10 meilleurs outils de documentation Active Directory

Active Directory de Microsoft est un système de gestion des accès très largement utilisé. Il contrôle les comptes d’utilisateurs pour Serveur d’échange, SharePoint Server, et à peu près tous les produits Microsoft qui nécessitent des informations d’identification d’utilisateur. Le service étend ses compétences au-delà du catalogue de produits de Microsoft car il est utilisé par de nombreux autres systèmes logiciels et protège l’accès aux périphériques connectés au réseau.

Si vous avez seulement le temps de vous renseigner sur les outils, voici notre liste des dix meilleurs outils de gestion Active Directory:

1. Passeport SolarWinds MSP (GET DEMO) Une plateforme de documentation informatique en ligne et un gestionnaire de mots de passe.
2. IT Glue Gestionnaire de mots de passe basé sur le cloud et système de gestion de la documentation.
3. ManageEngine ADManager Plus Logiciel de surveillance Active Directory local qui s’exécute sur Windows Server et Windows.
4. SolarWinds Access Rights Manager (ESSAI GRATUIT) Un système de gestion Active Directory qui comprend un module de génération de rapports.
5. Configuration XIA Un outil de documentation de l’infrastructure informatique qui comprend un module de surveillance Active Directory.
6. Rapports Active Directory José Un outil simple et gratuit pour enregistrer les états du contrôleur AD. Disponible en tant qu’utilitaire de ligne de commande ou avec une interface graphique.
7. Générateur de rapports Excel Active Directory Un script PowerShell qui génère une sortie Excel à partir des requêtes du contrôleur AD.
8. ADScribe Outil de génération de rapports Active Directory léger qui s’exécute à partir de la ligne de commande ou via un assistant.
9. Générateur de rapports Active Directory Un générateur de requêtes de rapport AD qui affiche les résultats dans l’application et permet d’exporter les données.
10. Diagramme de topologie de Microsoft Active Directory Outil gratuit qui montre la hiérarchie des autorisations dans une implémentation AD.

Avec autant d’utilisations d’Active Directory, la maîtrise du contrôle du système est très importante pour les administrateurs système. La terminologie d’Active Directory peut parfois être un peu déroutante. Parfois, les gens occupés avec beaucoup d’autres responsabilités peuvent se mélanger un peu entre domaines, les forêts, et des arbres. Sans avoir une idée claire des divisions, des hiérarchies, des points communs et de la ségrégation des contrôleurs de domaine et des relations d’autorisation, les choses peuvent devenir compliquées.

Gérer Active Directory

La seule façon de rester au fait des relations complexes entre les utilisateurs, les appareils et la structure d’implémentation d’Active Directory est de documenter tout.

Le lancement d’un projet de documentation Active Directory est une tâche difficile. Une grande décision à prendre concerne la structure de la documentation. Cependant, quelqu’un qui a particulièrement besoin de documenter le système pour favoriser une meilleure compréhension et améliorer la gestion ne sera probablement pas en mesure de concevoir une structure de documentation.

Heureusement, il existe des conseils sur le format correct d’un magasin de documentation Active Directory.

Sécurité des données Active Directory

L’écriture de la façon dont les contrôleurs de domaine sont organisés et la liste des autorisations qu’ils contiennent créent une deuxième source de données Active Directory. Ces informations ne doivent pas proliférer et les dupliquer en dehors de l’environnement sécurisé d’Active Directory augmente le risque.

Les données contenues dans Active Directory doit rester confidentiel. Avoir ces données qui traînent au bureau dans des documents imprimés ou accessibles sous forme de documents texte quelque part sur un serveur d’entreprise crée une faiblesse de sécurité. Ainsi, la banque d’informations Active Directory doit être sécurisée avec le chiffrement et les informations d’identification de l’utilisateur pour l’accès. Pour des raisons de reprise après sinistre, le magasin de documentation Active Directory doit être éloigné du site principal de l’entreprise.

Audit Active Directory

En tant que gestionnaire de droits d’accès centralisé, Active Directory est très important pour conformité aux normes de sécurité des données. Afin d’obtenir la certification des normes de protection de la sécurité telles que PCI-DSS ou HIPAA, une entreprise doit démontrer qu’elle dispose d’une gestion appropriée des droits d’accès. L’audit de ces normes et la fourniture de preuves en cas d’action en justice GDPR nécessitent une documentation Active Directory.

