。
委派功能新增选项： - 文件服务器权限管理已加入委派模块；现可将任何共享文件夹或文件服务器的权限管理权限委派给任意用户。 - 通过内置审计报表追踪共享文件夹及文件服务器的共享权限或NTFS权限变更。 - 可按需将技术人员和管理员审计报表导出为CSV、PDF、HTML或Excel格式。
在单用户修改功能中支持自定义电子邮件地址命名格式。
支持V5和V6配置文件夹管理（创建、移动和删除）。
在自定义命名格式中，现可添加随机数字并移除特定字符。

修复项：

本次版本修复了以下问题：

帮助台审计报表在搜索结果中返回多个对象，即使搜索中仅提及特定对象名称。
请求者无法看到"复制用户属性"选项。
影响Office 365非活跃用户报表性能的问题。
使用CSV修改对象时，即使CSV文件中某些属性的值为空，且已勾选"若CSV值为空则清除AD中该属性值"选项，AD中现有属性值仍不会被清除。

Build 6550、6551版本亮点（2017年3月发布）

新增功能：

新增通过 Google Authenticator、DUO及电子邮件验证的双因素认证 支持。现在可为ADManager Plus登录添加额外安全层，防范凭证滥用和暴力破解攻击。
除现有支持语言（中文、荷兰语、法语、德语、意大利语、日语）外，新增西班牙语支持

功能增强：

AD报表
- 联系人报表支持自定义属性：现有自定义属性现可映射至联系人报表。同时，使用ADManager Plus创建联系人对象时可添加新自定义属性。
- 导出智能AD报表时可添加企业标识徽标，符合品牌规范；通过报表摘要页面快速掌握当前报表状况。
- AD报表内容现添加序列号前缀，便于导出时快速排序和优化信息组织。
增强了'memberOf'属性功能，支持搜索并导航至选定组，提升可用性并优化加载速度。
计划报表新增自定义导出文件名功能。当计划导出类型设为html时，可预先定义邮件正文内容随邮件主体一同发送。
支持选项卡界面优化提升用户体验，新增即将举办的研讨会及活动日程查看功能。
在执行CSV导入操作时，现支持修改组/计算机/联系人中的'OUName'属性。
委派功能
- 支持在"包含组"列中追加组，同时保留已委派的OU或域中的现有组。 "排除组"列中的组具有更高的移除优先级。
- 在委派帮助台角色时，现可为"计算机和组修改任务"设置属性级授权。新增精细化委派功能，支持限制特定组类型的访问权限，并新增单个组修改支持。

修复项：

本次版本修复了以下问题：

使用智能模板进行配置时，首个用户创建规则设置正确，后续规则却无法生效。
在基于CSV的批量用户创建中，当CSV文件中预设了"office"属性值时， "OUName"和"department"属性的值不会被设置。
基于审核的工作流管理中发送的通知邮件存在排版错位问题。
在 Office 365 中创建用户时，邮件字段不支持命名格式。
文件夹权限报表中"权限"列缺失"高级链接"。
复制主文件夹时，位置不会根据待创建用户的登录名动态调整。

Build 6540 版本亮点（2016年12月发布）

新增功能：

支持 Windows Server 2016：ADManager Plus 现已扩展对 Windows Server 2016 的支持。
Office 365 群组成员报表：现可生成 Office 365 环境中选定群组成员的完整用户列表。

增强功能：

Office 365 管理
- 共享邮箱现仅限于 Office 365 环境创建。操作时请在邮箱管理部分取消勾选 Active Directory 选项。
- Office 365 许可证管理新增组织单位筛选功能。
- Office 365"未授权用户"报表现可通过排除共享邮箱、会议室邮箱和设备邮箱进行优化。
- "用户创建模板"功能已增强，支持为远程邮箱创建"归档邮箱"，并新增了添加附加电子邮件地址的功能。
- 现可管理并生成包含"多值"自定义属性的Active Directory对象报表。
- 可直接通过产品界面设置密钥库密码，该密码将进行加密处理以增强安全性。
自动化
- 在自动化计算机对象时，可基于'memberOf'或'distinguishedName'属性优化筛选结果。
- 用户对象的照片属性管理现已实现自动化。
- 工作流新增"邮箱创建"与"移动主文件夹"选项。
- 用户创建规则现支持设置办公地点字段值 ('physicalDeliveryOfficeName'属性)。

修复项：

本次版本修复了以下问题：

员工搜索功能中的跨站脚本漏洞。
管理员选项卡的服务器设置中未支持添加多个管理员邮箱地址。
被委派的帮助台技术人员仅有权限查看特定OU，却错误地在仪表盘上显示了Active Directory中所有用户的计数。
在仅选择查看模式时，AD资源管理器和主页选项卡中默认域错误地更改为其他域。

Build 6530 版本亮点（2016年10月发布）

新增功能：

移动应用程序中的计算机管理和报表功能： 若您使用的是最新版 ADManager Plus iOS或Android应用程序，您将能够通过移动设备管理和报表AD计算机对象。

增强功能：

'文件夹权限'报表现支持：
同时生成多个文件夹、共享目录或服务器的权限结果。
批量获取
多个主目录的权限信息。

查看'成员'属性的详细信息
'账户可访问的文件夹'报表现可针对整台服务器生成。
Office 365 报表现可通过报表计划程序自动生成并发送邮件。
自动化策略新增选项：可在执行每个后续任务前重新生成关联报表。即在需从报表中获取待管理对象列表的自动化策略中，现可于执行每个后续任务前立即重新生成报表。仅当对象同时存在于报表—— 在创建策略时生成的报表和新报表— ——
现在可通过批量用户修改功能下的"发送选项"，一次性为多个Exchange用户设置"以...名义发送"权限。批量用户修改功能。
帮助技术人员在用户修改过程中，现可被禁止复制用户属性或更改修改模板。

修复：

修复项：

本次版本修复了以下问题：

当从CSV文件导入包含特殊字符的OU成员时，创建单个组会发生错误。
在Exchange 2003中创建邮箱后，若通过"更多操作"链接选择"迁移邮箱"，将无法跳转至目标页面。
当导出包含多个用户相同通用名称（CN）的导出包含多个用户相同通用名称（cn）的 "账户可访问子网"报表时，导出报表仅包含单个用户信息。
即使通过工作流仅创建单个用户，审计报表仍将该操作标记为"批量创建用户"。

Build 6520 版本亮点（2016年9月发布）

新增功能：

为 AD 用户创建 Office 365 账户：现可为 Active Directory 中已有的用户单独或批量配置 Office 365 账户。根据需求，您可：
- 在 Office 365 中创建用户账户而不分配许可证。
-在 Office 365 中创建用户账户并分配相应许可证。

功能增强：

用户创建模板将同时列出模板创建后新增的Office 365许可证。
命名格式现提供增强的自定义选项。
在用户创建过程中检查属性重复项的功能（如登录名、邮箱等）可通过数据库启用该功能。
登录页面中可隐藏或显示"登录到"选项。
现可通过CSV导入功能批量重命名组织单位（OU）。

