O Active Directory da Microsoft é um sistema de gerenciamento de acesso muito usado. Ele controla contas de usuário para Exchange Server, SharePoint Server, e praticamente todos os produtos da Microsoft que exigem credenciais de usuário. O serviço estende sua competência além do catálogo de produtos da Microsoft, porque é usado por muitos outros sistemas de software e protege o acesso a dispositivos conectados à rede.
Se você tiver apenas tempo para descobrir as ferramentas, aqui está nossa lista das dez melhores ferramentas de gerenciamento do Active Directory:
- SolarWinds MSP Passportal (OBTER DEMO) Uma plataforma on-line de documentação de TI e gerenciador de senhas.
- Cola de TI Gerenciador de senhas baseado em nuvem e sistema de gerenciamento de documentação.
- ManageEngine ADManager Plus Software de monitoramento local do Active Directory executado no Windows Server e no Windows.
- Gerenciador de Direitos de Acesso SolarWinds (TESTE GRATUITO) Um sistema de gerenciamento do Active Directory que inclui um módulo de relatório.
- Configuração XIA Uma ferramenta de documentação de infraestrutura de TI que inclui um módulo de monitoramento do Active Directory.
- Relatórios do José Active Directory Uma ferramenta simples e gratuita para registrar os status do controlador AD. Disponível como um utilitário de linha de comando ou com uma interface GUI.
- Gerador de relatórios do Excel do Active Directory Um script do PowerShell que gera saída do Excel a partir de consultas do controlador AD.
- ADScribe Ferramenta de relatório leve do Active Directory que é executada na linha de comando ou através de um Assistente.
- Criador de relatórios do Active Directory Um construtor de consultas de relatório do AD que exibe resultados no aplicativo e permite que os dados sejam exportados.
- Diagrama de topologia do Microsoft Active Directory Ferramenta gratuita que mostra a hierarquia de permissões em uma implementação do AD.
Com tantos usos do Active Directory, dominar o controle do sistema é muito importante para os administradores do sistema. A terminologia do Active Directory às vezes pode ser um pouco confusa. Às vezes, pessoas ocupadas com muitas outras responsabilidades podem se confundir entre domínios, florestas, e árvores. Sem ter uma ideia clara das divisões, hierarquias, pontos em comum e segregação de controladores de domínio e relacionamentos de permissão, as coisas podem ficar confusas.
Gerenciando o Active Directory
A única maneira de acompanhar as complicadas relações entre usuários, dispositivos e a estrutura de implementação do Active Directory é: documentar tudo.
Iniciar um projeto de documentação do Active Directory é uma tarefa difícil. Uma grande decisão a tomar é sobre a estrutura da documentação. No entanto, alguém que precisa particularmente documentar o sistema para ajudar a promover um melhor entendimento e melhorar o gerenciamento provavelmente não conseguirá criar uma estrutura de documentação.
Felizmente, há orientações disponíveis sobre o formato correto de um repositório de documentação do Active Directory.
Segurança de dados do Active Directory
Escrever como os controladores de domínio estão organizados e listar as permissões contidas neles cria uma segunda fonte de dados do Active Directory. Essas informações não devem ser proliferadas e duplicá-las fora do ambiente seguro do Active Directory aumenta o risco.
Os dados contidos no Active Directory precisa ser mantido em sigilo. Ter esses dados espalhados pelo escritório em documentos impressos ou acessíveis como documentos de texto em algum lugar no servidor da empresa cria uma fraqueza de segurança. Portanto, o armazenamento de informações do Active Directory precisa ser protegido com criptografia e credenciais de usuário para acesso. Para fins de recuperação de desastres, o armazenamento da documentação do Active Directory deve ser mantido longe do site principal da empresa.
Auditoria do Active Directory
Como um gerenciador centralizado de direitos de acesso, o Active Directory é muito importante para conformidade com padrões de segurança de dados. Para obter a certificação de padrões de proteção de segurança como PCI-DSS ou HIPAA, uma empresa precisa demonstrar que possui um gerenciamento adequado de direitos de acesso. Auditar esses padrões e fornecer provas em caso de ação legal do GDPR requer documentação do Active Directory.
As melhores ferramentas de documentação do Active Directory
Você provavelmente não tem tempo para pesquisar todas as opções de documentação e auditoria do Active Directory. Este relatório fez o trabalho duro para você, criando uma lista restrita para aqueles que desejam melhorar o gerenciamento do Active Directory.
Você pode ler mais sobre essas ferramentas nas seções a seguir.
