9 bedste Active Directory-dokumentationsværktøjer til 2022
Microsofts Active Directory er et meget udbredt adgangsstyringssystem. Det styrer brugerkonti for Exchange Server , SharePoint Server , og stort set alle Microsoft-produkter, der kræver brugerlegitimationsoplysninger. Tjenesten udvider sin kompetence ud over Microsofts produktkatalog, fordi den bruges af mange andre softwaresystemer og beskytter adgangen til netværkstilsluttede enheder.
Her er vores liste over de ni bedste AD-dokumentationsværktøjer:
- SolarWinds Access Rights Manager REDAKTØRENS VALG Et Active Directory-administrationssystem, der inkluderer et rapporteringsmodul. Start en 30-dages gratis prøveperiode.
- ManageEngine ADManager Plus (GRATIS PRØVE) On-premises Active Directory-overvågningssoftware, der kører på Windows Server og Windows. Start en 30-dages gratis prøveperiode.
- ManageEngine ADAudit Plus (GRATIS PRØVE) Et aktivitetssporingssystem, der linker til AD og registrerer de hændelser, der opstår på følsomme data, og tildeler disse handlinger til specifikke brugere. Kører på Windows Server. Start en 30-dages gratis prøveperiode.
- N-able Passportal En online IT-dokumentationsplatform og password manager.
- IT lim Cloud-baseret adgangskodehåndtering og dokumentationsstyringssystem.
- XIA-konfiguration Et IT-infrastrukturdokumentationsværktøj, der inkluderer et Active Directory-overvågningsmodul.
- José Active Directory-rapportering Et simpelt, gratis værktøj til registrering af AD-controllerstatusser. Tilgængelig som et kommandolinjeværktøj eller med en GUI-grænseflade.
- ADSskriv Letvægts Active Directory-rapporteringsværktøj, der kører fra kommandolinjen eller gennem en guide.
- Active Directory Report Builder En AD-rapportforespørgselsbygger, der viser resultater i appen og gør det muligt at eksportere data.
Med så mange anvendelser af Active Directory, mestre kontrol over Active Directory-systemet er meget vigtigt for systemadministratorer. Terminologien i Active Directory kan nogle gange være lidt forvirrende. Nogle gange kan travle mennesker med mange andre opgaver blive lidt blandet imellem domæner , skove , og træer . Uden at have en klar idé om opdelingerne, hierarkierne, fællestræk og adskillelse af domænecontrollere og tilladelsesforhold, kan tingene blive rodet.
Håndtering af Active Directory
Den eneste måde at holde styr på de komplicerede forhold mellem brugere, enheder og Active Directory-implementeringsstrukturen er at dokumentere det hele .
Det er en vanskelig opgave at lancere et Active Directory-dokumentationsprojekt. En stor beslutning at tage er over strukturen af dokumentationen. Men en person, der særligt har brug for at få systemet dokumenteret for at hjælpe med at skabe bedre forståelse og forbedre ledelsen, vil sandsynligvis ikke være i stand til at udtænke en dokumentationsstruktur.
Heldigvis er der vejledning tilgængelig om det korrekte format af en Active Directory-dokumentationsbutik.
Se også: Bedste AD Management Software
Active Directory datasikkerhed
Når du skriver, hvordan domænecontrollere er organiseret, og lister de tilladelser, der er indeholdt i dem, oprettes en anden kilde til Active Directory-dataene. Disse oplysninger bør ikke spredes, og duplikering af dem uden for det sikre miljø i Active Directory øger risikoen.
Dataene i Active Directory skal holdes fortroligt . At have disse data liggende på kontoret i udskrevne dokumenter eller tilgængelige som tekstdokumenter et eller andet sted på en firmaserver skaber en sikkerhedssvaghed . Så Active Directory-informationslagret skal sikres med kryptering og brugerlegitimationsoplysninger for adgang. Af hensyn til disaster recovery bør lageret af Active Directory-dokumentation være holdes væk fra virksomhedens primære websted .
Active Directory revision
Som en centraliseret adgangsrettighedsadministrator er Active Directory meget vigtigt for overholdelse af datasikkerhedsstandarder . For at få certificering for sikkerhedsbeskyttelsesstandarder såsom PCI-DSS eller HIPAA, skal en virksomhed demonstrere, at den har korrekt adgangsrettighedsstyring på plads. Revision for disse standarder og for at levere bevis i tilfælde af GDPR-retlige skridt kræver Active Directory-dokumentation.