修复项：

本次版本修复了以下问题：

自动化策略中定义的任务执行顺序发生改变。
当模板中邮件服务器字段设置为"自动"时，用户创建过程中会生成旧版邮箱。
在生成"所有组"报表的成员列表时出现同步问题。
使用用户创建规则指定电子邮件地址时出现的问题。
若报表中日期值设定为"特定日期结束时"，实际显示日期将比设定日期晚一天。
启用"复制用户属性"选项时，技术支持人员可复制用户memberOf属性的全部值，包括其无访问权限的组。

Build 6510版本亮点（2016年8月发布）

新增功能：

Exchange自动回复设置： ADManager Plus提供基于GUI的配置功能，可为发送到用户Exchange邮箱的邮件设置自动回复，提供以下选项： - 启用/禁用自动回复功能至来自您组织内部的发件人 - 启用/禁用至来自其他组织的发件人来自其他组织的发件人。 - 向来自本组织和外部组织的发件人发送不同的回复。 - 指定自动回复必须发送的时间段。
支持在计算机创建中使用自定义属性： 现有的现有自定义属性现可映射至计算机创建流程。此外，新增自定义属性在创建计算机对象时（单个或批量）可通过ADManager Plus。

增强功能：

工作流已通过以下增强功能得到丰富： - 发起人现可取消其创建的请求。 - 发送给工作流技术人员的邮件通知现包含快捷链接，可即时访问相关请求。 - 通知设置新增三种宏指令，可用于在通知消息中添加审核人、审批人和执行人信息。 - 所有工作流请求对象的变更均将被审计记录。
对于通过ADManager Plus禁用/删除的用户，其"禁用/删除策略" 还包含以下操作：禁用AD用户账户时，您还可： - 禁用用户的Google Workspace账户。 - 撤销用户的Office 365许可证。当AD用户账户被删除时，您还可执行： - 删除用户的Google Workspace账户。 - 删除用户的Office 365账户。
在 ADManager Plus 数据库中配置“重置密码策略”选项，当用户的 AD 密码被重置时，自动重置其 Office 365 和 Google Workspace 密码。

修复内容：

本次版本修复了以下问题：

当给定名称包含空格时设置代理地址的错误。
无法为自定义属性赋值： msExchExtensionCustomAttribute (1-5) 和 msExchAddressBookPolicyLink。
在用户修改时，当收件人策略将别名设为电子邮件地址的本地部分，且选中 "根据收件人策略自动更新电子邮件地址"选项时，修改后未同步至电子邮件地址的情况。
若用户账户在某域控制器创建，而Exchange连接至另一域控制器配置属性时，因域控制器间复制问题导致Exchange属性配置错误。

Build 6500 版本亮点（2016年7月发布）

新增功能：

智能卡认证： 已启用智能卡/PKI/证书作为ADManager Plus登录的附加选项。若贵组织已配置此类认证系统，ADManager Plus可设置通过该方式验证用户身份，该系统进行身份验证，从而绕过其他第一因素验证方式。
Exchange 2016支持： 本次版本更新后，ADManager Plus 同样支持Exchange Server 2016环境的管理与报表功能。
Google Workspace 报表： 这些新报表提供详细信息，例如您Google Workspace环境中的所有用户、活跃用户和暂停用户。
复制自动化： 通过复制现有自动化设置，简化了新建自动化流程，无需从零创建。新建自动化可根据需求进行修改。

增强功能：

自动化功能现包含以下内容：

新增任务：
-使用模板修改用户 - 禁用、断开连接或删除用户邮箱。 - 从Exchange地址列表中隐藏用户。 - 使用模板创建组。 - 使用模板创建联系人。新增选项： - 在指定任务自动执行范围时，可排除所选组织单位的子级组织单位。 - 通过'立即运行'可即时执行计划自动化列表中的任意任务。 - 在自动化执行'重置密码'任务时，可同时设置'用户无法修改密码'及'设置永不过期密码'。
在创建 Google Workspace 用户账户时，可同时指定其组成员身份及所属组织单位。
管理通过自动化策略创建的工作流请求时，提供移除对象的选项：可选择仅移除该特定请求中的对象，或移除该自动化策略生成的所有请求中的对象。
批量修改模板选项支持修改更多字段，包括Google Workspace、Office 365及Lync属性。
报表计划程序现新增选项：在指定需生成报表的组织单位时，可排除其子级组织单位。
通过ADManager Plus iOS移动应用，您现在可：
- - 查看您创建的所有工作流请求
- - 查看所有待处理请求（仅限分配给您的请求）。

修复内容：

本次版本修复了以下问题：

使用子域凭据认证时无法生成域的"文件夹NTFS权限"报表。
在帮助台审计报表中，跨林组成员的标识符显示位置替代其区分名称，当列出技术人员执行的组管理操作时。
在"组成员"报表中不支持inetOrgPerson对象类。
若数据库已迁移至MS SQL，安装服务包后启动产品时出现问题。若仅选择多值属性（在添加/删除列中）进行显示，则生成报表时出现错误。
仅选择多值属性（在添加/删除列操作中）进行显示时报表生成出现错误。
在用户修改模板中，当条件字段指定"选择容器"时应用修改规则存在问题。

Build 6380 版本亮点（2016年6月发布）

新增功能：

联系人移动功能： 您现在可以将联系人对象从一个容器 (组织单元)移动至另一个容器。根据需求，您可： - 移动单个联系人。 - 一次移动多个联系人。 - 使用 CSV导入批量转移联系人。
复制日程： 此功能通过复制现有计划设置，简化了新建报表计划的操作流程。用户可根据需求修改这些设置。
ADManager Plus移动应用（v2.0）现支持工作流及重要用户报表：通过最新版ADManager Plus iOS和Android应用，您可查看管理工作流请求，并执行相关任务。此外，您可直接通过这些报表生成用户报表—— 包括"锁定账户"、"禁用账户"、"密码过期"及"非活动账户"—— 并执行相应的必要管理操作。

功能增强：

自动化功能现支持灵活处理用户账户修改时的属性值：可选择覆盖或追加用户属性值。
报表调度程序现支持： - 在安排"组成员"、" 属性为空的用户" 及"基于操作系统的计算机"报表时选择多个输入项。 - 同时安排 "服务器共享"和"文件夹权限"报表的计划任务。
用户创建模板新增"创建规则"选项。可用于指定用户账户创建时需自动更新为预定义值的属性。该功能还提供条件设置选项，当满足条件时，将自动填充创建中用户账户的指定字段。单用户修改功能新增"复制用户属性"选项。
单用户修改功能新增"复制用户属性"选项。
"服务器共享"报表在导出至目标格式时，将同步显示文件的NTFS及共享权限。
自定义属性现可作为筛选器使用： - 在报表计划程序中，用于优化报表结果。 - 在自动化中，用于指定待管理对象。
增强型值选择界面适用于部门、职位、公司及办公室属性： -导航箭头可查看列表中后续三十条条目。 - 预测搜索功能便于快速定位目标条目。搜索设置可在管理选项卡启用/禁用。
'详细组成员'报表现同步显示跨林成员。

修复项：

本次版本修复了以下问题：

修改自动化任务或策略时，无法移除所选报表（该报表列出了应用自动化任务或策略的对象）。
创建文件服务器管理帮助台角色时，无法启用或禁用显示通用安全主体功能。
当属性列表包含memberOf时，无法复制任何用户属性。
问题在 '非活动用户'报表的电子邮件投递中。
分配 Office 365 许可证时，显示为"Lync Online"而非"Skype for Business Online"。