Les meilleurs outils de documentation Active Directory

Vous n’avez probablement pas le temps de rechercher toutes les options de documentation et d’audit Active Directory. Ce rapport a fait le travail pour vous, créant une liste restreinte pour ceux qui cherchent à améliorer la gestion d’Active Directory.

Vous pouvez en savoir plus sur ces outils dans les sections suivantes.

1. SolarWinds MSP Passportal (GET DEMO)

le Passeport SolarWinds MSP le paquet contient un gestionnaire de mots de passe et le gestionnaire de documentation SolarWinds. Cet ensemble vous donne la possibilité de sauvegarder vos entrées Active Directory et également de stocker la documentation que vous avez écrite sur votre implémentation AD.

Le système de gestion des mots de passe peut synchroniser avec Active Directory. Cela vous donne la possibilité de sauvegarde pour récupérer le système en cas de sinistre. L’interface du gestionnaire de mots de passe est beaucoup plus facile à gérer que l’interface Active Directory standard. Il fait des tâches telles que rotation automatique des e-mails pour forcer des changements de mot de passe réguliers plus faciles à implémenter. Les modifications apportées dans Passportal sont automatiquement déployées dans l’implémentation d’Active Directory.

Si vous devez documenter Active Directory afin de prouver la conformité aux normes de protection des données, vous pouvez exécuter les rapports d’audit nécessaires depuis Passportal au lieu d’Active Directory. Toute documentation que vous faites sur Active Directory peut être téléchargée dans le gestionnaire de documents SolarWinds pour le stockage.

Le passeport SolarWinds est un service cloud qui comprend un espace de stockage distant. Cela permet de protéger vos paramètres Active Directory et toute la documentation de votre système stocké contre les catastrophes sur site ou la falsification. L’accès à Passportal est protégé par des informations d’identification et le stockage et la transmission des données sont tous protégé par cryptage.

Le passeport est payé par abonnement. Il est commercialisé comme un outil pour les fournisseurs de services gérés (MSP) afin qu’ils puissent ajouter la gestion des mots de passe en tant que service qu’ils offrent à leurs clients. Cependant, il conviendrait également aux entreprises multi-sites qui ont une gestion informatique centralisée. Vous pouvez inscrivez-vous pour une démo pour le voir en action.

SolarWinds MSP PassportalRegister for Demo

2. IT Glue

IT Glue est une propriété de Kaseya et il est destiné aux MSP. Cependant, il pourrait également être utilisé par le service informatique d’une entreprise multi-sites. Cet outil est très similaire à Passportal car il inclut la gestion des mots de passe et des documents.

La documentation d’Active Directory avec IT Glue est vraiment facile. Le système comprend une bibliothèque de modèles qui agissent comme des modules complémentaires à la fonctionnalité de l’outil. L’un de ces modèles concerne spécifiquement les implémentations d’Active Directory.

Une partie de la fonction du modèle Active Directory est la possibilité de documenter l’état actuel des contrôleurs Active Directory de votre entreprise et de leur contenu. Le moniteur Active Directory dans IT Glue comprend des liens vers la documentation relative à AD. Cette interface agit comme un index de votre documentation AD et vous donne également une feuille de route pour les documents à créer,

Le moniteur Active Directory fait partie du module de gestion des mots de passe dans IT Glue. Le système est un service cloud et comprend un espace de stockage. Cela fait un package idéal pour documenter Active Directory car le module de gestion des documents comprend un éditeur. Cela signifie qu’il est possible de créer votre documentation dans l’environnement IT Glue et de la stocker.

Les transferts de données et le stockage de documents avec IT Glue sont tous protégés par mot de passe et crypté pour la sécurité.

Le service IT Glue est facturé par utilisateur et par mois avec un abonnement minimum de cinq utilisateurs. Le système est proposé en trois éditions: De base, Sélectionner, et Entreprise. Toutes les versions incluent le gestionnaire de mots de passe avec surveillance Active Directory et le système de gestion et de stockage des documents.

