9 BESTE Active Directory-administrasjonsverktøy (2024)
Microsoft Windows Active Directory gir en administrator en sentralisert og sikker oversikt over infrastrukturen i selskapet. Den gir en oversikt over mappestrukturen, antall brukere og gjeldende autentiseringer og tillatelser. Gruppepolicyer kan brukes, og de påvirker brukertilgang på tvers av domenet.
Med begrensningene i den opprinnelige Active Directory i Windows, trenger man Active Directory-verktøy for å effektivt administrere AD. Men ikke alle Active Directory-verktøy hjelper til med å løse sårbarhetene som er iboende i Active Directory. Inaktive brukerkontoer (gamle data) og uønsket arv av tillatelser er bare et par av dem. Hvordan velger du den mest komplette og pålitelige Active Directory-programvaren som hjelper deg med å løse disse problemene? Vi har gjort undersøkelsene slik at du ikke trenger det. I denne guiden skal vi se på ni av de beste Active Directory-verktøyene, og vi vil hjelpe deg å velge det beste og det beste for dine behov. Les mer ...
AdManager Plus er et integrert administrasjons- og rapporteringsverktøy for Active Directory, for Azure, Microsoft Bytte, og Microsoft 365. Den tilbyr sporing av brukeraktivitet og har et robust dra-og-slipp-grensesnitt.
Beste Active Directory (AD) verktøy og programvare
Navn | Støttet plattform | Samsvar | Gratis prøveperiode | link |
---|---|---|---|---|
👍 ManageEngine ADManager Plus | Windows, Sky | SOX, HIPAA, USA Patriot | Gratis for 100 domeneobjekter | lær MER |
Tilgangsrettighetsbehandling | Windows, Sky | GDPR, HIPAA, PCI DSS | 30 dager | lær MER |
Tillatelsesanalysator | Windows, MacOs, Linux | PCI DSS, GLBA, SOX, NERC CIP, HIPAA etc. | Free Software | lær MER |
Adaxes | Windows, Sky | SOX, HIPAA, PCI DSS | 30 dager | lær MER |
Netwrix Account Lockout Examinator | Windows, Linux, Unix | ISO 27001, SOX, NIST, GPG 13 | Free Software | lær MER |
1) ManageEngine ADManager Plus
Beste integrasjoner
AD Manager Plus er et integrert administrasjons- og rapporteringsverktøy for Active Directory, for Azure, Microsoft Bytte, og Microsoft 365. Den tilbyr sporing av brukeraktivitet og har et robust dra-og-slipp-grensesnitt. Detaljert informasjon om brukerpålogging over en spesifisert tid, inkludert klokkeslett og dato, genereres. Massebrukeradministrasjon er muliggjort ved bruk av CSV.
Brukerlister kan eksporteres i en rekke formater. Den støtter også arbeidsflyter for flere godkjenninger og tidsbasert tilgangsadministrasjon.
Den støtter flere LDAP-attributter for enkel kommunikasjon med Microsoft 365 osv. Revisjonsloggen gir en ide om hvem som har gjort hvilke endringer i Active Directory-systemet og også en logg over mislykkede jobber.
Administrer brukere, datamaskiner, grupper og kontakter med noen få klikk
Støtteplattformer: Windows og skyplattformer
Gratis prøveperiode: 30 Days Free Trial
Egenskaper:
- Den integreres med ServiceDesk, Zendesk, ServiceNow, Zoho People og Oracle.
- Trusseldeteksjon er tilgjengelig gjennom en tilleggsmodul kalt Log360, som integreres med AdManager Plus.
- 2FA eller 2-faktor autentisering kan settes opp i AdManager Plus.
- Støtter samsvarsstandarder som PCI, HIPAA, GDPR, GLBA og SOX.
- Sanntidsoppdateringer er tilgjengelige for alle Active Directory-administrasjonsoppgaver via både SMS og e-post.
- Gratis støttenumre er tilgjengelige i USA.
