9 BESTE Active Directory-administrasjonsverktøy (2024)

Microsoft Windows Active Directory gir en administrator en sentralisert og sikker oversikt over infrastrukturen i selskapet. Den gir en oversikt over mappestrukturen, antall brukere og gjeldende autentiseringer og tillatelser. Gruppepolicyer kan brukes, og de påvirker brukertilgang på tvers av domenet.

Med begrensningene i den opprinnelige Active Directory i Windows, trenger man Active Directory-verktøy for å effektivt administrere AD. Men ikke alle Active Directory-verktøy hjelper til med å løse sårbarhetene som er iboende i Active Directory. Inaktive brukerkontoer (gamle data) og uønsket arv av tillatelser er bare et par av dem. Hvordan velger du den mest komplette og pålitelige Active Directory-programvaren som hjelper deg med å løse disse problemene? Vi har gjort undersøkelsene slik at du ikke trenger det. I denne guiden skal vi se på ni av de beste Active Directory-verktøyene, og vi vil hjelpe deg å velge det beste og det beste for dine behov.
Les mer ...

Toppvalg
ManageEngine ADManager Plus

AdManager Plus er et integrert administrasjons- og rapporteringsverktøy for Active Directory, for Azure, Microsoft Bytte, og Microsoft 365. Den tilbyr sporing av brukeraktivitet og har et robust dra-og-slipp-grensesnitt.

Besøk ManageEngine

Beste Active Directory (AD) verktøy og programvare

Navn Støttet plattform Samsvar Gratis prøveperiode link
👍 ManageEngine ADManager Plus Windows, Sky SOX, HIPAA, USA Patriot Gratis for 100 domeneobjekter lær MER
Tilgangsrettighetsbehandling Windows, Sky GDPR, HIPAA, PCI DSS 30 dager lær MER
Tillatelsesanalysator Windows, MacOs, Linux PCI DSS, GLBA, SOX, NERC CIP, HIPAA etc. Free Software lær MER
Adaxes Windows, Sky SOX, HIPAA, PCI DSS 30 dager lær MER
Netwrix Account Lockout Examinator Windows, Linux, Unix ISO 27001, SOX, NIST, GPG 13 Free Software lær MER

1) ManageEngine ADManager Plus

Beste integrasjoner

AD Manager Plus er et integrert administrasjons- og rapporteringsverktøy for Active Directory, for Azure, Microsoft Bytte, og Microsoft 365. Den tilbyr sporing av brukeraktivitet og har et robust dra-og-slipp-grensesnitt. Detaljert informasjon om brukerpålogging over en spesifisert tid, inkludert klokkeslett og dato, genereres. Massebrukeradministrasjon er muliggjort ved bruk av CSV.

Brukerlister kan eksporteres i en rekke formater. Den støtter også arbeidsflyter for flere godkjenninger og tidsbasert tilgangsadministrasjon.

Den støtter flere LDAP-attributter for enkel kommunikasjon med Microsoft 365 osv. Revisjonsloggen gir en ide om hvem som har gjort hvilke endringer i Active Directory-systemet og også en logg over mislykkede jobber.

#1 Toppvalg
AD Manager Plus
5.0

Administrer brukere, datamaskiner, grupper og kontakter med noen få klikk

Støtteplattformer: Windows og skyplattformer

Gratis prøveperiode: 30 Days Free Trial

Besøk ADManager Plus

Egenskaper:

  • Den integreres med ServiceDesk, Zendesk, ServiceNow, Zoho People og Oracle.
  • Trusseldeteksjon er tilgjengelig gjennom en tilleggsmodul kalt Log360, som integreres med AdManager Plus.
  • 2FA eller 2-faktor autentisering kan settes opp i AdManager Plus.
  • Støtter samsvarsstandarder som PCI, HIPAA, GDPR, GLBA og SOX.
  • Sanntidsoppdateringer er tilgjengelige for alle Active Directory-administrasjonsoppgaver via både SMS og e-post.
  • Gratis støttenumre er tilgjengelige i USA.
  • Støttede plattformer: Windows og skyplattformer.
  • Gratis prøveperiode: 30 dagers gratis prøveversjon