3. ManageEngine ADManager Plus

Si vous préférez héberger votre logiciel de surveillance AD ​​sur site plutôt que d’y accéder via un service cloud, ManageEngine ADManager Plus est probablement votre meilleure option. Ce package est une interface très complète vers Active Directory et surtout, comprend un moteur de génération de rapports qui vous aidera à documenter vos implémentations Active Directory.

Les rapports générés par ADManager Plus couvrent les utilisateurs, les listes de distribution, les groupes de sécurité, les ordinateurs et les contacts. Il couvre les implémentations AD basées sur le cloud ainsi que les statuts Active Directory sur site. L’outil est également capable de couvrir Serveur d’échange, Skype, et d’autres applications qui utilisent Active Directory pour les droits d’accès.

ADManager Plus est disponible en trois versions: Gratuit, la norme, et Professionnel. L’édition gratuite est limitée à la gestion d’un domaine. La version Standard a une portée plus large et l’édition Professional comprend des modules Help Desk. Le fichier de téléchargement de l’édition gratuite est exactement le même que le fichier de l’édition professionnelle. ManageEngine offre au professionnel un essai gratuit de 30 jours. Une fois ce mois expiré, le programme passe à l’édition gratuite limitée.

4. SolarWinds Access Rights Manager (ESSAI GRATUIT)

le Gestionnaire de droits d’accès SolarWinds couvre Active Directory, Microsoft Exchange, Windows File Share et Microsoft SharePoint. L’outil montre des représentations visuelles des objets actuels dans votre implémentation AD. Les facteurs qui peuvent être vus incluent les groupes d’utilisateurs et l’héritage des autorisations.

Outre des fonctions de gestion des autorisations et un portail en libre-service pour les utilisateurs, l’outil comprend fonctions d’analyse qui prennent en charge la conformité aux normes de sécurité des données et vous aident à respecter les conditions de l’accord de niveau de service. L’outil comprend la journalisation des activités.

L’analyseur AD comprend fonctions de tri et de filtrage des données. Ceux-ci vous permettent de rassembler vos propres rapports. L’outil comprend également un module de rapport qui a des formats pré-écrits qui sont conformes aux exigences d’audit des normes de protection des données.

Le logiciel s’installe sur Windows Server et est disponible pour un essai gratuit de 30 jours. SolarWinds produit également une alternative gratuite, appelée SolarWinds Permissions Analyzer for Active Directory. Cet outil gratuit ne dispose pas de toutes les visualisations de données ou fonctions de gestion d’Access Rights Manager.

SolarWinds Access Rights ManagerTéléchargez la version d’essai gratuite de 30 jours

5. Configuration XIA

Configuration XIA à partir de Solutions Centrel est un système de documentation de l’infrastructure informatique. L’outil enregistrera également toutes les configurations d’équipement et les versions logicielles et alertera les administrateurs système des changements non autorisés, offrant la possibilité de restaurer les configurations.

Le système de documentation comprend des formats requis pour conformité aux normes de sécurité du système. Le module Active Directory de cet outil de documentation audite tous les états de vos contrôleurs AD. Ces rapports peuvent être modifiés et stockés et ils peuvent également être marqués. Le système de configuration XIA peut être multi-locataire, lui permettant d’être utilisé par les MSP pour utiliser les clients de support.

Le système de configuration XIA est disponible en logiciel sur site ou en tant que service hébergé dans le cloud. La version cloud n’a pas autant de fonctionnalités que le logiciel sur site – elle ne permet pas les options de sécurité avancées, l’image de marque ou la modification des rapports.

Le système est disponible en trois éditions: Technicien, Entreprise, et Entreprise illimitée. Les éditions Technician et Unlimited Enterprise documenteront tous les équipements de votre système avec une licence. La version Enterprise est facturée par appareil, vous devrez donc acheter plusieurs licences pour documenter l’ensemble de votre système avec cette version.

XIA Configuration est une documentation système très intéressante et un outil de protection de la configuration. Centrel Solutions offre le logiciel sur un essai gratuit de 30 jours.

6. Rapports José Active Directory

José Active Directory Reporting est un petit logiciel gratuit qui produit de jolis écrans présentant des informations sur un contrôleur Active Directory. Les rapports sont produits en HTML, mais ils peuvent être imprimés au format PDF ou coupés et collés dans un document Word.