De bedste Active Directory-dokumentationsværktøjer
Du har sandsynligvis ikke tid til at undersøge alle mulighederne for Active Directory-dokumentation og revision. Denne rapport har gjort det hårde arbejde for dig ved at oprette en shortliste for dem, der ønsker at forbedre Active Directory-administration.
Vores metode til at vælge Active Directory-dokumentationsværktøjer
Vi gennemgik markedet for Active Directory-dokumentationssoftware og analyserede mulighederne ud fra følgende kriterier:
- Sikker opbevaring til AD-dokumentation med legitimationsoplysninger, der er nødvendige for adgang
- Et forespørgselsværktøj til at udforske poster i Active Directory
- Hjælpeprogrammer, der sætter dig i stand til at vurdere kontostrukturer
- Et system, der fremhæver forladte konti
- Tiltag til at analysere brugergruppens effektivitet
- En vurderingsperiode, såsom en gratis prøveperiode
- God værdi, der leveres af et komplet sæt, hvis værktøjer markedsføres til en rimelig pris
Du kan læse mere om disse værktøjer i de følgende afsnit.
1. SolarWinds Access Rights Manager (GRATIS PRØVE)
DetSolarWinds Access Rights Managerdækker Active Directory, Microsoft Exchange, Windows File Share og Microsoft SharePoint. Værktøjet viser visuelle repræsentationer af de aktuelle objekter i din AD-implementering. Faktorer, der kan ses, omfatter brugergrupper og tilladelsesarv.
Nøglefunktioner:
- Genererer kort mellem objekter
- Gruppeanalyse
- Forfining af tilladelser
- Tilpasselige rapporter
- Overholdelsesrapportering
Ud over tilladelsesstyringsfunktioner og en selvbetjeningsportal for brugere omfatter værktøjet analysefunktioner der understøtter overholdelse af datasikkerhedsstandarder og hjælper dig med at opfylde betingelserne for serviceniveauaftale. Værktøjet inkluderer aktivitetslogning.
AD-analysatoren inkluderer datasorterings- og filtreringsfunktioner . Disse giver dig mulighed for at sammensætte dine egne rapporter. Værktøjet inkluderer også et rapporteringsmodul, der har forudskrevne formater, der overholder revisionskravene til databeskyttelsesstandarder.
Fordele:
- Giver et klart indblik i tilladelser og filstrukturer gennem automatisk kortlægning og visualiseringer
- Forudkonfigurerede rapporter gør det nemt at demonstrere overholdelse
- Eventuelle overholdelsesproblemer er skitseret efter scanningen og parret med afhjælpningshandlinger
- Sysadmins kan tilpasse adgangsrettigheder og kontrol i Windows og andre applikationer
Ulemper:
- SolarWinds Access Rights Manager er en dybdegående platform designet til sysadmin, som kan tage tid at lære fuldt ud
Softwaren installeres på Windows Server og er tilgængelig for en 30-dages gratis prøveperiode. SolarWinds producerer også et gratis alternativ, kaldet SolarWinds Permissions Analyzer for Active Directory. Dette gratis værktøj har ikke alle datavisualiseringer eller administrationsfunktioner i Access Rights Manager.
REDAKTØRENS VALG
SolarWinds Access Rights Managerer vores bedste valg til et Active Directory-dokumentationsværktøj, fordi dets grafiske repræsentationer af brugerkonti og grupper og konto-til-enhed-tilknytninger gør det meget nemmere at administrere objekter i AD. At være i stand til at se på et hierarki af din tilladelsesstruktur gør fejl og forglemmelser tydeligere. Analysefunktioner i pakken hjælper dig med at stramme adgangsrettigheder og forbedre sikkerheden ved at udrydde muligheder for insidertrusler. Adgangsrettighedsadministratoren er i overensstemmelse med GDPR, HIPAA og PCI DSS. Tjenesterne vil også administrere SharePoint- og Exchange-brugerkonti.