Pros

  • Et veldig enkelt, raskt og praktisk grensesnitt
  • Tilbyr detaljerte rapporter.
  • Evne til å tilpasse visninger og forstå statusen til hver bruker

Ulemper

  • Kontinuerlige popup-vinduer når du får tilgang til forskjellige funksjoner kan være irriterende
  • Den er nettbasert og er avhengig av Java, noe som gjør den følsom for kjøretidsproblemer.

Pris: Det årlige abonnementet for standardutgaven med ett enkelt domene (ubegrensede domeneobjekter) starter på $595. Det årlige abonnementet for den profesjonelle utgaven starter på $795.

En prøveversjon er tilgjengelig og er gratis for opptil 100 domeneobjekter.

Besøk AdManager Plus

Gratis for 100 domeneobjekter


2) Tilgangsrettighetsbehandling

Beste samlet

Access Rights Manager er et flott verktøy for nettverksadministratorer. Det er en selvbetjent portal som lar brukere og dataeiere få tilgang til informasjon på egen hånd. Den lar deg se pålogginger som ble gjort tidligere, og et miljøsammendrag kan sees i dashbordet. Kunnskapsbasen er enorm og tilstrekkelig for feilsøking uten ytterligere hjelp.

Maler kan brukes til massebrukeradministrasjon. Den lar deg importere en CSV-fil med brukere og eksportere en liste over brukere i en rekke formater. Du kan også eksportere en dataeierkonfigurasjon til andre systemer når du migrerer.

Det begrenser også brukeraktivitet om nødvendig. Multifaktorautentisering er også til stede. Automatisk de-provisjonering gjøres for å redusere trusler hvis en bruker mislykkes med tofaktorautentisering.

Tilgangsrettighetsbehandling

Egenskaper:

  • Access Rights Manager gir revisorer fullmakt til å utføre compliance-drevet revisjon.
  • Windows og skyplattformer støttes.
  • Integrasjoner er begrenset til noen få applikasjoner, for eksempel SharePoint og OneDrive.
  • Støtte for LDAP-synkronisering.
  • Samsvarsstandarder som GDPR, HIPAA og PCI DSS støttes fullt ut.
  • Programvaren for forebygging av datatap i Access Rights Manager hjelper til med å verifisere overholdelse av gruppepolicyer.
  • Varsler sendes når kontoer blir misbrukt eller feilkonfigurert.
  • Internasjonale og amerikanske gratisnumre gir teknisk støtte for alle kunder.

Pros

  • Automatiserte AD-rapporter via e-post
  • Enkel sporing av endringer gjort i Active Directory

Ulemper

  • Varslingstyper og innstillinger er ikke tilstrekkelige, og det er feil
  • Automatisering og maler krever kunnskap om JSON

Pris: Det årlige abonnementet for hele pakken starter på $2003, og den evigvarende lisensieringen koster omtrent $3900. Access Rights Manager Audit-versjonen koster $1,200, og fullversjonen koster $3,444 for livet.

En fullt funksjonell prøveversjon uten begrensninger tilbys i 30 dager.

Link: https://www.solarwinds.com/access-rights-manager


3) Tillatelsesanalysator

Beste gratis Active Directory-verktøy

SolarWinds Permissions Analyzer for Active Directory er en enkeltformålsverktøyprosess som er veldig intuitiv, og den er rask til å få tillatelse til hver fil og mappe på serveren. Resultatene av et søk presenteres i en enkel GUI.

