「运维有小邓」AD域清理

随着时间的流逝，用户和计算机可能变为不活跃，需要定期进行清理。ADManager Plus帮助您快速筛选出Active Directory中的所有不活动、已禁用、帐户已过期用户和计算机。根据您公司的Active Directory整理工作政策，您可通过删除来定期清理僵尸用户，或通过禁用、启用或移动帐户以有效地清理您的Active Directory。

这样可增强Active Directory的安全性和提高其性能，无需使用命令行工具和脚本，您也可节省大量时间。

Active Directory

功能

• 找到 X 天内未登录的用户或计算机帐户

• 找到已过期和未使用的Active Directory帐户

• 禁用、移动、删除用户或计算机帐户，并在短时间内禁用、删除、移动或启用Active Directory帐户。

• 显示已禁用的帐户、最后登录/注销时间、操作系统类型等。

• 将报表导出为CSV、XLS、html、PDF和CSVDE

找到您网络中的过时帐户

使用ADManager Plus的以下报表有助于检测和删除Active Directory中的休眠帐户：

• 生成已禁用帐户列表

• 生成不活动帐户列表

• 生成帐户已过期的用户列表

• 管理休眠或过时帐户

被禁用的用户

使用ADManager Plus，您可轻松地生成因为某些原因而被禁用的用户/计算机帐户的列表。userAccountControl属性用于确定域中被禁用的用户。您可通过删除帐户或将它们移至另一个OU，从而轻松管理这些帐户。您也可以同时删除/启用/移动两个或更多被禁用的帐户。参见如何移动用户帐户。

ADManager Plus

帐户过期的用户

长时间不活动的AD域用户账户可能已经过期，而用户或管理员不知道它们的情况。编写脚本来找到已过期的帐户非常繁琐，而ADManager Plus报表生成器会扫描Active Directory并为您提供所有已过期帐户的列表。您可在结果页面删除用户、禁用用户或将已过期用户移至权限最低的OU，从而积极保护网络。您也可以将已锁定用户的结果数据打印和输出为XLS、CSV、PDF、HTML等格式。

非活动休眠用户

使用ADManager Plus，您可检索过去30、60或更多天内未登录到域的不活动用户帐户。参见找不到活动用户

AD域管理

移动、禁用或删除用户或计算机休眠或过时帐户

可靠的Active Directory基础设施应始终确保启用现存帐户并禁用/删除过时帐户，以便实现最优工作效率和安全性。Active Directory用户帐户状态非常不确定，因为它取决于众多密码策略和其他限制；所以在小组织中，管理员可手动检查帐户状态并最终修改它们，但对于中等和大型组织，优先考虑使用可检测用户和计算机帐户状态并在随后删除、禁用、移动它们的工具。

ADManager Plus利用其内置的删除、禁用、移动功能帮助管理员将Active Directory帐户的状态保持最新。通过删除帐户来清理Active Directory，或通过从任一个用户或计算机报表中选择单个或多个帐户，即可使用禁用或移动功能来管理它们。参见如何移动用户帐户