Hent:Få en 30-dages gratis prøveperiode
Officielt websted:https://www.solarwinds.com/access-rights-manager/registration
DU:Windows Server
2. ManageEngine ADManager Plus (GRATIS PRØVE)
Hvis du foretrækker at være vært for din AD-overvågningssoftware på stedet i stedet for at få adgang til den på en skytjeneste, såManageEngine ADManager Pluser nok din bedste mulighed. Denne pakke er en meget omfattende grænseflade til Active Directory, og det er afgørende, omfatter en rapporteringsmotor som vil hjælpe dig med at dokumentere dine Active Directory-implementeringer.
Nøglefunktioner:
- Fronter til flere AD-forekomster
- God til Exchange Server og Skype for Business
- Organiser brugergrupper
- Forbedre tilladelsesstrukturen
Rapporterne genereret af ADManager Plus dækker brugere, distributionslister, sikkerhedsgrupper, computere og kontakter. Det dækker cloud-baserede AD-implementeringer såvel som Active Directory-statusser på stedet. Værktøjet er også i stand til at dække Exchange Server , Skype , og andre programmer, der bruger Active Directory til adgangsrettigheder.
Fordele:
- Detaljeret rapportering, kan generere overholdelsesrapporter for alle større standarder (PCI, HIPAA osv.)
- Understøtter flere domæner
- Understøtter delegation for NOC eller helpdesk-teams
- Giver dig mulighed for visuelt at se deletilladelser og detaljerne om sikkerhedsgrupper
Ulemper:
- Har en stejlere indlæringskurve end lignende værktøjer
ADManager Plus er tilgængelig i tre versioner: Gratis , Standard , og Professionel . Gratis-udgaven er begrænset til at administrere ét domæne. Standardversionen har et bredere anvendelsesområde, og Professional-udgaven inkluderer Help Desk-moduler. Download-filen til den gratis udgave er nøjagtig den samme som filen med den professionelle udgave. ManageEngine tilbyder den professionelle på en30 dages gratis prøveperiode. Når den måned udløber, skifter programmet til den begrænsede gratis udgave.
ManageEngine ADManager Plus Start en 30-dages GRATIS prøveperiode
3. ManageEngine ADAudit Plus (GRATIS PRØVE)
Virksomheder, der har personlige data, skal beskytte disse oplysninger mod tyveri og misbrug. ManageEngine ADAudit Plus er en aktivitetsmåler, der er et velegnet værktøj til implementering af databeskyttelse og overholdelsesrapportering for databeskyttelsesstandarder.
Nøglefunktioner:
- Følsom databeskyttelse
- Sporing af brugeraktivitet
- Overholdelsesrevisionsspor
Et stort krav til databeskyttelsesstandarder er kravet om bevis for overholdelse. Godkendelse af overholdelse kræver omfattende logning af alle systemaktiviteter. Du skal ikke bare holde dit system sikkert, du skal bevise, at du gjorde det.
ADAudit Plus tager brugerkontooplysninger fra Active Directory og mærker alle dataadgangsaktiviteter med bruger-id'er. Dette giver et revisionsspor for overholdelse og beskytter også data ved at levere live-advarsler hvis der opstår uventede hændelser. Systemet bruger brugeradfærdsanalyse til at spotte unormal adfærd, der kunne indikere en insidertrussel eller en kontoovertagelse.
Fordele:
- Sikkerhedsforanstaltninger, herunder USB-kontroller og overvågning af filintegritet
- Logning af dataadgangsaktivitet, tilskrevet den involverede bruger
- Overholdelsesrapportering for HIPAA, PCI DSS, GLBA, GDPR og SOX
- Beskyttelse af AD mod manipulation
Ulemper:
- Ingen hostet cloud-mulighed
ManageEngine ADAudit Plus kører på Windows Server. ManageEngine tilbyder ikke dette system på sin egen cloud-platform, men værktøjet er tilgængeligt på AWS- og Azure-platformene gennem deres markedspladser. Den tilbydes i tre udgaver, som hedder Free, Standard og Professional. Den gratis version er begrænset til overvågning af aktiviteter på 25 arbejdsstationer. Standardversionen giver dig aktivitetsovervågning og overholdelsesrapportering. Den professionelle udgave tilføjer GPO-kontroller og AD-statussnapshots. Du kan vurdere AD Audit Plus med en 30-dages gratis prøveperiode.