Tillatelsesanalysator

Egenskaper:

  • Det er enkelt å installere og revidere.
  • Analyser raskt tillatelser etter gruppe eller individuell bruker.
  • Solarwinds har fellesskapsstøtte og det er et nettforum hvor du kan legge inn spørsmål.
  • Det er veldig enkelt å forstå for administratorer på alle ferdighetsnivåer.
  • Det er et av de beste gratis Active Directory-administrasjonsverktøyene for å analysere brukertillatelser

Pros

  • Det hjelper administratoren med å få oversikt over tillatelsene som er tildelt og arvet av brukere.
  • Intuitivt å bruke for å løse tillatelsesproblemer

Ulemper

  • For enkelt, fokusert på en enkelt applikasjon og støtter ikke sky
  • Kan ikke opprette organisasjonsenheter eller gjøre endringer i strukturen til Active Directory

Pris: Det er lisensiert freeware og kan lastes ned fra nettstedet.

Link: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory


4) Adaxes

Beste brukervennlige grensesnitt

Adaxes er en Active Directory-administrasjonsprogramvare i bedriftsklasse som hjelper til med å automatisere brukerklargjøring og lage en godkjenningsbasert arbeidsflyt. Det gir et elegant Active Directory-nettgrensesnitt, som er veldig intuitivt og har flere funksjoner. Den sporer brukerpåloggingsforsøk og andre aktiviteter.

Brukere kan tilbakestille passord på egenhånd. Det tillater administrasjon og automatisering av Microsoft 365 og Microsoft Utveksling. Egendefinerte kommandoer støttes også i Adaxes.

All trafikk mellom Adaxes og Active Directory (AD) skjer gjennom LDAP, som kan være kryptert eller ukryptert. Brukere kan aktivere multifaktorautentisering med en autentiseringsapp.

Adaxes forhindrer brute force-angrep ved å legge til en forsinkelse etter at brukeren har forsøkt flere ganger. Den beskriver også brukertillatelser som setter nettverket ditt i fare. Dra-og-slipp funksjonalitet lar deg kopiere og lime inn AD-objekter.

Adaxes

Egenskaper:

  • Begge Windows og Cloud (Azure Active Directory) støttes.
  • Den gir regelmessige oppdateringer om ubrukte brukerkontoer, OUer, etc.
  • Den tillater også import av rapporter fra andre kilder, for eksempel tredjeparts HR-verktøy.
  • Det er et av de beste aktive direkte administrasjonsverktøyene som overvåker Active Directory-konfigurasjonen kontinuerlig.
  • Du kan endre navnene og endre gruppetillatelser mens du kopierer og limer inn.
  • Brukere kan administreres i bulk fra en CSV-fil.
  • SOX, HIPAA og PCI DSS er noen av standardene som støttes fullt ut.
  • En mal kan brukes til brukeroppretting eller til og med for å få objektattributter som deretter kan brukes i rapporter.
  • Det er også mulig å automatisere registreringen av brukere.

Pros

  • Det gir deg en strategisk tilnærming til rollebasert tilgangskontroll med mange maler
  • Den forener flere nettverk, noe som gjør den flott for bedriftsnettverk

Ulemper

  • Grensesnittet kan klare seg med bedre datavisualisering
  • Prioritert saksbehandling og en dedikert kontoansvarlig er kun tilgjengelig i premium årlige vedlikeholdsplaner.

Pris: Det avhenger av antall aktiverte brukerkontoer. Det starter på $1600 for opptil 100 brukerkontoer til $10,800 for opptil 2000 brukerkontoer. Den årlige vedlikeholdskostnaden er separat.

En fullt funksjonell 30-dagers gratis prøveversjon tilbys av Adaxes.

Link: https://www.adaxes.com/


5) Netwrix Account Lockout Examinator

Beste AD-programvare for å undersøke utkikksposter

Netwrix Account Lockout Examiner er et enkelt og enkeltformålsverktøy som er veldig nyttig for administratorer som undersøker en kontosperre eller låse opp. Den lar overvåke kontosperringer i sanntid og muliggjør proaktive løsninger for kontosperringer. De Windows sikkerhetsloggen er den eneste kilden, og kontolåskontrollen kan bare vise informasjon som finnes i den.