1. SolarWinds MSP Passportal (OBTER DEMO)
o SolarWinds MSP Passportal O pacote contém um gerenciador de senhas e o SolarWinds Documentation Manager. Este pacote oferece a oportunidade de fazer backup de suas entradas do Active Directory e também armazenar a documentação que você escreveu sobre sua implementação do AD.
O sistema de gerenciamento de senhas pode sincronizar com o Active Directory. Isso fornece o recurso de backup para recuperar o sistema em caso de desastre. A interface do gerenciador de senhas é muito mais fácil de lidar do que a interface padrão do Active Directory. Realiza tarefas como rotação automática de email para forçar alterações regulares de senha mais fáceis de implementar. As alterações feitas no Passportal são lançadas na implementação do Active Directory automaticamente.
Se você precisar documentar o Active Directory para provar a conformidade com os padrões de proteção de dados, poderá executar os relatórios de auditoria necessários no Passportal, em vez de no Active Directory. Qualquer documentação que você faça sobre o Active Directory pode ser carregada no SolarWinds Document Manager para armazenamento.
O SolarWinds Passportal é um serviço baseado em nuvem isso inclui espaço de armazenamento remoto. Isso mantém as configurações do Active Directory e toda a documentação do sistema armazenada protegida contra desastres ou violações no local. O acesso ao Passportal é protegido por credenciais e o armazenamento e transmissão de dados são todos protegido por criptografia.
O passaporte é pago por assinatura. É comercializado como uma ferramenta para provedores de serviços gerenciados (MSPs), para que eles possam adicionar o gerenciamento de senhas como um serviço que oferecem aos seus clientes. No entanto, também seria adequado para empresas de vários sites que centralizavam o gerenciamento de TI. Você pode registre-se para uma demonstração vê-lo em ação.
SolarWinds MSP PassportalRegister para demonstração
2. Cola de TI
IT Glue é propriedade de Kaseya e é destinado a MSPs. No entanto, também poderia ser usado pelo departamento de TI de uma empresa de vários sites. Essa ferramenta é muito semelhante ao Passportal porque inclui gerenciamento de senhas e documentos.
Documentar o Active Directory com o IT Glue é realmente fácil. O sistema inclui uma biblioteca de modelos que atuam como complementos à funcionalidade da ferramenta. Um desses modelos se refere especificamente às implementações do Active Directory.
Parte da função do modelo do Active Directory é a capacidade de documentar o status atual dos controladores do Active Directory em sua empresa e seu conteúdo. O monitor do Active Directory no IT Glue inclui links para a documentação relacionada ao AD. Essa interface atua como um índice para a documentação do AD e também fornece um roteiro para quais documentos precisam ser criados,
O monitor do Active Directory faz parte do módulo de gerenciamento de senhas no IT Glue. O sistema é um serviço baseado em nuvem e inclui espaço de armazenamento. Isso é um pacote ideal para documentar o Active Directory porque o módulo de gerenciamento de documentos também inclui um editor. Isso significa que é possível criar sua documentação no ambiente do IT Glue e armazená-la lá.
As transferências de dados e o armazenamento de documentos com o IT Glue são todos protegidos por senha e criptografado para segurança.
O serviço IT Glue é cobrado por usuário por mês com uma assinatura mínima de cinco usuários. O sistema é oferecido em três edições: Basic, Selecione, e Empreendimento. Todas as versões incluem o gerenciador de senhas com monitoramento do Active Directory e o sistema de gerenciamento e armazenamento de documentos.
3. ManageEngine ADManager Plus
Se você preferir hospedar o software de monitoramento do AD no local, em vez de acessá-lo em um serviço em nuvem, o ManageEngine ADManager Plus é provavelmente a melhor opção. Este pacote é uma interface muito abrangente para o Active Directory e crucialmente, inclui um mecanismo de relatório que o ajudarão a documentar suas implementações do Active Directory.
Os relatórios gerados pelo ADManager Plus abrangem usuários, listas de distribuição, grupos de segurança, computadores e contatos. Ele abrange implementações de AD baseadas em nuvem, bem como status do Active Directory no local. A ferramenta também é capaz de cobrir Exchange Server, Skype, e outros aplicativos que utilizam o Active Directory para direitos de acesso.
O ADManager Plus está disponível em três versões: Livre, Padrão, e Profissional. A edição gratuita é limitada ao gerenciamento de um domínio. A versão padrão tem um escopo mais amplo e a edição Professional inclui módulos de suporte técnico. O arquivo de download da edição gratuita é exatamente o mesmo que o arquivo da edição profissional. O ManageEngine oferece ao profissional uma avaliação gratuita de 30 dias. Quando esse mês expirar, o programa passará para a edição gratuita limitada.