ManageEngine ADAudit Plus Start en 30-dages GRATIS prøveperiode
4. N-able Passportal
DetN-able Passportalpakken indeholder en adgangskodehåndtering og værktøjer til dokumentationshåndtering . Denne pakke giver dig mulighed for at sikkerhedskopiere dine Active Directory-poster og også gemme den dokumentation, du skrev om din AD-implementering.
Nøglefunktioner:
- Active Directory backup
- Password manager
- Overholdelsesrapportering
Adgangskodestyringssystemet kan synkronisere med Active Directory . Dette giver dig mulighed for backup til at gendanne systemet i tilfælde af en katastrofe. Grænsefladen til adgangskodeadministratoren er meget nemmere at håndtere end standard Active Directory-grænsefladen. Det laver sådanne opgaver som automatisk e-mail-rotation at gennemtvinge regelmæssige adgangskodeændringer nemmere at implementere. Ændringer foretaget i Passportal rulles automatisk ud til Active Directory-implementeringen.
Hvis du har brug for at dokumentere Active Directory for at bevise overholdelse af databeskyttelsesstandarder, kan du køre de nødvendige revisionsrapporter fra Passportal i stedet for fra Active Directory. Enhver dokumentation, du laver om Active Directory, kan uploades til SolarWinds Document Manager til opbevaring.
N-stand Passportal er en cloud-baseret tjeneste der inkluderer fjernlagerplads. Dette holder dine Active Directory-indstillinger og al din lagrede systemdokumentation sikret mod katastrofer på stedet eller manipulation. Adgang til Passportal er beskyttet af legitimationsoplysninger, og opbevaring og transmission af data er alt beskyttet af kryptering .
Fordele:
- Understøtter automatisk Active Directory-synkronisering via LDAP
- Kan køre adgangsrevisioner for nemt at identificere interne ændringer foretaget i en periode
- Understøtter overholdelsesrapportering for at identificere svage adgangskoder og gennemtvinge ændringer baseret på politik
- Brugere genererer deres egen krypteringsnøgle, der sikrer deres cloud-data fra tredjeparter, inklusive Passportal
Ulemper:
- Mindre netværk kan muligvis ikke drage fordel af de MSP/virksomhedsspecifikke værktøjer, Passportal tilbyder
Passportal betales med abonnement. Det markedsføres som et værktøj til managed service providers (MSP'er), så de kan tilføje adgangskodeadministration som en service, de tilbyder deres kunder. Det ville dog også være velegnet til multi-site virksomheder, der har centraliseret it-styring. Du kantilmeld dig en demoat se det i aktion.
5. IT Lim
IT Lim er en ejendom af Kasserer og det er rettet mod MSP'er. Det kan dog også bruges af it-afdelingen i en multi-site virksomhed. Dette værktøj minder meget om Passportal, fordi det inkluderer adgangskode og dokumenthåndtering.
Nøglefunktioner:
- Standardiserer objektdefinition
- Udtrækker konto og tilladelser
- Compliance revision
Det er virkelig nemt at dokumentere Active Directory med IT Glue. Systemet omfatter et bibliotek af skabeloner der fungerer som tilføjelser til værktøjets funktionalitet. En af disse skabeloner vedrører specifikt Active Directory-implementeringer.
En del af Active Directory-skabelonens funktion er muligheden for dokumentere den aktuelle status af Active Directory-controllerne i din virksomhed og deres indhold. Active Directory-monitoren i IT Glue indeholder links til dokumentation relateret til AD. Denne grænseflade fungerer som et indeks til din AD-dokumentation og giver dig også en køreplan til, hvilke dokumenter der skal oprettes,
Active Directory-monitoren er en del af adgangskodestyringsmodulet i IT Glue. Systemet er en cloud-baseret tjeneste og inkluderer lagerplads. Dette gør en ideel pakke til at dokumentere Active Directory, fordi dokumenthåndteringsmodulet også indeholder en redaktør . Det betyder, at det er muligt at oprette din dokumentation indenfor IT Glue-miljøet og gemme den der.
Dataoverførsler og dokumentlagring med IT Glue er alt sammen beskyttet med adgangskode og krypteret for sikkerheden.