Netwrix Account Lockout Examinator

Egenskaper:

  • Undersøk-funksjonen hjelper med å undersøke årsaken til kontosperring.
  • Siden brukere eller grupper, eller OU-er ikke opprettes eller administreres, finnes det ikke maler.
  • Det hjelper administratorer effektivt å feilsøke problemer med kontopålogging eller bruk.
  • Sammendrag-fanen har en liste over alle tilfeller av kontosperring.

Pros

  • Det er gratis og støttet av stor støtte fra samfunnet.
  • Indikerer spesifikk enhet eller app som forårsaker lockout, noe som gjør det enkelt å feilsøke.

Ulemper

  • Mangel på e-post- eller SMS-varsler betyr at du må spore alle tilfeller av lockout eller opplåsing
  • Den er ikke i samsvar med noen større standarder som PCI DSS eller HIPAA.

Pris: Verktøyet er lisensiert som freeware, og man trenger kun å sende inn en forretnings-e-post for å få det.

Link: https://www.netwrix.com/account_lockout_examiner.html


6) LDAP-administrator

Best for flere LDAP-kataloger

LDAP Administrator er et verktøy som støtter innstilling av brukertillatelser på tvers av flere LDAP-servere, for eksempel Novell Directory Services, Active Directory og Netscape. Katalogelementene kan flyttes ved hjelp av den innebygde dra-og-slipp-funksjonaliteten.

Applikasjonen genererer fullt tilpassbare rapporter, noe som kan være til stor nytte for administratoren. Servermonitoren viser serverspesifikk informasjon. Rapportering er også mulig basert på denne informasjonen. Et påloggingssammendrag kan fås gjennom verktøyet Request Log.

LDAP-administrator

Egenskaper:

  • LDAP Administrator støtter flere LDAP-plattformer, inkludert OpenLDAP, Oracle Internett-katalog, Novell eDirectory og Microsoft Active Directory.
  • Du kan angi at profiler skal være skrivebeskyttet. Brukere vil ikke kunne gjøre endringer.
  • Robuste rapporteringsfunksjoner som lar deg lage tilpassede rapporter eller bruke de ferdige rapportmalene.
  • Maler består av en samling attributter, som hver er obligatorisk eller valgfri. Objekter kan opprettes basert på disse malene.
  • Kraftig LDIF-editor som støtter intelligent formatering og rask navigering.

Pros

  • En sveitsisk hærkniv som støtter de fleste plattformene som støtter LDAP
  • En ubegrenset nettstedslisens er tilgjengelig med absolutt ingen brukergrense

Ulemper

  • Ikke klart om samsvar med store standarder
  • Årlig vedlikehold og støtte kan kun benyttes for den nyeste versjonen

Pris: Enkeltlisensen (som tillater installasjon av en enkelt kopi) koster $250. Driftsvedlikeholdslisensen tillater installasjon av flere applikasjonskopier. Den støtter kun et fast antall domener og starter på $1599. Den ubegrensede nettstedslisensen starter på $4799.

Den gratis prøveversjonen er fullt funksjonell i 30 dager.

Link: https://www.ldapadministrator.com/features.htm


7) Recovery Manager for Active Directory

Best for katastrofegjenoppretting

Recovery Manager for Active Directory fra Quest gjør det mulig for administratoren å gjenopprette alle AD-objekter. Dette inkluderer brukere, egenskaper, organisasjonsenheter, undernett og gruppepolicyobjekter (GPOer). Recovery Manager hjelper deg ikke bare med å sikkerhetskopiere Active Directory raskere, men det reduserer også nedetiden betydelig. Dette lar deg reaktivere problematiske brukerkontoer uten å starte domenekontrollere på nytt.

Administrative maler kan opprettholdes for gjenopprettingsoperasjoner som inneholder en liste over objekter som må gjenopprettes.