L’outil a une interface graphique, ce qui permet à l’utilisateur de sélectionner les informations à extraire du contrôleur AD. Il existe également une version en ligne de commande qui permet de lancer des rapports via des scripts.

L’outil a été écrit à l’origine avec du texte en allemand, mais est désormais également disponible en anglais. Il s’installe sur les fenêtres et Windows Server. Il s’agit d’un excellent outil pour les petites entreprises qui souhaitent simplement enregistrer l’état actuel de leurs contrôleurs AD. Le fichier zip qui contient le programme comprend également un script de ligne de commande qui exécutera tous les rapports d’état AD standard qu’un administrateur système typique souhaite. Pour la surveillance de l’état, il serait possible d’exécuter ce fichier de commandes périodiquement selon un calendrier.

7. Générateur de rapports Excel Active Directory

Le générateur de rapports Excel Active Directory est un Script PowerShell qui crée un rapport d’état AD qui peut être ouvert dans Microsoft Excel. Le programme est disponible gratuitement et fonctionne sur les environnements Windows.

Les informations incluses dans le rapport incluent les statuts des comptes et la mise en évidence des comptes inactifs. Il montre également quels comptes sont verrouillés et quels mots de passe ont expiré.

8. ADScribe

ADScribe de Leadum Software est un simple outil de création de rapports Active Directory qui s’exécute sur les fenêtres et Windows Server. La sortie peut être stockée au format HTML, au format d’aide CHM ou Microsoft Word. Il s’agit d’un outil léger qui s’exécute rapidement. Il peut être lancé via un assistant ou sur la ligne de commande. Les rapports générés par l’outil répertorient les objets de l’AD contrôlés avec les détails de chaque.

9. Générateur de rapports Active Directory

Le générateur de rapports Sysmalogic Active Directory peut produire des rapports pour tous les domaines de votre implémentation Active Directory. La sortie de l’outil est soit dans CSV ou Prêt pour Excel format.

L’interface graphique de l’outil est un générateur de requêtes qui permet à l’utilisateur de spécifier les détails Active Directory qui apparaîtront dans le rapport. Les résultats de l’exécution de la requête de rapport sont affichés dans l’écran Report Builder et peuvent ensuite être enregistrés pour être accessibles par d’autres applications. Il est également possible de copier et coller des données dans d’autres éditeurs.

L’outil est disponible en versions gratuites et payantes. La version complète est disponible sur un essai gratuit de 30 jours. Si vous décidez de ne pas payer à la fin de la période d’essai, le logiciel passe à la version gratuite.

10. Diagramme de topologie de Microsoft Active Directory

Obtenez une représentation visuelle de votre structure d’autorisations Active Directory avec ce outil gratuit de Microsoft. L’utilisateur peut spécifier la catégorie de données Active Directory à utiliser pour compiler la carte. Les rapports peuvent afficher le contenu AD du point de vue d’un domaine, d’une unité d’organisation, d’un serveur ou d’un groupe.

La sortie est générée en Microsoft Visio format, vous devez donc avoir cet outil pour utiliser le diagramme. Le logiciel s’installe sur Windows Server à partir de la version 2000 et plus ou sur Windows Vista, XP ou Windows 7.

L’outil est gratuit et peut être téléchargé à partir du site Web de Microsoft.

Choisir un outil de documentation Active Directory

Vous pourriez avoir besoin d’un outil qui vous permet d’obtenir une vue plus claire de vos objets Active Directory et de leurs relations ou vous pourriez avoir besoin d’un outil d’audit complet des normes de protection des données. Cette liste contient un large éventail d’outils de documentation Active Directory et, espérons-le, l’un d’entre eux répondra à vos besoins.

Certains des outils de cette liste sont gratuits, tandis que la plupart des autres proposent des périodes d’essai gratuites. Essayez gratuitement quelques-uns des outils pour vous aider à décider lequel vous convient le mieux.

Avez-vous déjà un outil de documentation Active Directory préféré? Utilisez-vous l’un des outils de cette liste? Laissez un message dans le commentaires section ci-dessous et partagez votre expérience avec la communauté.