Fordele:
- Fungerer godt i MSP-miljøer såvel som i mellemstore organisationer
- Tilbyder et robust bibliotek af skabeloner til at komme hurtigt i gang
- Håndterer dokumentation samt legitimationsoplysninger
Ulemper:
- Mindre netværk kan muligvis ikke drage fordel af de MSP/virksomhedsspecifikke værktøjer, som produktet tilbyder
IT Glue-tjenesten opkræves pr. bruger pr. måned med et minimumsabonnement på fem brugere. Systemet tilbydes i tre udgaver: Grundlæggende , Vælg , og Enterprise . Alle versioner inkluderer adgangskodemanageren med Active Directory-overvågning og dokumenthåndterings- og lagringssystemet.
Relateret indlæg: IT-dokumentationssoftwareløsninger
6. XIA-konfiguration
XIA-konfiguration fra Centrel løsninger er et IT-infrastruktur dokumentationssystem. Værktøjet vil også registrere alle udstyrskonfigurationer og softwareversioner og advare systemadministratorer om uautoriserede ændringer, hvilket giver mulighed for at rulle tilbage konfigurationer.
Nøglefunktioner:
- Active Directory revision
- Implementeringsmuligheder
- Velegnet til MSP'er
Dokumentationssystemet indeholder formater, der kræves til overholdelse af systemsikkerhedsstandarder . Active Directory-modulet i dette dokumentationsværktøj reviderer alle statusser for dine AD-controllere. Disse rapporter kan redigeres og gemmes, og de kan også mærkes. XIA-konfigurationssystemet kan være multi-lejemål , hvilket gør det muligt at bruge det af MSP'er til brug, der understøtter klienter.
XIA-konfigurationssystemet er tilgængeligt som on-premises software eller som en service hostet i skyen . Cloudversionen har ikke så mange funktioner som den lokale software - den tillader ikke avancerede sikkerhedsindstillinger, branding eller rapportredigering.
Systemet findes i tre udgaver: Tekniker , Enterprise , og Ubegrænset virksomhed . Tekniker- og Unlimited Enterprise-udgaverne vil dokumentere alt udstyret i dit system med én licens. Enterprise-versionen opkræves pr. enhed, så du skal købe flere licenser for at dokumentere hele dit system med den version.
Fordele:
- Overvåger konfigurationsændringer og kan konfigureres til at advare kontakter om nye ændringer
- Multi-tenant-funktioner gør det til et godt valg for MSP'er
- Integrerer nemt i Active Directory
Ulemper:
- Skyversionen mangler nogle funktioner, der findes på den lokale version, såsom rapportering eller tilpasset branding
- Virksomhedspriser er baseret på enhed snarere end antallet af teknikere
XIA Configuration er et meget interessant systemdokumentation og konfigurationsbeskyttelsesværktøj. Centrel Solutions tilbyder softwaren på en 30-dages gratis prøveperiode .
7. José Active Directory-rapportering
José Active Directory Reporting er et lille, gratis stykke software der producerer flotte, præsentable skærmbilleder med information om en Active Directory-controller. Rapporter er lavet i HTML, men de kan udskrives til PDF eller klippes og indsættes i et Word-dokument.
Nøglefunktioner:
- Udtrækker Active Directory-data til HTML
- Tillader ekstern analyse
- On-premises pakke
Værktøjet har en GUI-grænseflade , som giver brugeren mulighed for at vælge, hvilke oplysninger der skal udtrækkes fra AD-controlleren. Der er også en kommandolinjeversion, der gør det muligt at starte rapporter gennem scripts.
Værktøjet blev oprindeligt skrevet med tysksproget tekst, men er nu også tilgængeligt på engelsk. Den installeres på Windows og Windows Server . Dette er et fantastisk værktøj til små virksomheder, der blot ønsker at registrere den aktuelle status for deres AD-controllere. Zip-filen, der indeholder programmet, indeholder også et kommandolinjescript, der vil køre alle de standard AD-statusrapporter, som en typisk systemadministrator ønsker. Til statusovervågning ville det være muligt at køre denne batchfil periodisk efter en tidsplan.
