ManageEngine ADManager Plus(AD域管理软件)

ManageEngine ADManager Plus是一款功能强大的AD域管理软件，具备众多实用功能，能够针对不同用户和程序进行AD域的添加。它通过直观且友好的操作界面，轻松执行复杂的管理任务，感兴趣的朋友不妨下载试用一番。

软件介绍

ManageEngine ADManager Plus的官方版本以其友好的操作界面，能够高效执行诸如批量管理用户帐户及其他AD对象、指派管理权限、生成详尽的AD域分析等复杂管理任务。该软件旨在帮助用户轻松应对重复性与繁琐的AD域管理工作，支持自动化执行AD域管理任务及生成报表，并能批量创建、管理和删除AD对象，以满足SOX、HIPAA等合规审计的需求。

功能说明

1、全方位用户配置

在AD、Exchange Server、Office 365、企业版（Lync）及G Suite中进行用户的统一配置。

2、AD批量用户管理

通过CSV文件和可自定义模板，批量创建和管理AD用户帐户。

3、Active Directory密码管理

重置用户密码，配置用户在下次登录时必须更改密码，设定密码永不过期等选项。

4、文件服务器权限管理

批量分配、修改及撤销用户和组的共享与NTFS权限。可预览权限变更，以便在更新前进行核实。

5、AD组管理

利用智能模板创建多个安全组和通讯组，支持批量添加或删除成员等操作。

6、Office 365和Exchange管理

在Office 365中创建多个用户和组，管理许可证，创建Exchange邮箱，迁移邮箱，设置存储限制及添加代理地址等。

软件特色

Windows Active Directory作为对象的分层结构，提供了多种Active Directory对象的信息，如资源、服务、用户帐户、组等，同时设定这些对象的访问权限与安全性。Active Directory的网络组件结构如下：

域：一组共享公共目录数据库的计算机。

域树：一个或多个共享连续命名空间的域。

域林：一个或多个共享公共目录信息的域树。

组织单位：用于将域中的对象组织为逻辑管理组或子组。

对象：代表具有其属性的单一实体，如计算机、资源、用户、应用程序等。

Active Directory组

组是可包含用户、计算机及其他组（嵌套组）的Active Directory对象。该组分为安全组和通讯组两种类型。安全组用于将用户、计算机及其他组归类，以分配对资源的权限，而通讯组则仅用于创建电子邮件分发列表。组的范围可为本地、域本地、全局或通用。

本地组：仅限于其所在机器的范围，可用于授予对计算机资源的访问权限。

域本地组：具有域范围，能够在该域内的任意Windows机器上授予资源权限。

全局组：同样具有域范围，但可在任何域中授予权限。

通用组：可在任何域中授予权限，包括其他森林中的域（基于信任关系）。

Active Directory用户

用户需在Active Directory中拥有用户帐户以便登录计算机或域，此帐户为其身份的凭证。操作系统根据此身份进行用户身份验证，并授予对域资源的访问权限。系统预设了两个用户帐户（管理员和来宾），用于初始登录及配置。

Active Directory计算机

计算机帐户与用户帐户相似，用于为计算机提供必要的授权，以使用网络和域资源。

管理安全权限

Windows支持的基本安全权限（如“读取”、“写入”和“完全控制”）可应用于Active Directory中的每个对象。除了这些标准权限外，AD还提供了一些基于对象类型的特殊权限，如列出内容、删除树、列出对象、自写、控制访问、创建子项、删除子项、读取属性和写入属性等。

这些权限必须分配给用户或组，以限制或授予对Active Directory对象的访问权限。对每个用户或组的权限分配称为访问控制条目（ACE）。

继承权限

在容器（或父对象）上设置的权限可适用于其子对象，这称为继承权限。Active Directory安全模型允许您定义显式权限或将权限传播至其子对象。例如，您可以为传播指定以下条件：

仅此对象

此对象及所有子对象

计算机对象

组对象

组织单位对象

用户对象

容器可以是任意Active Directory组件，如域、组织单位，只有这些容器中的对象才能从父级继承权限。