Recovery Manager for Active Directory

Egenskaper:

  • Recovery Manager gir også et enkelt dashbord for å se hybrid og bare sky.
  • Det kan gjenopprette lokalt og Azure AD kontoer med samme nivå av nøyaktighet.
  • Rapportene er både detaljerte og enkle å forstå for enhver bruker.
  • Man kan importere spesifikke objekter fra en liste i Online Restore Wizard. Det er også mulig å sikkerhetskopiere en spesifikk Recovery Manager-konfigurasjon.
  • Integrasjon er mulig med On Demand Recovery
  • Varsler kan settes for sikkerhetskopier som overskrider en bestemt tid. Dette lar administratoren avslutte dem og kjøre en ny sikkerhetskopi.
  • En teknisk støtteforespørsel eller en billett kan sendes inn online.

Pros

  • Det tar noen minutter å gjenopprette Active Directory
  • Innledende oppsett tar tid, men det er fullt automatisert over et punkt.

Ulemper

  • Dyp kunnskap om Active Directory kreves for å konfigurere og konfigurere det
  • Ingen enkel måte å sikkerhetskopiere PowerShell-skript.

Pris: Prisen er tilgjengelig på forespørsel for alle tre utgavene av Recovery Manager for Active Directory. De er basisutgaven, Forest Edition og Disaster Recovery Edition.

En fullt funksjonell gratis prøveversjon er tilgjengelig.

Link: https://www.quest.com/products/recovery-manager-for-active-directory/


8) Lepide Auditor for Active Directory

Best for Security Event Management

Lepide Auditor for Active Directory lar deg enkelt se tilgangsnivåene til alle brukere. Du kan også få et fugleperspektiv av strukturen til Active Directory. Dra-og-slipp-funksjonalitet gjør det mulig å flytte brukere mellom grupper. Lepide Auditor lar deg importere brukere fra en CSV, tilpassede visninger og postboksinnstillinger. Den tillater eksport av Active Directory-brukere til CSV-, PDF- eller MHT-filformater også.

Innebygd atferdsanalyse følger den normale oppførselen til hver bruker og varsler dem når det er en uregelmessighet. For hver endring i Active Directory viser en enkelt logg hvem som har gjort endringene og når. For ekstra sikkerhet støttes multifaktor- og LDAP-basert autentisering i Lepide Auditor.

Lepide Auditor for Active Directory

Egenskaper:

  • Den integreres med flere SIEM-løsninger (Security Information and Event Management) som Splunk, LogRhythm, IBM QRadar, HP ArcSight og mer.
  • Over 100 forhåndsbygde maler for AD-revisjonsrapporter hjelper administratorer med å møte deres overholdelsesbehov.
  • Rapporter kan genereres for hver revisjon som utføres i en valgt datoperiode. Rapporter genereres også på foreldede data, noe som kan være en sikkerhetsrisiko for systemet.
  • Lepide Auditor er fullt kompatibel med standarder som SOX, PCI DSS, GDPR, FISMA, etc.
  • E-post- og SMS-varsler utløses ved endringer i systemet, konfigurasjonen og dataene.
  • 24×5 kundestøtte er tilgjengelig for alle kunder. Profesjonelle støttetjenester kan kjøpes.

Pros

  • GUI er flott, og det er enkelt å bruke
  • Egendefinerte rapporter er enkle å generere

Ulemper

  • Det krasjer til tider, noe som kan være irriterende
  • Noen ganger er det ikke i stand til å samle inn data og det er ingen grunn oppgitt

Pris: Prisen for fullversjonen er rundt $499. Men det er bedre å be om et tilbud, da prisen ikke er oppgitt på den offisielle nettsiden.

De tilbyr en fullt funksjonell prøveversjon i 14 dager.