- Støttede plattformer: Windows og skyplattformer.
- Gratis prøveperiode: 30 dagers gratis prøveversjon
Pros
Ulemper
Pris: Det årlige abonnementet for standardutgaven med ett enkelt domene (ubegrensede domeneobjekter) starter på $595. Det årlige abonnementet for den profesjonelle utgaven starter på $795.
En prøveversjon er tilgjengelig og er gratis for opptil 100 domeneobjekter.
Gratis for 100 domeneobjekter
2) Tilgangsrettighetsbehandling
Beste samlet
Access Rights Manager er et flott verktøy for nettverksadministratorer. Det er en selvbetjent portal som lar brukere og dataeiere få tilgang til informasjon på egen hånd. Den lar deg se pålogginger som ble gjort tidligere, og et miljøsammendrag kan sees i dashbordet. Kunnskapsbasen er enorm og tilstrekkelig for feilsøking uten ytterligere hjelp.
Maler kan brukes til massebrukeradministrasjon. Den lar deg importere en CSV-fil med brukere og eksportere en liste over brukere i en rekke formater. Du kan også eksportere en dataeierkonfigurasjon til andre systemer når du migrerer.
Det begrenser også brukeraktivitet om nødvendig. Multifaktorautentisering er også til stede. Automatisk de-provisjonering gjøres for å redusere trusler hvis en bruker mislykkes med tofaktorautentisering.
Egenskaper:
- Access Rights Manager gir revisorer fullmakt til å utføre compliance-drevet revisjon.
- Windows og skyplattformer støttes.
- Integrasjoner er begrenset til noen få applikasjoner, for eksempel SharePoint og OneDrive.
- Støtte for LDAP-synkronisering.
- Samsvarsstandarder som GDPR, HIPAA og PCI DSS støttes fullt ut.
- Programvaren for forebygging av datatap i Access Rights Manager hjelper til med å verifisere overholdelse av gruppepolicyer.
- Varsler sendes når kontoer blir misbrukt eller feilkonfigurert.
- Internasjonale og amerikanske gratisnumre gir teknisk støtte for alle kunder.
Pros
Ulemper
Pris: Det årlige abonnementet for hele pakken starter på $2003, og den evigvarende lisensieringen koster omtrent $3900. Access Rights Manager Audit-versjonen koster $1,200, og fullversjonen koster $3,444 for livet.
En fullt funksjonell prøveversjon uten begrensninger tilbys i 30 dager.
Link: https://www.solarwinds.com/access-rights-manager
3) Tillatelsesanalysator
Beste gratis Active Directory-verktøy
SolarWinds Permissions Analyzer for Active Directory er en enkeltformålsverktøyprosess som er veldig intuitiv, og den er rask til å få tillatelse til hver fil og mappe på serveren. Resultatene av et søk presenteres i en enkel GUI.
Egenskaper:
- Det er enkelt å installere og revidere.
- Analyser raskt tillatelser etter gruppe eller individuell bruker.
- Solarwinds har fellesskapsstøtte og det er et nettforum hvor du kan legge inn spørsmål.
- Det er veldig enkelt å forstå for administratorer på alle ferdighetsnivåer.
- Det er et av de beste gratis Active Directory-administrasjonsverktøyene for å analysere brukertillatelser
Pros
Ulemper
Pris: Det er lisensiert freeware og kan lastes ned fra nettstedet.
Link: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory
4) Adaxes
Beste brukervennlige grensesnitt
Adaxes er en Active Directory-administrasjonsprogramvare i bedriftsklasse som hjelper til med å automatisere brukerklargjøring og lage en godkjenningsbasert arbeidsflyt. Det gir et elegant Active Directory-nettgrensesnitt, som er veldig intuitivt og har flere funksjoner. Den sporer brukerpåloggingsforsøk og andre aktiviteter.
Brukere kan tilbakestille passord på egenhånd. Det tillater administrasjon og automatisering av Microsoft 365 og Microsoft Utveksling. Egendefinerte kommandoer støttes også i Adaxes.
