随着时间的流逝,用户和计算机可能变为不活跃,需要定期进行清理。ADManager Plus帮助您快速筛选出Active Directory中的所有不活动、已禁用、帐户已过期用户和计算机。根据您公司的Active Directory整理工作政策,您可通过删除来定期清理僵尸用户,或通过禁用、启用或移动帐户以有效地清理您的Active Directory。
这样可增强Active Directory的安全性和提高其性能,无需使用命令行工具和脚本,您也可节省大量时间。
Active Directory
功能
找到您网络中的过时帐户
使用ADManager Plus的以下报表有助于检测和删除Active Directory中的休眠帐户:
被禁用的用户
使用ADManager Plus,您可轻松地生成因为某些原因而被禁用的用户/计算机帐户的列表。userAccountControl属性用于确定域中被禁用的用户。您可通过删除帐户或将它们移至另一个OU,从而轻松管理这些帐户。您也可以同时删除/启用/移动两个或更多被禁用的帐户。参见如何移动用户帐户。
ADManager Plus
帐户过期的用户
长时间不活动的AD域用户账户可能已经过期,而用户或管理员不知道它们的情况。编写脚本来找到已过期的帐户非常繁琐,而ADManager Plus报表生成器会扫描Active Directory并为您提供所有已过期帐户的列表。您可在结果页面删除用户、禁用用户或将已过期用户移至权限最低的OU,从而积极保护网络。您也可以将已锁定用户的结果数据打印和输出为XLS、CSV、PDF、HTML等格式。
非活动休眠用户
使用ADManager Plus,您可检索过去30、60或更多天内未登录到域的不活动用户帐户。参见找不到活动用户
AD域管理
移动、禁用或删除用户或计算机休眠或过时帐户
可靠的Active Directory基础设施应始终确保启用现存帐户并禁用/删除过时帐户,以便实现最优工作效率和安全性。Active Directory用户帐户状态非常不确定,因为它取决于众多密码策略和其他限制;所以在小组织中,管理员可手动检查帐户状态并最终修改它们,但对于中等和大型组织,优先考虑使用可检测用户和计算机帐户状态并在随后删除、禁用、移动它们的工具。
ADManager Plus利用其内置的删除、禁用、移动功能帮助管理员将Active Directory帐户的状态保持最新。通过删除帐户来清理Active Directory,或通过从任一个用户或计算机报表中选择单个或多个帐户,即可使用禁用或移动功能来管理它们。参见如何移动用户帐户