Build 6371 版本亮点（2016年5月发布）

新增功能：

动态分发组创建功能支持在Active Directory中创建基于查询的分发组。该功能还包含可自定义的动态分发列表创建模板，用于标准化和简化组创建流程。
会议室邮箱管理：现可通过单一窗口在本地Exchange Server及云端Office 365中创建新会议室邮箱。该功能还支持修改Exchange Server中的会议室邮箱，并提供可定制的创建/修改模板以简化操作流程。
设备邮箱管理：此功能支持在Exchange Server和Office 365中创建新设备邮箱，并可修改Exchange Server中的现有设备邮箱。该功能还包含可配置的设备邮箱创建与修改模板，助您根据需求精准调整设备邮箱的创建与修改流程。
禁用策略允许您定义当任何用户账户被禁用时必须执行的任务集（删除主文件夹、配置文件、禁用邮箱、执行脚本等）。此外，此功能还支持创建域特定的禁用策略。
启用BitLocker的计算机报表 用于识别所有已开启BitLocker功能的计算机。您可通过单份报表查看多个域中的此类计算机列表。

增强功能：

删除策略新增选项，支持在从Active Directory删除用户账户时：移动远程主目录，并执行自定义脚本以完成特定操作。
批量创建或基于CSV创建组时，现可启用"管理员可更新成员列表"选项，该功能同样适用于组修改操作。
单个及批量创建组织单位功能现均包含防误删保护选项。
自动化功能现支持向组添加或移除计算机。
详细组成员报表的计划程序新增更多选项，可灵活指定报表生成时间与频率。
BitLocker恢复密钥报表现同步显示计算机名称。
共享邮箱管理新增可自定义模板，用于创建和修改共享邮箱。

修复：

通过自动化禁用用户的故障已修复。
修复了从待执行请求中移除待管理对象的问题。
创建账户配置模板或编辑现有模板时，只读字段现将以特殊标识显示，便于与可编辑字段区分。

Build 6361 版本亮点（2016年3月发布）

新功能：

远程邮箱创建：创建用户新账户时，现可单独或批量配置远程邮箱。

Build 6360 版本亮点（2016年3月发布）

新增功能：

批量删除用户远程主文件夹与漫游配置文件：现可轻松批量删除用户远程主文件夹、漫游配置文件或两者同时删除。

移动或删除用户的终端服务主文件夹和配置文件路径： 此功能支持同时删除或移动多个用户的终端服务主文件夹或配置文件路径。此外，在移动终端服务主文件夹或配置文件路径时，可选择在原始位置保留副本。

技术支持人员报表：该报表列出所有可用技术支持人员及其详细信息，包括其委派的域和组织单位、角色、管理与报表任务等。同时提供筛选功能以查看： - 任意特定技术支持人员的设置；或 - 符合特定条件（如委派域、委派任务等）的所有技术支持人员。该报表可导出为CSV、PDF、XLSX及HTML格式。

基于GUI的高可用性配置： 您现在可通过图形化控制台配置确保ADManager Plus服务器高可用性所需的各项组件设置（主服务器、备用服务器及访问服务器的虚拟IP）。

增强功能：

密码策略、账户锁定策略及打印机报表现支持定时生成与邮件发送功能。
技术支持人员审计报表现可导出为CSV、PDF、XLSX及HTML格式。
成员和memberOf属性中的AD对象（用户、组等）现按字母顺序显示。

修复项：

在修改模板中，当组织单位作为条件时应用修改规则出现的问题。
帮助台技术人员无法将模板分配给工作流请求者。
OU选择弹窗加载子OU耗时过长。
在帮助台技术员审计报表中，技术员创建的用户账户密码未在操作详情中显示。
创建组时无法将代理地址添加为自定义属性。
在帮助台密码重置控制台的域搜索字段中，需添加"所有域"选项以列出所有配置域中的用户。
在帮助台密码重置控制台中， "用户下次登录时必须更改密码"选项未设为默认选中状态。
批量修改用户时，导入包含employeeID属性的CSV文件出现错误。

Build 6350版本亮点（2016年1月发布）

新增功能：

支持 Windows 10：本次版本更新中，ADManager Plus 已扩展对 Windows 10 的支持。

增强功能：

- 群组成员报表排除嵌套组：现可选择生成特定群组的成员报表，仅显示该群组的直接成员（即排除嵌套群组成员）。

- 新增基于时间的报表筛选器：生成时间限定报表（如近期创建的组、近期过期的用户账户等）时，现可通过多种选项精确指定所需报表周期，包括：今日/昨日、特定日期前后、最近 n天、本周/本月、任意自定义周期等。

修复项：

本次版本修复了以下问题：

修复了在 DFS 环境中列出文件夹 NTFS 权限的问题。修复了修改用户 Exchange 邮箱服务器和存储设置时出现的错误。
修改用户Exchange邮箱服务器及存储设置时出错。
创建用户时应用保留策略失败。
创建职位、部门、办公室和公司时，若条目末尾留有空格，将生成重复值。
无法将报表中的memberOf属性导出为csvde格式。
在Active Directory中创建邮件或邮箱启用用户时， Office 365用户配置存在问题。
创建邮件启用组时应用电子邮件地址策略出现问题。

Build 6340 版本亮点（2015年12月发布）

新增功能：

Skype for Business（Lync 2015）管理与报表：除Lync 2010和2013外， 现可管理并生成Lync 2015/Skype for Business（SfB）用户账户报表。即：直接通过ADManager Plus控制台即可：

创建 SfB/Lync 用户账户及所有相关设置/策略（电话通信策略、会议策略、外部访问策略等）
启用/禁用/删除 SfB 或 Lync 用户账户
修改特定用户的SfB/Lync策略（ 会议、归档及电话通信）
通过预定义报表识别所有启用或禁用的SfB/Lync用户

管理 AD 用户照片：此功能支持单独或批量管理 Active Directory 用户的个人资料照片，具体包括：

上传新照片
裁剪现有 照片
替换现有照片
删除照片

增强功能：

-在 Office 365 报表中显示用户 AD 属性：除用户专属的 O365 属性外，Office 365 报表现可同时展示其关键 AD 属性，如 SID、SAM 账户名、OU 名称、对象 GUID 等。

- ADManager Plus现采用升级版Tomcat，提升可靠性与安全性。

修复项：

本次版本修复了以下问题：

- 创建/修改组时添加跨林成员的问题（单个/批量操作均存在）
导出"组内用户"报表至xlsx格式时，下载文件名出现特殊字符乱码问题。
当组的DN超过260个字符时，修改用户'memberOf'属性导致产品崩溃。
建立 Exchange 信箱時，若建立遠端 PowerShell 連線發生問題，將錯誤建立傳統信箱。
恢复邮箱数据库出现在邮箱存储下拉列表中。