All trafikk mellom Adaxes og Active Directory (AD) skjer gjennom LDAP, som kan være kryptert eller ukryptert. Brukere kan aktivere multifaktorautentisering med en autentiseringsapp.
Adaxes forhindrer brute force-angrep ved å legge til en forsinkelse etter at brukeren har forsøkt flere ganger. Den beskriver også brukertillatelser som setter nettverket ditt i fare. Dra-og-slipp funksjonalitet lar deg kopiere og lime inn AD-objekter.
Egenskaper:
- Begge Windows og Cloud (Azure Active Directory) støttes.
- Den gir regelmessige oppdateringer om ubrukte brukerkontoer, OUer, etc.
- Den tillater også import av rapporter fra andre kilder, for eksempel tredjeparts HR-verktøy.
- Det er et av de beste aktive direkte administrasjonsverktøyene som overvåker Active Directory-konfigurasjonen kontinuerlig.
- Du kan endre navnene og endre gruppetillatelser mens du kopierer og limer inn.
- Brukere kan administreres i bulk fra en CSV-fil.
- SOX, HIPAA og PCI DSS er noen av standardene som støttes fullt ut.
- En mal kan brukes til brukeroppretting eller til og med for å få objektattributter som deretter kan brukes i rapporter.
- Det er også mulig å automatisere registreringen av brukere.
Pros
Ulemper
Pris: Det avhenger av antall aktiverte brukerkontoer. Det starter på $1600 for opptil 100 brukerkontoer til $10,800 for opptil 2000 brukerkontoer. Den årlige vedlikeholdskostnaden er separat.
En fullt funksjonell 30-dagers gratis prøveversjon tilbys av Adaxes.
Link: https://www.adaxes.com/
5) Netwrix Account Lockout Examinator
Beste AD-programvare for å undersøke utkikksposter
Netwrix Account Lockout Examiner er et enkelt og enkeltformålsverktøy som er veldig nyttig for administratorer som undersøker en kontosperre eller låse opp. Den lar overvåke kontosperringer i sanntid og muliggjør proaktive løsninger for kontosperringer. De Windows sikkerhetsloggen er den eneste kilden, og kontolåskontrollen kan bare vise informasjon som finnes i den.
Egenskaper:
- Undersøk-funksjonen hjelper med å undersøke årsaken til kontosperring.
- Siden brukere eller grupper, eller OU-er ikke opprettes eller administreres, finnes det ikke maler.
- Det hjelper administratorer effektivt å feilsøke problemer med kontopålogging eller bruk.
- Sammendrag-fanen har en liste over alle tilfeller av kontosperring.
Pros
Ulemper
Pris: Verktøyet er lisensiert som freeware, og man trenger kun å sende inn en forretnings-e-post for å få det.
Link: https://www.netwrix.com/account_lockout_examiner.html
6) LDAP-administrator
Best for flere LDAP-kataloger
LDAP Administrator er et verktøy som støtter innstilling av brukertillatelser på tvers av flere LDAP-servere, for eksempel Novell Directory Services, Active Directory og Netscape. Katalogelementene kan flyttes ved hjelp av den innebygde dra-og-slipp-funksjonaliteten.
Applikasjonen genererer fullt tilpassbare rapporter, noe som kan være til stor nytte for administratoren. Servermonitoren viser serverspesifikk informasjon. Rapportering er også mulig basert på denne informasjonen. Et påloggingssammendrag kan fås gjennom verktøyet Request Log.
Egenskaper:
- LDAP Administrator støtter flere LDAP-plattformer, inkludert OpenLDAP, Oracle Internett-katalog, Novell eDirectory og Microsoft Active Directory.
- Du kan angi at profiler skal være skrivebeskyttet. Brukere vil ikke kunne gjøre endringer.
- Robuste rapporteringsfunksjoner som lar deg lage tilpassede rapporter eller bruke de ferdige rapportmalene.