4. Gerenciador de Direitos de Acesso SolarWinds (TESTE GRATUITO)
o Gerenciador de direitos de acesso SolarWinds abrange o Active Directory, o Microsoft Exchange, o compartilhamento de arquivos do Windows e o Microsoft SharePoint. A ferramenta mostra representações visuais dos objetos atuais na sua implementação do AD. Os fatores que podem ser vistos incluem grupos de usuários e herança de permissão.
Além de funções de gerenciamento de permissões e um portal de autoatendimento para usuários, a ferramenta inclui funções de análise que oferecem suporte à conformidade com os padrões de segurança de dados e ajudam a atender às condições do contrato de nível de serviço. A ferramenta inclui log de atividades.
O analisador AD inclui funções de classificação e filtragem de dados. Isso permite que você monte seus próprios relatórios. A ferramenta também inclui um módulo de relatório que possui formatos pré-gravados que atendem aos requisitos de auditoria dos padrões de proteção de dados.
O software é instalado em Windows Server e está disponível para uma avaliação gratuita de 30 dias. O SolarWinds também produz uma alternativa gratuita, chamada SolarWinds Permissions Analyzer para Active Directory. Esta ferramenta gratuita não possui todas as visualizações de dados ou funções de gerenciamento do Access Rights Manager.
SolarWinds Access Rights ManagerDownload de 30 dias de teste GRATUITO
5. Configuração XIA
Configuração XIA de Soluções Centrel é um sistema de documentação de infraestrutura de TI. A ferramenta também registrará todas as configurações de equipamentos e versões de software e alertará os administradores de sistema sobre alterações não autorizadas, oferecendo a oportunidade de reverter configurações.
O sistema de documentação inclui formatos necessários para conformidade com os padrões de segurança do sistema. O módulo do Active Directory desta ferramenta de documentação audita todos os status de seus controladores do AD. Esses relatórios podem ser editados e armazenados e também podem ter a marca. O sistema XIA Configuration pode ser multi-inquilino, permitindo que ele seja usado pelos MSPs para usar clientes de suporte.
O sistema XIA Configuration está disponível como software local ou como um serviço hospedado na nuvem. A versão em nuvem não possui tantos recursos quanto o software local – não permite opções avançadas de segurança, marcas ou edição de relatórios.
O sistema está disponível em três edições: Técnico, Empreendimento, e Empresa Ilimitada. As edições do técnico e da Unlimited Enterprise documentarão todos os equipamentos do seu sistema com uma licença. A versão Enterprise é cobrada por dispositivo; portanto, você precisa comprar várias licenças para documentar todo o sistema com essa versão..
O XIA Configuration é uma ferramenta de documentação e proteção de configuração muito interessante do sistema. A Centrel Solutions oferece o software em uma avaliação gratuita de 30 dias.
6. Relatórios do José Active Directory
O relatório do José Active Directory é um pequeno software gratuito que produz telas agradáveis e apresentáveis de informações sobre um controlador do Active Directory. Os relatórios são produzidos em HTML, mas podem ser impressos em PDF ou recortados e colados em um documento do Word..
A ferramenta possui uma interface GUI, que permite ao usuário selecionar quais informações devem ser extraídas do controlador AD. Há também uma versão de linha de comando que permite que os relatórios sejam iniciados por meio de scripts.
A ferramenta foi originalmente escrita com texto em alemão, mas agora também está disponível em inglês. Ele instala em janelas e Windows Server. Essa é uma ótima ferramenta para pequenas empresas que desejam apenas registrar o status atual de seus controladores AD. O arquivo zip que contém o programa também inclui um script de linha de comando que executará todos os relatórios de status padrão do AD que um administrador de sistemas típico deseja. Para monitoramento de status, seria possível executar esse arquivo em lotes periodicamente em um planejamento.
7. Gerador de Relatórios do Excel do Active Directory
O Gerador de Relatórios do Excel do Active Directory é um Script do PowerShell que cria um relatório de status do AD que pode ser aberto no Microsoft Excel. O programa está disponível gratuitamente e é executado em ambientes Windows.
As informações incluídas no relatório incluem status da conta e destaque de contas inativas. Também mostra quais contas estão bloqueadas e quais possuem senhas expiradas.