Build 6330 版本亮点（2015年11月发布）

新增功能：

共享邮箱创建与修改功能支持您通过单一控制台，在本地Exchange服务器及云端Office 365环境中创建和修改共享邮箱。

技术员复制功能可批量复制任意技术支持人员的所有配置（包括委派角色、分配模板及可管理域/OU/组），利用复制值快速创建新技术员，彻底告别从零创建的繁琐流程。

管理员审计报表可追踪所有服务台技术人员或服务台角色配置的变更，详细记录所有操作（创建、修改、删除）及其相关信息，包括变更执行者、操作日期与时间等。

增强功能：

服务台技术人员批量管理：Active Directory（AD）委派功能现支持批量创建和修改服务台技术人员。

通过一次性向所有相关AD用户委派所需角色和OU，批量创建新技术支持人员。
批量编辑技术人员功能支持一次性修改多名技术人员（添加/移除角色、模板及所属OU），显著提升管理效率。

技术人员与角色导出功能支持将所有现有服务台角色及技术人员的详细信息导出为html、pdf和excel格式。

修复项：

修复了Office 365许可证数量显示异常的问题。
CSV导入现支持根据需求在不同OU中创建计算机和联系人，使用'ouName'作为CSV表头。（旧版本中批量创建计算机或联系人每次仅限单一OU操作。）
批量删除职位、部门、办公室及公司时出现的问题已解决。
自动化功能中，现可通过CSV文件导入自定义属性。

Build 6322版本亮点（2015年10月发布）

新增功能：

未加入组的计算机报表将显示所有不属于（非成员）您指定的任何 Active Directory 组的计算机。

增强功能：

查看指定组的公共成员 - '详细组成员'报表新增选项，可列出所有选定Active Directory组共有的成员。换言之，该选项将检索所有同时属于指定AD组的用户、组、计算机及联系人。
增强的AD用户删除选项：现可通过"单用户修改"和"AD资源管理器"功能定位并删除目标AD用户账户。
直接在AD中添加至"职位"、"部门"、"办公室"及"公司"字段的新值，将自动同步至ADManager Plus（每日01:00更新），并可在相关用户管理功能中选择使用。（如需立即更新并使用新值，可手动在ADManager Plus的"管理"选项卡中添加目标值。）
在工作流中审核、批准或执行用户创建请求时，相关技术人员现可根据需求将请求中指定的模板更换为其他模板。
为AD对象分配管理员时，除用户外现可选择组或外部安全主体作为管理员。
批量创建新联系人、组和计算机时，现可同时设置其自定义属性的值。
新增徽标自定义功能，可通过替换系统徽标为组织徽标实现 ADManager Plus 的个性化品牌定制。

修复项：

本次版本修复了以下问题：

无法通过"禁用用户报表"中的删除选项移除用户。
在选择所需共享资源路径时， "文件夹权限报表"中未显示域名。
当对全局名称过长（>250个字符）的用户执行管理操作时，产品会崩溃。
用户和组的代理地址及扩展（自定义）属性未在Exchange报表中显示。
"检查所有"选项在"非活动用户报表"中未按预期工作。
"文件夹权限报表"存在问题：无法输入共享文件夹路径，且无法为自定义层级（文件夹层级数量）生成该报表。
在创建或修改AD用户、组及联系人时，添加非SMTP格式代理地址（如X.400、X.500等）出现错误。
通过批量创建联系人时，技术支持人员无法配置委托字段。
通过批量创建用户功能时，所有用户必须使用相同密码格式（现可为不同用户指定不同密码格式）。
配置 Google Workspace 账户时出现错误。

Build 6310版本亮点（2015年7月发布）

增强功能：

在创建和修改用户时授予 Active Directory (AD) 用户 'SendAs' 权限： 您现在可通过新增的单个/批量用户创建功能，在用户入职过程中直接设置 'Send As' 权限（支持单个或批量操作）；也可通过单个用户修改功能为现有用户配置 'Send As' 权限。

基于CSV的灵活AD对象修改：CSV导入功能新增以下选项，提供更灵活的AD对象修改方式：

- 多值属性处理：可选择将CSV文件中的值追加至AD属性现有值，或直接覆盖AD中的现有值。
- 当CSV文件中属性值为空时，现可根据需求选择清除AD中该属性的现有值，或保留其当前值。

批量修改用户创建模板：此选项支持同时修改多个用户创建模板。例如，当您需要统一特定模板组中登录名的命名格式时，无需逐个修改相关模板，可通过此选项一次性为所有相关模板设置目标命名格式。

修复内容：

本次版本修复了以下问题：

LCS/OCS中用户"增强状态"设置配置问题
报表包含日期相关字段时导出至XLSX格式出现错误
启用SSL后支持选项卡中的"用户论坛"链接不可见
帮助台技术人员尝试将AD用户/计算机添加至组时发生的错误

Build 6300版本亮点（2015年5月发布）

新增功能：

通过ADManager Plus可执行以下组织单位（OU）管理任务：

•

创建

、编辑、

删除组织单位

创建组织单位
修改组织单位
移动组织单位
删除组织单位

OU管理还提供：

-通过CSV导入批量创建和管理OU
-可自定义的OU创建模板，支持精细调整创建流程精准满足组织需求
- 可创建新父级OU，并在其中创建所需子级OU

CSV报表：该报表可查看现有用户和计算机账户的Active Directory信息。您可将目标用户和计算机列表从CSV文件导入ADManager Plus，系统将提取并显示这些账户的Active Directory详细信息。

该报表还支持根据CSV文件中指定的特定属性筛选结果；您还可自定义报表，选择希望在结果中显示的特定字段（列）。

Exchange ActiveSync策略管理功能允许您在Active Directory和MS Exchange Server中为用户创建新账户时，同步分配相应的ActiveSync策略。您可在创建单个或批量用户账户时应用ActiveSync策略。

Exchange归档（在线与本地）管理提供灵活的云端或本地用户归档邮箱创建功能。通过此功能，您可在创建Active Directory账户和Exchange邮箱时同步创建用户归档邮箱；也可为已拥有Exchange邮箱的用户启用归档功能。

增强功能：

ADManager Plus现可自动同步Active Directory中创建或修改的OU及联系人对象详情。该同步机制每日定期执行。您还可随时手动同步以下对象的详细信息：

通过控制台的"更新仪表板"选项及域设置中的"更新域对象"选项，同步Active Directory中所有新增/修改的OU和联系人对象。
仅同步Active Directory中已修改/更新的OU和联系人对象（通过刷新选项实现，该选项位于选择管理和报表用OU时的"选择容器"弹出窗口中）。

Active Directory 报表功能已增强：

新增管理任务：通过报表中的"更多操作"选项，可执行"添加至组"、"移出组"及"移动对象"操作。
报表界面（布局）全面优化，提升报表结果（报表检索对象）的查看体验。
性能优化以加快报表生成速度

报表计划程序新增"立即运行"选项，支持临时执行任何现有报表计划。

修复：

启用HttpOnly设置以修复安全漏洞。
数据库清理问题现已修复。
应用Exchange邮箱保留策略的问题已修正。
禁用SSL v3以防范安全漏洞。
在管理选项卡下，添加新条目时标题 和部门条目排序显示问题现已修复。
导出报表时将自动调整（缩放）为可打印格式。
组成员报表的组选择弹出窗口现支持一次性清除所有选定组。