- Maler består av en samling attributter, som hver er obligatorisk eller valgfri. Objekter kan opprettes basert på disse malene.
- Kraftig LDIF-editor som støtter intelligent formatering og rask navigering.
Pros
Ulemper
Pris: Enkeltlisensen (som tillater installasjon av en enkelt kopi) koster $250. Driftsvedlikeholdslisensen tillater installasjon av flere applikasjonskopier. Den støtter kun et fast antall domener og starter på $1599. Den ubegrensede nettstedslisensen starter på $4799.
Den gratis prøveversjonen er fullt funksjonell i 30 dager.
Link: https://www.ldapadministrator.com/features.htm
7) Recovery Manager for Active Directory
Best for katastrofegjenoppretting
Recovery Manager for Active Directory fra Quest gjør det mulig for administratoren å gjenopprette alle AD-objekter. Dette inkluderer brukere, egenskaper, organisasjonsenheter, undernett og gruppepolicyobjekter (GPOer). Recovery Manager hjelper deg ikke bare med å sikkerhetskopiere Active Directory raskere, men det reduserer også nedetiden betydelig. Dette lar deg reaktivere problematiske brukerkontoer uten å starte domenekontrollere på nytt.
Administrative maler kan opprettholdes for gjenopprettingsoperasjoner som inneholder en liste over objekter som må gjenopprettes.
Egenskaper:
- Recovery Manager gir også et enkelt dashbord for å se hybrid og bare sky.
- Det kan gjenopprette lokalt og Azure AD kontoer med samme nivå av nøyaktighet.
- Rapportene er både detaljerte og enkle å forstå for enhver bruker.
- Man kan importere spesifikke objekter fra en liste i Online Restore Wizard. Det er også mulig å sikkerhetskopiere en spesifikk Recovery Manager-konfigurasjon.
- Integrasjon er mulig med On Demand Recovery
- Varsler kan settes for sikkerhetskopier som overskrider en bestemt tid. Dette lar administratoren avslutte dem og kjøre en ny sikkerhetskopi.
- En teknisk støtteforespørsel eller en billett kan sendes inn online.
Pros
Ulemper
Pris: Prisen er tilgjengelig på forespørsel for alle tre utgavene av Recovery Manager for Active Directory. De er basisutgaven, Forest Edition og Disaster Recovery Edition.
En fullt funksjonell gratis prøveversjon er tilgjengelig.
Link: https://www.quest.com/products/recovery-manager-for-active-directory/
8) Lepide Auditor for Active Directory
Best for Security Event Management
Lepide Auditor for Active Directory lar deg enkelt se tilgangsnivåene til alle brukere. Du kan også få et fugleperspektiv av strukturen til Active Directory. Dra-og-slipp-funksjonalitet gjør det mulig å flytte brukere mellom grupper. Lepide Auditor lar deg importere brukere fra en CSV, tilpassede visninger og postboksinnstillinger. Den tillater eksport av Active Directory-brukere til CSV-, PDF- eller MHT-filformater også.
Innebygd atferdsanalyse følger den normale oppførselen til hver bruker og varsler dem når det er en uregelmessighet. For hver endring i Active Directory viser en enkelt logg hvem som har gjort endringene og når. For ekstra sikkerhet støttes multifaktor- og LDAP-basert autentisering i Lepide Auditor.
Egenskaper:
- Den integreres med flere SIEM-løsninger (Security Information and Event Management) som Splunk, LogRhythm, IBM QRadar, HP ArcSight og mer.
- Over 100 forhåndsbygde maler for AD-revisjonsrapporter hjelper administratorer med å møte deres overholdelsesbehov.
- Rapporter kan genereres for hver revisjon som utføres i en valgt datoperiode. Rapporter genereres også på foreldede data, noe som kan være en sikkerhetsrisiko for systemet.
- Lepide Auditor er fullt kompatibel med standarder som SOX, PCI DSS, GDPR, FISMA, etc.