8. ADScribe
O ADScribe da Leadum Software é uma ferramenta simples de geração de relatórios do Active Directory executada em janelas e Windows Server. A saída pode ser armazenada como HTML, o formato de ajuda do CHM ou o Microsoft Word. Esta é uma ferramenta leve que roda rapidamente. Pode ser iniciado por meio de um Assistente ou na linha de comando. Os relatórios gerados pela ferramenta listam os objetos no AD controlados com os detalhes de cada.
9. Construtor de Relatórios do Active Directory
O Criador de relatórios Sysmalogic do Active Directory pode produzir relatórios para todos os domínios na sua implementação do Active Directory. A saída da ferramenta está em CSV ou Pronto para Excel formato.
A interface da GUI da ferramenta é um construtor de consultas que permite ao usuário especificar quais detalhes do Active Directory serão exibidos no relatório. Os resultados da execução da consulta de relatório são exibidos na tela Construtor de Relatórios e podem ser salvos para acesso por outros aplicativos. Também é possível copiar e colar dados em outros editores.
A ferramenta está disponível em versões gratuitas e pagas. A versão completa está disponível em uma avaliação gratuita de 30 dias. Se você decidir não pagar no final do período de avaliação, o software passará para a versão gratuita.
10. Diagrama de Topologia do Microsoft Active Directory
Obtenha uma representação visual da sua estrutura de permissões do Active Directory com este ferramenta gratuita da Microsoft. O usuário pode especificar qual categoria de dados do Active Directory deve ser usada para compilar o mapa. Os relatórios podem mostrar o conteúdo do AD da perspectiva de um domínio, uma unidade organizacional, um servidor ou um grupo.
A saída é gerada em Microsoft Visio formato, então você precisa ter essa ferramenta para usar o diagramador. O software é instalado no Windows Server a partir da versão 2000 e posterior ou no Windows Vista, XP ou Windows 7.
A ferramenta é gratuita e está disponível para download no site da Microsoft.
Escolhendo uma ferramenta de documentação do Active Directory
Você pode precisar apenas de uma ferramenta que permita obter uma visão mais clara dos objetos do Active Directory e de seus relacionamentos ou de uma ferramenta de auditoria completa para padrões de proteção de dados. Esta lista contém uma ampla variedade de ferramentas de documentação do Active Directory e, esperamos, uma delas atenda às suas necessidades.
Algumas das ferramentas desta lista são gratuitas, enquanto a maioria das outras oferece períodos de teste gratuito. Experimente gratuitamente algumas das ferramentas para ajudá-lo a decidir qual é o melhor para você.
Você já possui uma ferramenta de documentação preferida do Active Directory? Você usa alguma das ferramentas nesta lista? Deixe uma mensagem no Comentários seção abaixo e compartilhe sua experiência com a comunidade.
radas ou compartilhadas com pessoas não autorizadas, pois podem ser usadas para comprometer a segurança do sistema. É importante garantir que a documentação do Active Directory seja armazenada em um local seguro e acessível apenas para os administradores do sistema. Além disso, é importante implementar medidas de segurança, como autenticação de dois fatores e criptografia, para proteger o acesso ao sistema e aos dados do Active Directory.
Auditoria do Active Directory
A documentação do Active Directory também é importante para fins de auditoria. Os administradores do sistema devem ser capazes de rastrear as alterações feitas no sistema e identificar possíveis violações de segurança. A documentação do Active Directory pode ajudar a identificar quem fez as alterações, quando foram feitas e quais foram as alterações. Isso pode ser útil para fins de conformidade e para garantir que o sistema esteja em conformidade com as políticas de segurança da empresa.
As melhores ferramentas de documentação do Active Directory
Existem várias ferramentas disponíveis para ajudar os administradores do sistema a documentar e gerenciar o Active Directory. Algumas das melhores ferramentas incluem o SolarWinds MSP Passportal, o ManageEngine ADManager Plus e o Gerenciador de Direitos de Acesso SolarWinds. Essas ferramentas oferecem recursos avançados de documentação, monitoramento e relatórios para ajudar os administradores do sistema a gerenciar o Active Directory de forma eficaz.
Escolhendo uma ferramenta de documentação do Active Directory
Ao escolher uma ferramenta de documentação do Active Directory, é importante considerar as necessidades específicas da sua organização. Algumas ferramentas podem ser mais adequadas para empresas menores, enquanto outras podem ser mais adequadas para empresas maiores com requisitos mais complexos de gerenciamento do Active Directory. É importante avaliar cuidadosamente as opções disponíveis e escolher uma ferramenta que atenda às suas necessidades específicas de documentação e gerenciamento do Active Directory.