Build 6290、6291版本亮点（2015年4月发布）

新增功能：

报表计划程序中的筛选器：ADManager Plus现提供筛选器功能，可在计划Active Directory报表时根据需求进行精准定制。

增强功能：

通过将JRE（Java运行时环境）更新至1.7版本修复安全漏洞，强化系统安全性
通过在报表库过滤器中添加更多属性/字段，提升自动化管理对象选择的灵活性。

修复项：

本次发布修复了以下问题：

导出报表至CSV格式时，每5000行重复出现表头。
导出为XLS格式时，首张工作表包含5000行，后续工作表每张仅含150行。
通过工作流/自动化功能使用CSV批量创建用户时，若CSV文件中包含模板名称，请求中的"查看对象"链接将无法显示用户详细信息。
技术支持人员无法解锁被锁定的用户账户。
ADManager Plus移动应用程序将锁定的用户账户显示为未锁定状态（锁定状态：false）。

Build 6280版本亮点（2015年2月发布）

新增功能：

Office 365 许可证管理功能支持您通过单次操作为多个已注册 Office 365 的 AD 用户分配、替换或移除许可证。此外，为方便您指定需修改许可证的用户，该功能提供从 CSV 文件导入用户列表的选项。

复制 AD 组功能可复制Active Directory 中任意组的属性/设置，并使用复制的值创建新的：

AD 中的分发组或安全组，或
组创建模板

该功能还支持选择性复制全部属性或特定属性（如容器、组类型/范围、memberOf、成员列表等），仅需从目标组中选定所需

属性即可

。

LDAPS支持功能可实现与Active Directory的安全通信。

增强功能：

强化安全性：本次版本通过修复措施增强防护机制，防范跨站请求伪造（CSRF）漏洞。
自定义属性新增输入字段类型：为便于指定自定义属性值，现可从新增选项中选择最合适的输入字段类型，包括组合框、可编辑组合框和日期选择器等。

修复项：

本次版本修复了以下问题：

使用随机生成的密码无法登录。
帮助台技术人员的描述被AD中提及的描述覆盖。
生成授权O365用户报表时出现错误。
文件服务器管理中无法查看所有已配置的文件服务器。
为启用 Lync 的用户使用 %sAMAccountName% 作为 SIP URI 格式时出现错误。

Build 6271 版本亮点（2014年12月发布）

新增功能：

'响应式'组修改模板：这些模板可帮助您标准化 AD组的修改流程，并在单次组修改过程中自动填充特定属性，具体通过：

- 可定制布局：通过简单的拖放操作，仅将所需属性置于模板中；您还可设置任何属性在修改过程中为可编辑、只读或隐藏状态。借助定制模板，可为技术支持人员提供基于角色的AD组修改权限
- 响应式修改规则：可配置条件，当AD组被修改时自动检查，若满足条件则自动更新特定属性。这些规则在后台触发，当组被修改时，指定字段将自动填入相应值。

增强功能：

跨域支持：单组创建与修改时可添加不同域的用户及联系人作为组成员；同时支持通过单组操作向现有组添加联系人。
计算机账户重置功能：协助重置无法连接域的计算机密码（因无法通过域控制器验证）
"未加入组的用户"报表支持多组选择：生成报表时可同时选定多个基准组，检索所有未加入指定组的用户
增强型随机密码生成器：密码策略现提供高级选项（如排除特定字符、字典词等），可更高效地生成符合组织密码策略的高安全性密码
空属性用户报表现纳入自定义用户属性范围；即使自定义属性为空，仍可检索用户
增强型CSV导入失败错误指示器： 现提供详细错误信息，便于深入理解故障原因
执行单用户修改时，现可按字母顺序排序用户列表，轻松定位目标用户。
产品内置的AD对象搜索功能现按字母顺序排列搜索结果中的对象。

修复项：

本次更新修复了以下问题：

无法通过自动化禁用和移动用户账户。
技术支持人员无法重置密码的问题
配置分配规则时，未显示非技术支持人员的请求者（用户）名称
批量修改用户时无法更新AD中用户的"国家"属性
当Java因内存不足崩溃时产品无法启动
用户创建模板中随机显示"未找到Lync服务器"提示

Build 6260版本亮点（2014年11月发布）

新增功能：

非活跃Office 365用户报表：该报表列出所有在指定时间段内未访问其Exchange Online邮箱的Office 365用户。

基于CSV的计算机批量修改：通过导入包含计算机列表及待修改属性的CSV文件，批量修改Active Directory计算机属性。

重复属性计算机报表：显示所有在指定属性上存在重复值的计算机。

增强功能：

操作系统筛选器（基于操作系统的计算机报表）：在选择操作系统生成基于操作系统的计算机报表时，可使用此筛选器仅查看组织中使用的服务器操作系统列表，或查看所有操作系统（包括服务器和客户端版本）。

修复项：

本次版本修复了以下问题：

通过单用户修改功能为AD用户设置拨号属性值的问题
批量用户修改功能（使用CSV文件）修改的对象名称未显示在帮助台审计报表中
生成照片用户报表时选择所需域的问题

Build 6250、6251版本亮点（2014年10月发布）

新增功能：

排除子OU过滤器：针对AD管理/报表任务，此过滤器可精确选定仅需执行指定管理/报表任务的特定OU，同时允许排除其子OU免受任务修改/影响。

'从所有组中移除用户/计算机'选项：精简用户和计算机对象的组成员资格时，无需逐个遍历其所属组列表，再逐一移除无关组，可直接使用此选项将其从当前所属的所有组中移除，随后仅添加至目标组。

复制帮助台角色：通过此功能可直接复制现有帮助台角色的设置创建新角色。无需从零创建，该功能允许您将任何现有角色作为构建块创建新角色。

修复项：

自动化流程中修复了：当筛选条件值包含特殊字符时无法移除该条件的故障
修复了技术支持人员无法修改含特殊字符的管理员密码的问题
应用自定义模板时，用户登录名过长（如20字符）导致的问题现已修复
已修复拥有超级管理员权限的技术支持人员无法访问支持选项卡的问题
自定义属性现支持在单个/批量创建用户及单个用户修改时，为代理地址添加多值
修复了将计划报表导出至Excel时出现的问题
单用户创建及修改时拒绝"设为主要组"选项的问题现已修复
修复了邮箱服务器自动选择功能；该选项现已支持Exchange Server 2010及更高版本
单用户创建时域名变更未同步至Exchange选项卡的问题已修复
单用户修改时的性能问题已修复

版本6241亮点（2014年8月发布）

新增功能：

Google Workspace用户配置：现可通过ADManager Plus自动创建Google Workspace用户账户。结合现有的Office 365用户创建功能，该特性可轻松管理云端用户身份。

BitLocker恢复密钥报表：通过获取对应卷和恢复GUID、恢复密码及可下载格式的密钥包，该报表可协助解锁或恢复受BitLocker加密保护的驱动器数据。

基于照片的用户报表：该报表可帮助您识别拥有个人资料照片的Active Directory用户，同时也能精准定位未设置个人资料照片的用户。

修复项：

修复了组管理操作中默认域显示异常的问题
修复了共享位置新增文件时自动化执行异常问题（该位置已被占用）
已修复计划生成审计报表时的空报表问题
修复从MSSQL数据库生成计算机报表的问题
联系人修改过程中移除分发组的问题现已修复