Fordele:
- Helt gratis
- Et letvægtsværktøj – kører godt selv på ældre systemer
- Understøtter en CLI-version
- Bedre egnet til mindre virksomheder
Ulemper:
- Automatisering og planlægning er klodset og involverer batchfiler og Task Scheduler
- Grænsefladen tilbyder ikke meget tilpasning eller visuelle muligheder
- Ikke egnet til større netværk
8. AD Skriv
ADScribe fra Leadum Software er et simpelt Active Directory-rapporteringsværktøj, der kører videre Windows og Windows Server . Output kan gemmes som HTML, CHM hjælpeformatet eller Microsoft Word.
Nøglefunktioner:
- Udtrækker hierarkiet af AD-konti
- Dokumenttilladelsesstruktur
- Hurtig rapportering
Dette er et letvægtsværktøj, der kører hurtigt. Det kan startes gennem en guide eller på kommandolinjen. Rapporterne genereret af værktøjet viser objekterne i AD kontrolleret med detaljerne for hver.
Fordele:
- Kan styres via CLI-værktøjet
- Meget let
- Genererer automatisk almindelige rapporter om brugere, objekter og OU-struktur
Ulemper:
- Forældet grænseflade
- Meget lidt datavisualisering tilbydes
- Stejlere indlæringskurve end lignende værktøjer
9. Active Directory Report Builder
Sysmalogic Active Directory Report Builder kan producere rapporter for alle domænerne i din Active Directory-implementering. Værktøjets output er i enten CSV eller Excel-klar format.
Nøglefunktioner:
- Eksporter objekter
- Søg, sorter og filtrer
- Multi-domæne
GUI-grænsefladen til værktøjet er en forespørgselsbygger, der giver brugeren mulighed for at angive, hvilke Active Directory-detaljer der skal vises i rapporten. Resultaterne af rapportforespørgslens udførelse vises på Report Builder-skærmen og kan derefter gemmes til adgang for andre programmer. Det er også muligt at kopiere og indsætte data i andre editorer.
Fordele:
- Understøtter fleksible rapporteringsoutputformater
- Meget tilpasselig forespørgselsbygger giver brugerne mulighed for at bygge deres egne rapporter
- Rapporter kan gemmes og køres igen
- Tilgængelig gratis og som en betalingsmulighed
Ulemper:
- Kan være svært at bruge for brugere, der aldrig har brugt forespørgselsbyggere før
- Grænsefladen bruger en masse indlejrede menuer, hvilket kan gøre det svært at finde ting
Værktøjet er tilgængeligt i både gratis og betalte versioner . Den fulde version er tilgængelig på en 30-dages gratis prøveperiode. Hvis du beslutter dig for ikke at betale i slutningen af prøveperioden, skifter softwaren til den gratis version.
Valg af et AD-dokumentationsværktøj
Du har måske bare brug for et værktøj, der sætter dig i stand til at få et klarere overblik over dine Active Directory-objekter og deres relationer, eller du har måske brug for et komplet revisionsværktøj til databeskyttelsesstandarder. Denne liste indeholder en bred vifte af Active Directory-dokumentationsværktøjer, og forhåbentlig vil et af dem matche dine behov.
Nogle af værktøjerne på denne liste er gratis at bruge, mens de fleste af de andre tilbyder gratis prøveperioder. Prøv et par af værktøjerne gratis for at hjælpe dig med at beslutte, hvad der er bedst for dig.
Har du allerede et foretrukket Active Directory-dokumentationsværktøj? Bruger du nogle af værktøjerne på denne liste? Efterlad en besked i Kommentarer afsnittet nedenfor og del din oplevelse med fællesskabet.
Ofte stillede spørgsmål om Active Directory-dokumentation
Er Active Directory-data krypteret?
Active Directory bruger Kerberos-godkendelse. Dette tillader krypteringsmuligheder. Standardkrypteringskrypteringen, der bruges i Active Directory gennem Kerberos på nuværende tidspunkt, er AES med en 256-bit nøgle.
Hvad er Active Directory-hærdning?
Active Directory-hærdning refererer til foranstaltninger, der forbedrer sikkerheden for Active Directory-implementeringer – især domænecontrollere. De bedste tips til denne proces omfatter regelmæssig kontrol af gyldigheden af objekter såsom brugerkonti, grupper og enheder. Fjern konti eller grupper, der ikke længere bruges, og slet referencer til enheder, der ikke længere eksisterer. Du bør også begrænse adgangen til AD-domænecontrollere og reducere antallet af brugerkonti, der har forhøjede privilegier.