免费下载 活动目录是构成Windows网络的重要组件,对活动目录进行有效的管理,不仅可提升企业的生产效率,更能确保企业网络安全。随着网络技术的普及和企业IT技术的发展,越来越多的企业选择使用基于Windows的网络环境。
活动目录是微软面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server提供的目录服务,全称为Active Directory,简称为Windows AD。
在国外,越来越多的用户,选择购买专门的活动目录管理工具,对活动目录进行专门管理。它不仅可以很方便地对活动目录中的用户、计算机、组、联系人、组织单位、组策略对象等进行管理,更可以通过授权委派,在不提升用户权限的情况下,让普通的IT技术员(AD中的普通用户)也可以进行AD管理操作。这样极大地方便了用户使用和管理。而在国内,随着AD的普遍使用,管理需求也会越来越多。
活动目录不能运行在Windows Web Server上,但是可以通过AD对运行Windows Web Server的计算机进行管理。AD存储有关网络对象的信息,例如:用户、组、计算机、共享资源、打印机和联系人等,并使管理员和用户可以方便地查找和使用这些网络信息。
活动目录是一种目录服务,它存储有关网络对象的信息,例如用户、组、计算机、共享资源、打印机和联系人等信息,并使管理员和用户可以方便的查找和使用这些网络信息。通过Windows 2000 Server的活动目录,用户可以对用户与计算机、域、信任关系,以及站点与服务进行管理。活动目录具有可扩展性与可调整性。
活动目录服务使用结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织,活动目录服务是Windows平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。
活动目录是微软为其服务器Windows 2000 Server、Windows 2003 Server、Windows 2008 Server、Windows 2012 Server提供的目录服务。用于管理以下对象:
基础网络服务:包括DNS、WINS、DHCP、证书服务等。
服务器及客户端计算机管理:管理服务器及客户端计算机账户,对加入域的所有服务器及客户端计算机管理并实施组策略。
用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按需实施组管理策略。
资源管理:管理打印机、文件共享服务等网络资源。
桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。
应用系统:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统
随着AD中数据的增多,对AD进行管理对IT管理员来说已经成为一种挑战。手动配置用户及其属性既耗时费力,又容易出错。而且,一旦AD管理员不在,其他用户也没有管理员密码也无法进行操作,从而会影响正常业务的进行。
由于AD的信息存储在被称为域控制器的服务器上,要对AD进行管理,必须使用域控制器上具有管理员权限的用户登录,而特权用户的增多或者特权用户密码的多用户使用,势必为企业网络安全带来极大的安全隐患,因此,如果没有专用的管理软件,而直接使用Windows自身的管理工具,不仅需要管理人员拥有Windows活动目录的专门知识和技能,而且还会面临很多安全隐患。而Windows提供“Active Directory用户和计算机”在用户管理时,一次只能创建一个用户,而且所能设置的也只是用户最基本的属性,其它属性必须在用户账户创建之后再通过编辑属性来实现。
为此,ManageEngine,在综合考虑用户需求的基础上,研发了一款专门用于管理活动目录的软件 - ManageEngine ADManager Plus,它是完全基于Web的活动目录管理软件,旨在帮助用户执行各类繁琐的管理操作,简化活动目录的管理。使用ADMP,可以管理AD的用户,计算机,联系人,组、组策略,并为用户提供详尽的AD报表。它可以在不提升用户权限的情况下,授权普通用户进行管理操作,从而大大地提高生产效率,同时也可节约管理员的大量时间。
活动目录安全管理
由于确保Active Directory及其资源的安全性始终是您最重要和关键的目标之一,因此必须验证用户的身份,控制他们对其他资源的访问并管理其操作。
ADManager Plus通过其“反应式用户配置和重新配置模板”从根本上简化了身份和访问管理(IAM)的复杂而繁琐的过程。这些模板允许您通过一个步骤根据用户的角色或称号授予或修改用户所需的所有特权和权限。
这个Active Directory管理器甚至更进一步,通过自动化管理所有用户的“身份和访问”的过程,实际上将您从管理用户访问权限和特权的痛苦中解放出来。
ADManager Plus是一个基于web的工具,帮助您执行重要的Active Directory管理任务,从任何地方,任何时间,简单,无麻烦的基于UI的行动。这个工具简化了关键任务,如:
这个工具甚至可以使关键的Active Directory管理任务自动化。它只是分解了这些任务的复杂性,并将它们转化为轻松的“指向和点击”活动。在为期30天的试用版中,您可以使用免费下载的ADManager Plus来探索Active Directory的所有管理、管理和报告功能。