版本6230亮点（2014年7月发布） 新增功能：

Office 365 报表：您现在可通过以下新报表获取 Office 365 环境中所有用户、组及许可证的关键信息：

所有用户：此报表提供您Office 365环境中所有用户的列表。
许可证详情：通过此报表可获取许可证相关信息，包括：所有许可证列表、对应的有效许可证数量、已使用许可证数量、处于警告状态的许可证数量、已暂停许可证数量、被锁定许可证数量等。
已授权用户：此报表列出所有已分配 Office 365 许可证的用户，并附带各自对应的服务分配清单。
未授权用户：通过此报表可识别所有未分配任何许可证的用户列表。
所有群组：可获取Office 365环境中所有群组的列表。
安全组：此报表可帮助您识别Office 365环境中的所有安全组及其最后目录同步时间。
分发组：本报表列出Office 365环境中的所有分发组及其最后目录同步时间。

修复项：

修复了使用日文版Excel打开含日文字符的导出CSV文件的问题。
Office 365 用户属性已更新，包含微软引入的最新变更。
修复了用户修改模板中应用多条规则时出现的问题。
修复了配置Office 365设置时创建具有多个代理地址用户的错误。
修复了HTML注入漏洞。
修复了ADManager Plus作为服务启动时，即使停止服务后浏览器进程仍持续运行的问题。
批量修改用户时账户过期日期错误问题已修正。
修复了以Excel格式显示"日期"字段的问题。
修复了通过单组修改功能变更组成员属性时，"拒绝来自"字段值被篡改的问题。
修复了在ADManager Plus启用Office 365时，删除Exchange选项卡后保存用户模板的错误。
修复了在"真实最后登录"报表中选择OU时的问题。

版本6220、6221更新亮点（2014年6月发布）

新增功能：

复制用户：此功能可复制Active Directory中任意用户账户的属性/设置，并使用复制值创建新账户：

用户账户
用户创建模板

该功能的优势在于：无需完整复制用户账户，可选择性复制特定属性，例如用户账户控制（UAC）属性、终端服务属性、自定义属性等。

基于组的新报表：Active Directory组报表功能通过新增以下报表实现更精细化：

最近创建的组：获取指定时间段内创建的所有组。
最近修改的组：列出在特定时间段内属性被修改的所有组。
最近删除的组：识别在特定时间段内从您的Active Directory中删除的所有组。

修复项

"许可证详情"窗口现将同时显示产品架构（64/32位）信息。
批量用户管理中，执行任务/操作后若使用"导出为"选项，报表除显示域和修改对象等信息外，还将标注所执行的操作类型。
员工搜索页面的"导出为"选项现可通过相应配置产品数据库实现隐藏。
命名属性（登录名、Windows 登录前名称和全名）现可设置为静默激活状态。

版本 6210 亮点（2014 年 5 月发布）

增强功能：

新增在报表排程时自定义列的选项，并支持按特定列对报表进行排序。
新增支持将Microsoft SQL Server作为ADManager Plus的后端数据库服务器。
NTFS报表增强处理能力，支持导出时处理海量数据。

问题修复：

修复了从组修改中删除memberOf属性的问题。
处理了安全管理中撤销角色的问题。
修复了终端服务主目录中列出C盘的问题。
修复生成报表时数据库体积增大的问题。
创建Office 365用户账户时登录名变更问题已解决。

版本 6201、6202 亮点（2014年5月发布）

问题修复：

修复了报表排程时工作日列表显示异常的问题
修复单用户创建时，包含特殊字符的全名无法创建主文件夹的问题
修复导出报表时行重复的问题

版本6200亮点（2014年4月发布）

新增功能：

新增对 MS Office 365 的支持

扩展支持 Microsoft Office 365 Microsoft Office 365 用户账户配置功能。

Lync管理与报表

您现在可修改与特定 Lync 用户关联的策略，包括会议、归档和电话功能。
Lync 服务器控制面板新增启用、禁用或删除用户的选项。
包含针对已启用 Lync 以及已启用 LCS 或 OCS 的用户的报表。
新增针对未启用 Lync 用户的报表功能。

Exchange策略设置

现可为相应邮箱应用Exchange 2010/2013策略设置，包括共享、角色分配、保留策略、统一消息策略及 ActiveSync策略。

其他功能

新增启用邮箱归档功能选项

增强功能：

增强Exchange功能支持启用/禁用ActiveSync（2010/2013版）/ 用户发起同步（2003版）及MAPI协议。
在基于操作系统的报表中启用多项"操作系统选择"功能。
批量用户修改中的 "重置密码"选项增强。包含针对该操作的独立委托权限。
批量用户修改中的委托操作将根据域选择显示。
单用户修改模板增强，新增"主文件夹"权限设置
在"单用户"和"单联系人"修改规则中新增自定义属性设置选项
产品语言设置现可在 "个性化"页面配置。

修复项

修复了在安排审计报表时设置自定义周期的错误。
修复了在AD资源管理器中显示对象属性时处理特殊字符的问题。
批量用户修改中取消勾选'memberOf'属性后清除该属性的问题已解决。
批量用户修改中修改"传递"选项时用户识别问题已处理。
修复了在"文件夹权限"报表中，选择OU名称含特殊字符的计算机对象时的问题。
修复创建部门时的错误，已去除前导空格。
修复自定义脚本中使用"随机密码"类型的错误。
修复创建组时，若组名采用Windows 2000前版本且超过20个字符的问题。
修复了以XLS格式导出报表时的命名问题。
修复了域变更时显示组的问题。

版本6180亮点（2014年3月发布）

增强功能：

登录时段配置：此项新增功能在创建单个用户时，可通过配置"登录时段"属性直接设定用户可登录的有效时段。您还可通过增强的单用户修改功能为现有用户设置所需登录时段。
增强型数据选择弹窗： 通过设置弹窗显示的账户数量选项，以及在搜索框输入名称时即时显示匹配对象等功能，使管理或报表操作所需账户的选择变得更加便捷高效。
改进的投递限制功能：批量用户修改时，现可按需设置收发邮件的大小限制，单位支持KB或MB。

问题修复：

修复了在Excel 2013格式中查看"组内用户"报表的问题。
修复了特定场景下技术支持人员无法通过"单用户修改"功能启用/禁用用户的故障。
在非英语Exchange环境中创建邮件启用用户时的问题已修复。
创建新用户时，命名格式字段有时未按指定格式显示的问题已得到修正。

版本 6173 亮点（2014 年 1 月发布）

问题修复：

员工搜索功能现可通过URL直接访问，不受产品界面限制，支持任意位置调用。
修复单用户创建时空白页面问题：当默认模板命名格式含空格或使用默认命名格式时将显示空白页面的问题。
修复了ADUpdateScheduler（默认调度程序之一）的执行历史记录未显示在"调度程序历史记录"中的问题。
单用户修改时，用户办公地点属性在Active Directory中未显示正确值的问题现已修复。
修复了用户账户状态在解锁后仍显示为"锁定"的问题。
修复了未勾选"自动更新邮件策略"选项时保存联系人创建模板的问题。
修复了单用户修改模式下在"投递选项"中查找用户的问题。
在单用户修改中，修正了修改 "要求所有发件人经过身份验证"和"从Exchange地址列表中隐藏"选项的问题。
即使命名格式配置为多空格，名称仍显示为单空格的问题已修正。
当命名格式使用LDAP属性（%ldapname%）时，创建指定名称主文件夹的问题现已修复。
审计报表中批量用户修改操作的"移动主文件夹" 操作未正确显示主目录值的问题现已修复。
即使启用了Lync设置，模板中仍无法正确显示Lync会议策略的问题现已修复。
Lync服务器偶尔未在模板中显示的问题现已修复。
当用户启用"空闲/忙碌共享"功能时，通过单用户修改功能无法修改该用户的问题现已修复。
通过单用户修改功能修改Office 365邮件启用账户的问题已修复。

