随着时间的流逝,用户和计算机可能变为不活跃,需要定期进行清理。ADManager Plus帮助您快速筛选出Active Directory中的所有不活动、已禁用、帐户已过期用户和计算机。根据您公司的Active Directory整理工作政策,您可通过删除来定期清理僵尸用户,或通过禁用、启用或移动帐户以有效地清理您的Active Directory。
这样可增强Active Directory的安全性和提高其性能,无需使用命令行工具和脚本,您也可节省大量时间。
Active Directory
一、功能
- 找到 X 天内未登录的用户或计算机帐户
- 找到已过期和未使用的Active Directory帐户
- 禁用、移动、删除用户或计算机帐户,并在短时间内禁用、删除、移动或启用Active Directory帐户。
- 显示已禁用的帐户、最后登录/注销时间、操作系统类型等。
- 将报表导出为CSV、XLS、HTML、PDF和CSVDE
二、找到您网络中的过时帐户
使用ADManager Plus的以下报表有助于检测和删除Active Directory中的休眠帐户:
- 生成已禁用帐户列表
- 生成不活动帐户列表
- 生成帐户已过期的用户列表
- 管理休眠或过时帐户
ADManager Plus
三、被禁用的用户
使用ADManager Plus,您可轻松地生成因为某些原因而被禁用的用户/计算机帐户的列表。userAccountControl属性用于确定域中被禁用的用户。您可通过删除帐户或将它们移至另一个OU,从而轻松管理这些帐户。您也可以同时删除/启用/移动两个或更多被禁用的帐户。参见如何移动用户帐户。
四、帐户过期的用户
长时间不活动的AD域用户账户可能已经过期,而用户或管理员不知道它们的情况。编写脚本来找到已过期的帐户非常繁琐,而ADManager Plus报表生成器会扫描Active Directory并为您提供所有已过期帐户的列表。您可在结果页面删除用户、禁用用户或将已过期用户移至权限最低的OU,从而积极保护网络。您也可以将已锁定用户的结果数据打印和输出为XLS、CSV、PDF、HTML等格式。
五、非活动\休眠用户
使用ADManager Plus,您可检索过去30、60或更多天内未登录到域的不活动用户帐户。参见找不到活动用户
六、移动、禁用或删除用户或计算机休眠或过时帐户
可靠的Active Directory基础设施应始终确保启用现存帐户并禁用/删除过时帐户,以便实现最优工作效率和安全性。Active Directory用户帐户状态非常不确定,因为它取决于众多密码策略和其他限制;所以在小组织中,管理员可手动检查帐户状态并最终修改它们,但对于中等和大型组织,优先考虑使用可检测用户和计算机帐户状态并在随后删除、禁用、移动它们的工具。
ADManager Plus利用其内置的删除、禁用、移动功能帮助管理员将Active Directory帐户的状态保持最新。通过删除帐户来清理Active Directory,或通过从任一个用户或计算机报表中选择单个或多个帐户,即可使用禁用或移动功能来管理它们。参见如何移动用户帐户
用户管理
七、工作原理
管理员可生成不活动用户或计算机、已禁用或已过期帐户,并从报表中管理它们,包括移动、禁用、启用或删除用户或计算机帐户至另一个OU。
不活动用户:删除、禁用、启用或移动
不活动计算机:删除、禁用、启用或移动
扫一扫
1089
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