- E-post- og SMS-varsler utløses ved endringer i systemet, konfigurasjonen og dataene.
- 24×5 kundestøtte er tilgjengelig for alle kunder. Profesjonelle støttetjenester kan kjøpes.
Pros
Ulemper
Pris: Prisen for fullversjonen er rundt $499. Men det er bedre å be om et tilbud, da prisen ikke er oppgitt på den offisielle nettsiden.
De tilbyr en fullt funksjonell prøveversjon i 14 dager.
Link: https://www.lepide.com/lepideauditor/active-directory-auditing.html
9) ENow programvare
Best for varsler
ENow Active Directory-overvåkings- og rapporteringsverktøy hjelper deg med å administrere og sikre dine Microsoft Active Directory. Dette Active Directory-rapportverktøyet søker etter feil og feil på tvers av domenekontrollere og brukerkontoer. Dette bidrar til å forhindre påloggingsproblemer og replikasjoner av kataloger. Den kan oppdage feil i gruppepolicyer og hjelpe til med å administrere dem bedre. Gjennom sanntids og historisk aktivitetsovervåking kan den avgjøre om den aktive katalogen må optimaliseres for å møte etterspørselsnivåene.
Denne programvaren skiller seg fra andre Active Directory-rapportverktøy ved å forenkle rapporteringen. Den har 30 forhåndsbygde maler for å generere revisjonsrapporter. LDAP-synkronisering støttes, men ENow bruker også en proprietær synkronisering kalt GALsync.
Egenskaper:
- Rapporter kan genereres for sporing av brukeraktivitet, og logger kan undersøkes.
- Det reduserer arbeidet som trengs for å overholde flere standarder, som HIPAA og SOX.
- Trusseldeteksjon og varsler er tilgjengelig på dashbordet.
- Med GALsync (et eget kjøp fra Enow) kan du integrere flere Active Directory-skoger.
- Varsler kan enkelt vises på dashbordet som identifiserer tilstanden som vellykket eller kritisk for hver endring i Active Directory.
- Det er et nummer for støtte, men det er ikke gratis.
Pros
Ulemper
Pris: Prisen er tilgjengelig på forespørsel etter en demo. Imidlertid kan en fullt funksjonell 14-dagers prøveversjon fås fra den offisielle nettsiden.
Link: https://www.enowsoftware.com/products/active-directory-monitoring-and-reporting
Hva er de beste fremgangsmåtene for Active Directory-administrasjon?
Noen av tingene som en Active Directory-administrator må gjøre er:
- Sørg for at brukeroppretting og endring følger en mal.
- Aktiver multifaktorautentisering, hvis mulig, da det er sikrere.
- Reduser avhengigheten av native AD-administrasjonsverktøy siden det tar mye tid og kan være utsatt for feil.
- Sørg for at alle endringer i katalogstrukturen og tillatelsene spores og overvåkes nøye.
- Prøv å integrere annonseadministrasjonsverktøy med Azure AD, slik at arbeidsstyrken kan operere fra hvor som helst.
Hva er utfordringene med Active Directory Administration?
Det er flere utfordringer i Active Directory-administrasjon. Noen av dem er:
- Sporing og overvåking når systemet blir stående uten tilsyn.
- Reduserer tiden, det tar å fullføre oppgaver både på systemet og i skyen.
- Tildele de riktige tillatelsene til brukere og bruke gruppepolicy effektivt
- Gjenopprette systemet etter at et domenenavn er slettet (katastrofegjenoppretting)
Spørsmål og svar
Konklusjon:
Moderne Microsoft Active Directory-administrasjonsverktøy kan gjøre hele prosessen mindre tungvint. Vårt utvalg av de beste annonseadministrasjonsverktøyene er Tilgangsrettighetsbehandling fra SolarWinds. Vi fant brukergrensesnittet ganske intuitivt og prisene var rimelige for alt det gjør.