版本 6170 亮点（2014 年 1 月发布）

新增功能：

批量用户修改功能新增登录时段配置支持。批量用户修改功能新增登录时段配置支持。
HDT审核报表新增修改属性详情。引入两种报表查看模式：标准视图与摘要视图。
通过iPhone应用管理用户组成员资格。

增强功能：

在组修改功能中新增"管理员可更新组成员"选项。
管理员服务器设置中新增密码隐藏/显示选项。
'移动主目录'功能大幅增强，新增保留或删除现有主目录选项。

问题修复：

修复因域控制器数量过多导致真实最后登录时间和非活动用户报表生成异常的问题。
修复了修改账户过期时间的问题。
IE中处理含特殊字符子OU选择问题。
修复了删除计算机对象描述时的问题。
修复移动应用修改用户主组时的问题。
修复导出"非活动用户"报表时的时间差异问题。
修复了包含修改规则的用户修改模板复制问题。
修复了保存计划报表时电子邮件验证的问题。
现可创建超过20个字符的组。
修复Lync Server显示异常问题。
现可通过自动化功能使用employeeID属性禁用用户。
服务器权限报表生成问题已解决。

服务包 6.1 SP 6.0 和版本 6151 的亮点：

新增功能：

Lync 2010/2013支持：通过ADManager Plus用户创建模板的新组件，您可在创建新账户时同步配置所有适用的Lync服务器设置。Lync使组织内部沟通高效流畅，而新版创建模板更让内部通信的配置/启用流程同样迅捷。
Exchange Server 2013支持：您现在可在Exchange Server 2013中配置用户邮箱，并应用所需的邮箱策略进行管理；充分利用Exchange 2013 的最新功能优势，实现高效顶尖的邮箱管理。
用户创建模板支持拖放式定制 可精准调整新建用户账户流程，完全契合组织政策与需求；根据实际需求或模板分配对象（技术人员）灵活设置属性为必填、只读或隐藏状态。

增强功能：

用户创建模板中的LCS/OCS配置： 用户创建控制台新增独立选项卡，专用于配置所有相关设置以实现组织内即时通讯。此功能支持在同一界面为LCS/OCS乃至Lync Server设置指定相应参数值。
Exchange 2010策略支持：您现在可通过此功能为新建用户账户配置Exchange邮箱，并同步应用相应策略。
升级版"避免重复"功能：可在指定层级（OU/域/林）检查关键/特定属性的重复情况，并执行相应操作避免重复值出现。
"用户修改模板"增强功能：
- 在"管理"选项卡中更新的组织属性（职位、部门、办公室和公司）将同步至已创建的用户修改模板。
- 在用户修改模板的"修改规则"组件中新增"所属成员"属性。
- 在修改过程中清除用户现有组成员信息。
- 在用户修改过程中通过模板解锁用户账户。
- 用户描述和自定义属性现支持递归命名格式。
- 在用户账户修改成功后执行自定义脚本。
- 在用户修改过程中将用户移至不同容器。

问题修复：

波兰语字符在PDF格式中无法导出。
在"组创建模板"中添加电子邮件地址属性。
隐藏单用户修改过程中生成的临时密码。
清理计划程序中的问题。
为“移动主文件夹”操作授权HDT时存在问题。

版本 6140 亮点（2013年9月发布）

增强功能

自动化：

调度程序已增强以支持更精确的时间频率。
新增"仅选择文件中追加的对象"选项，便于通过CSV文件迭代导入记录时仅选择追加的数据。
AD报表中的筛选器已增强，可深入钻取报表数据的具体细节；报表现可基于以下属性进行筛选：主组、修改时间、创建时间、显示名称、账户过期时间、错误密码时间、锁定时间、最后登录时间、最后登录时间戳、错误密码次数及密码状态。

问题修复：

批量用户修改过程中设置邮箱拒绝权限的问题已修复。
修复了在Windows Server 2012上安装时于Exchange Server 2007创建邮箱的问题。
修复了修改外部电子邮件地址的问题；附加邮件地址列表中的外部电子邮件地址现将被新修改的地址替换。
修复了通过自动化创建或修改用户时，使用CSV配置的自定义属性出现的问题。

版本6130亮点（2013年8月发布）

新增功能：

ADManager Plus 组模板可标准化组创建流程。这些模板存储的值和格式将自动应用于所有使用该模板创建的组对象。
组创建模板中的拖放功能支持根据组织需求自定义模板，可按需显示或隐藏特定选项卡或属性。

增强功能：

单组创建界面现更灵活友好，字段分类为常规、组和Exchange 三个标签页。
新增的"管理员"字段可用于为单个组分配管理责任人。

问题修复：

修复了配置HDT时，当分配大量模板、OU和角色给HDT的故障。
批量用户修改中设置邮箱权限时，对邮箱设置"拒绝权限"的问题现已修复。
修复了在自动化和工作流中创建/修改用户时导入UTF-8格式文件（使用CSV）的问题。
修复了IE浏览器在"委托安全角色-步骤1"中选择大量对象时出现的异常。
使用CSV创建用户后显示的结果页面，在Firefox浏览器中不再出现导出选项问题。
在通用分发组创建/修改的"添加成员"选项中，本地组将不再显示。

Build 6120 版本亮点（2013年7月发布）

增强功能：

自动化

操作列表已增强。 新增了通过CSV修改用户、添加至组、移出组等操作。
在重置密码操作中新增强制用户下次登录时更改密码的选项。
在报表库中引入筛选器功能，以实现精准查询结果。

重置密码控制台

通过密码重置控制台尝试重置密码时，可快速查看用户账户锁定状态。

命名格式

命名格式选项中新增了定义'变音符'替换字符的功能。

员工搜索

员工搜索的多域配置。
支持将'员工搜索'结果导出为PDF、Excel、HTML及CSV格式。
基于属性的用户/联系人搜索选项已得到优化。

问题修复：

修复了"无生成报表权限的HDT角色在仪表盘中可生成报表（当报表数量为零时）"的问题。
修复了HDT角色名称中的特殊字符问题。
修复父级OU被删除时恢复用户的问题。用户将恢复至'用户容器'。
修复了在单个组修改中取消勾选"隐藏于地址列表"选项时，无法清除"显示于地址簿属性"的问题。
批量创建普通账户时UAC值异常问题已修复。

Build 6110 版本亮点（2013年7月发布）

增强功能：

技术人员在所有支持该功能的模块中为"显示行数"选项设置的值现将被保存。
"无成员组"报表中新增"删除组"选项。

修复：

"基于操作系统的报表"现将客户环境的操作系统也纳入操作系统列表。
修复了已删除计算机出现在计算机选择弹出窗口的问题。
修复了在Exchange管理控制台中打开名称含"#"的分发组时出现的 "此对象的属性包含无效数据"错误。
修复了已应用PSO策略的用户在"真实最后登录报表"中 "密码过期日期"显示不匹配的问题。
重置密码功能现将显示生成的密码为"**********"，而非实际密码。
IE兼容模式下真实最后登录报表的"高级筛选"中 "OU"选项失效问题已修复。