Link: https://www.lepide.com/lepideauditor/active-directory-auditing.html


9) ENow programvare

Best for varsler

ENow Active Directory-overvåkings- og rapporteringsverktøy hjelper deg med å administrere og sikre dine Microsoft Active Directory. Dette Active Directory-rapportverktøyet søker etter feil og feil på tvers av domenekontrollere og brukerkontoer. Dette bidrar til å forhindre påloggingsproblemer og replikasjoner av kataloger. Den kan oppdage feil i gruppepolicyer og hjelpe til med å administrere dem bedre. Gjennom sanntids og historisk aktivitetsovervåking kan den avgjøre om den aktive katalogen må optimaliseres for å møte etterspørselsnivåene.

Denne programvaren skiller seg fra andre Active Directory-rapportverktøy ved å forenkle rapporteringen. Den har 30 forhåndsbygde maler for å generere revisjonsrapporter. LDAP-synkronisering støttes, men ENow bruker også en proprietær synkronisering kalt GALsync.

ENow programvare

Egenskaper:

  • Rapporter kan genereres for sporing av brukeraktivitet, og logger kan undersøkes.
  • Det reduserer arbeidet som trengs for å overholde flere standarder, som HIPAA og SOX.
  • Trusseldeteksjon og varsler er tilgjengelig på dashbordet.
  • Med GALsync (et eget kjøp fra Enow) kan du integrere flere Active Directory-skoger.
  • Varsler kan enkelt vises på dashbordet som identifiserer tilstanden som vellykket eller kritisk for hver endring i Active Directory.
  • Det er et nummer for støtte, men det er ikke gratis.

Pros

  • Leietaker spesifikk rapportering om Microsoft 365
  • Teknisk støtte er flott

Ulemper

  • Ingen oppdateringer om feil i programvaren til kunder
  • Ikke særlig nyttig informasjon om varsler eller hvorfor det ble utløst

Pris: Prisen er tilgjengelig på forespørsel etter en demo. Imidlertid kan en fullt funksjonell 14-dagers prøveversjon fås fra den offisielle nettsiden.

Link: https://www.enowsoftware.com/products/active-directory-monitoring-and-reporting

Hva er de beste fremgangsmåtene for Active Directory-administrasjon?

Noen av tingene som en Active Directory-administrator må gjøre er:

  • Sørg for at brukeroppretting og endring følger en mal.
  • Aktiver multifaktorautentisering, hvis mulig, da det er sikrere.
  • Reduser avhengigheten av native AD-administrasjonsverktøy siden det tar mye tid og kan være utsatt for feil.
  • Sørg for at alle endringer i katalogstrukturen og tillatelsene spores og overvåkes nøye.
  • Prøv å integrere annonseadministrasjonsverktøy med Azure AD, slik at arbeidsstyrken kan operere fra hvor som helst.

Hva er utfordringene med Active Directory Administration?

Det er flere utfordringer i Active Directory-administrasjon. Noen av dem er:

  • Sporing og overvåking når systemet blir stående uten tilsyn.
  • Reduserer tiden, det tar å fullføre oppgaver både på systemet og i skyen.
  • Tildele de riktige tillatelsene til brukere og bruke gruppepolicy effektivt
  • Gjenopprette systemet etter at et domenenavn er slettet (katastrofegjenoppretting)

Spørsmål og svar

Det vanligste verktøyet som brukes til å administrere Windows Active Directory er innebygd i operativsystemet. De andre vanlige verktøyene som er populære er Tilgangsrettighetsbehandling og AD Manager Plus. Det finnes også verktøy for spesifikke oppgaver, for eksempel Netwrix Lockout Examiner, for å undersøke lockouts eller opplåsninger.

Konklusjon:

Moderne Microsoft Active Directory-administrasjonsverktøy kan gjøre hele prosessen mindre tungvint. Vårt utvalg av de beste annonseadministrasjonsverktøyene er Tilgangsrettighetsbehandling fra SolarWinds. Vi fant brukergrensesnittet ganske intuitivt og prisene var rimelige for alt det gjør.