Build 6100 版本亮点（2013年6月发布）

新增功能：

文件服务器管理：通过 单次操作即可管理 整个组织内多台文件服务器和工作站的权限。该功能支持批量修改和删除共享文件夹及其子文件夹的 NTFS或共享权限。
现可通过ADManager Plus管理Active Directory 2012 （Windows Server 2012内置）。
此版本同时支持Windows8平台。

增强功能：

Exchange 2010远程PowerShell支持： 即使在32位机器上，仅需PowerShell 2.0即可创建Exchange 2010邮箱。即使您的32位机器未安装Exchange管理控制台(EMC)，也能实现此功能。
Exchange管理性能优化。

修复项：

操作系统计算机报表现已支持 Windows 8 和 2012。
修复了组设置中使用"从Exchange地址列表隐藏"选项的问题。
修复了在"详细组成员报表"中获取跨域成员信息的问题。
修复了通过CSV文件设置/更新用户电子邮件地址时，若模板中该字段为空值导致的问题。
修复了从报表导出筛选（部分）结果时的错误。

Build 6012版本亮点（2013年2月发布）

新增功能：

AD 360 集成

功能增强：

通过单用户修改设置的邮箱存储限制将根据邮箱所在Exchange Server版本进行验证。
'根据电子邮件地址策略自动更新电子邮件地址'属性现已支持在报表中显示。
计算机报表中的"移动计算机"选项将显示所有选定域的组织单位，而非仅限主域的组织单位。
在单组修改中添加新成员时，HDT现可选择用户、计算机及联系人，而非仅限于组。
用户创建模板中将完整显示Office属性的值作为工具提示文本。

修复项：

修复了使用Internet Explorer 9兼容模式时无法选择AD对象委派安全角色的问题。
修复了用户创建模板中国家选择项无法保存的问题。

版本 6010 亮点（2013 年 2 月发布）

增强功能

导出至Excel时，日期类型列将转换为日期字段。
支持从6001、6002、6003版本迁移数据。

修复

修复创建/修改用户时设置拨号属性的问题
修复了6000版本之后的Active Sync支持问题。
修复了组成员报表导出问题。
移除成员操作的审计问题已修复。

版本6001、6002、6003亮点：

增强功能

本次版本优化了"报表计划程序"，通过以下增强使其更高效：

灵活的计划执行频率：增强版计划程序提供更多配置选项，支持按年度/季度/双周/每周多日/每15分钟等灵活时间间隔设置计划报表的执行时间与频率。
当计划报表中不存在任何数据时，现可禁用邮件通知功能。
计划报表现支持筛选功能 （适用于非活跃用户和密码过期用户报表），确保您获取所需的精准相关数据。

修复项

修复了无数据计划报表邮件通知中的附件空白问题。
修复了非英语操作系统上的产品安装问题。

版本6000亮点：

新增功能

自动化：通过"自动化"功能实现任意AD任务的端到端自动化。此外，通过"自动化策略"可根据组织需求设置基于时间的序列跟进任务。借助"实施业务工作流"选项，还可建立受控的工作流自动化机制——在工作流各阶段，任务必须获得管理员/授权技术人员的批准才能推进。
单用户修改（带/不带模板）： 现可通过"修改模板"或直接方式修改现有单用户账户。使用模板可限定技术支持人员仅能查看/修改您授权的特定字段。
基于规则的单用户修改：可指定当服务台技术人员修改用户账户时需自动填充的字段，这些规则对技术人员完全不可见。
GPO管理： 此功能可精确指定并管理需应用于目标位置的GPO。对于任何域/OU/站点，管理员现可完全启用/禁用GPO 或仅禁用用户/计算机配置设置，添加 /移除 GPO， 强制/取消强制GPO，并可按需阻止/解除阻止GPO向域/OU的继承。此外，可通过统一管理界面查看所有已配置域中的 可用GPO及其状态与关联位置。

增强功能

"工作流"功能已实现以下增强：

快速链接至"创建请求"：请求者现可通过统一入口创建其权限范围内的所有管理操作请求。
直接添加请求者： 现在可将任意AD用户设为"请求者"，即使该用户并非技术支持人员。只需选定目标用户，分配相应域角色并保存设置，即可将普通AD用户转化为"请求者"。
组/OU级请求者权限： 可按需为整个组/OU分配"请求者"权限，适用于任意AD任务。此操作将自动使该组/OU现有成员及后续加入成员均成为"请求者"。
分配规则： 通过这些规则，可指定创建请求时需分配的技术人员，并根据操作类型或创建请求的请求者设定所需优先级。同时可指定在工作流各阶段需接收请求状态及进度通知的技术人员/用户。
请求者角色： 管理员可创建自定义角色，指定"请求者"可创建请求的任务或任务集。这些角色可用于向任何新请求者授予必要的请求创建权限。创建新请求者时，管理员只需为用户分配特定的"请求者角色"，即可一次性指定该请求者可创建请求的所有任务类型。

修复项

修复了"通过单用户修改功能调整IMAP4设置后未生效"的问题。
'streetAddress'字段现支持存储多行值
客户现可选择以加密格式提供数据库密码（如需）。
"最近修改用户"报表现可检索超过1000个对象。
在"基于操作系统的报表"选项中新增Windows 7 Enterprise SP1选项。
审批通知邮件将发送至执行者邮箱，即使其未在工作流中明确指定。

历次版本亮点（版本号 5200 至 5241）

新增功能

启用/禁用 Active Sync 报表
单个联系人对象修改
联系人修改模板
联系人修改规则
详细组成员报表
单个计算机对象创建带/不带模板。
计算机创建模板委派给技术支持人员
Exchange邮箱迁移
恢复已删除用户/计算机
工作流通知
单一联系人创建
基于模板的联系人创建
拖放式可定制联系人创建模板
联系人创建的必填字段/属性
禁用/删除用户邮箱（适用于 Exchange 2003、2007 及 2010）
自定义日期/时间格式

增强功能

所有用户、计算机报表性能提升可从多个域控制器检索并显示最新更新数据。
增强报表生成性能。
增强本地化与国际化支持，提升非英语语言兼容性。
在"基于操作系统的报表"中包含最新Windows操作系统版本。
为技术支持人员优化会话超时处理机制。
自定义属性/附加自定义属性
联系人创建 - 字段授权与模板委派
在"修改单个用户"页面中添加刷新链接。
在"帮助台密码重置"控制台中添加 "解锁用户"选项及"重置密码"功能。
批量用户/批量计算机修改中，通过单次操作即可将用户、计算机添加至/移出多个组。

帮助文档

ManageEngine ADManager Plus 版本说明

ManageEngine ADManager Plus 8.0.0

ManageEngine ADManager Plus 7.2.0

ManageEngine ADManager Plus 7.1.0

ManageEngine ADManager Plus 7.0.0

ManageEngine ADManager Plus 6.6.6

ManageEngine ADManager Plus 6.6.5