10种最佳Active Directory文档工具

微软的Active Directory是一种使用非常广泛的访问管理系统。它控制用户帐户 交换服务器, SharePoint服务器, 以及几乎所有需要用户凭据的Microsoft产品。该服务的功能超出了Microsoft产品目录的范围，因为它被许多其他软件系统使用，并且可以保护对网络连接设备的访问。.

如果您只有时间了解这些工具，则这里是 我们列出的十种最佳Active Directory管理工具：

1. SolarWinds MSP Passportal（获取演示） 在线IT文档平台和密码管理器.
2. IT胶 基于云的密码管理器和文档管理系统.
3. ManageEngine ADManager Plus 在Windows Server和Windows上运行的本地Active Directory监视软件.
4. SolarWinds访问权限管理器（免费试用） 包含报告模块的Active Directory管理系统.
5. XIA配置 包含Active Directory监视模块的IT基础结构文档工具.
6. JoséActive Directory报表 一个简单的免费工具，用于记录AD控制器状态。可作为命令行实用程序或GUI界面使用.
7. Active Directory Excel报表生成器 一个从AD控制器查询生成Excel输出的PowerShell脚本.
8. ADScribe 从命令行或通过向导运行的轻型Active Directory报告工具.
9. Active Directory报表生成器 AD报告查询构建器，可在应用程序内显示结果并允许导出数据.
10. Microsoft Active Directory拓扑图绘制程序 免费工具，显示AD实现中的权限层次结构.

由于Active Directory的用途如此之多，因此对于系统管理员来说，掌握系统的控制非常重要。 Active Directory的术语有时会有些混乱。有时，忙碌的人承担着许多其他责任， 域, 森林, 和 树木. 如果对域控制器和权限关系的划分，层次结构，通用性和隔离没有清晰的了解，事情可能会变得混乱.

管理活动目录

掌握用户，设备和Active Directory实施结构之间复杂关系的唯一方法是： 全部记录.

启动Active Directory文档项目是一项艰巨的任务。要做的一个重大决定是确定文档的结构。但是，特别需要对系统进行文档记录以帮助增进理解和改善管理的人可能无法考虑文档结构.

幸运的是，有关于Active Directory文档存储的正确格式的指南。.

Active Directory资料安全性

写出域控制器的组织方式并列出其中包含的权限将创建Active Directory数据的第二个来源。不应扩散该信息，并且在Active Directory的安全环境之外进行复制会增加风险.

Active Directory中包含的数据 需要保密. 将这些数据以印刷文档的形式放置在办公室周围，或者以文本文档的形式在公司服务器上的某个位置进行访问 造成安全漏洞. 因此，Active Directory信息存储需要使用加密和用户凭据进行访问保护。为了进行灾难恢复，Active Directory文档的存储应为 远离公司的主要站点.

Active Directory审核

作为集中式访问权限管理器，Active Directory对于 符合数据安全标准. 为了获得安全保护标准（例如PCI-DSS或HIPAA）的认证，公司需要证明其已进行了适当的访问权限管理。审核这些标准并在GDPR法律诉讼中提供证据需要Active Directory文档.

最好的Active Directory文档工具

您可能没有时间研究Active Directory文档和审核的所有选项。该报告为您完成了艰苦的工作，为那些希望改善Active Directory管理的人员创建了一个候选清单.

您可以在以下各节中了解有关这些工具的更多信息.

1. SolarWinds MSP护照（获取演示）

的 SolarWinds MSP护照 软件包中包含一个密码管理器和 SolarWinds文档管理器. 此捆绑包使您有机会备份Active Directory条目，并存储您编写的有关AD实现的文档.

密码管理系统可以 与Active Directory同步. 这为您提供了备份工具，以在发生灾难时恢复系统。密码管理器的界面比标准的Active Directory界面容易处理。它使诸如 自动电子邮件轮换 强制更容易实施常规密码更改。 Passportal中所做的更改会自动部署到Active Directory实施中.

如果您需要记录Active Directory以证明符合数据保护标准，则可以在Passportal而非Active Directory上运行必要的审核报告。您所做的有关Active Directory的任何文档都可以上传到SolarWinds Document Manager中进行存储.

现为SolarWinds Passportal， 基于云的服务 包括远程存储空间。这样可以确保您的Active Directory设置和所有存储系统文档不受现场灾难或篡改的影响。凭证可保护对Passportal的访问，所有数据的存储和传输 受加密保护.

护照是通过订阅付费的。它是作为托管服务提供商（MSP）的工具销售的，因此他们可以将密码管理作为他们提供给客户的服务进行添加。但是，它也适用于具有集中式IT管理的多站点企业。您可以 注册演示 看到它的作用.

SolarWinds MSP Passportal注册演示

2. IT胶水

IT胶水是 加濑屋 它针对MSP。但是，它也可以由多站点公司的IT部门使用。该工具与Passportal非常相似，因为它包括密码和文档管理.

使用IT Glue记录Active Directory非常容易。该系统包括 模板库 充当工具功能的附加组件。这些模板之一专门与Active Directory实现有关.

Active Directory模板功能的一部分是能够 记录当前状态 业务中的Active Directory控制器及其内容。 IT Glue中的Active Directory监视器包含指向与AD相关的文档的链接。此界面可作为AD文档的索引，还为您提供了需要创建哪些文档的路线图,

Active Directory监视器是IT Glue中密码管理模块的一部分。该系统是 基于云的服务 并包括存储空间。这是用于记录Active Directory的理想软件包，因为文档管理模块也 包括一名编辑. 这意味着可以在IT Glue环境中创建文档并将其存储在此处.

使用IT Glue进行的数据传输和文档存储均受密码保护，并且 加密的 为了安全.

IT胶水服务按月向每位用户收费，最低订购量为5位用户。该系统提供三个版本： 基本的, 选择, 和 企业. 所有版本均包括具有Active Directory监视功能的密码管理器以及文档管理和存储系统.

3. ManageEngine ADManager Plus

如果您希望在现场托管AD监视软件，而不是通过云服务访问它，那么ManageEngine ADManager Plus可能是您的最佳选择。该软件包是Active Directory的非常全面的接口，至关重要的是, 包括报告引擎 这将帮助您记录Active Directory的实现.

ADManager Plus生成的报告涵盖用户，通讯组列表，安全组，计算机和联系人。它涵盖了基于云的AD实施以及现场Active Directory状态。该工具还能够覆盖 交换服务器, Skype的, 以及其他使用Active Directory获得访问权限的应用程序.

ADManager Plus提供三种版本： 自由, 标准, 和 专业的. 免费版仅限于管理一个域。标准版的范围更广，专业版包括帮助台模块。免费版下载文件与专业版文件完全相同。 ManageEngine为Professional提供30天的免费试用。该月到期后，程序将切换到受限的免费版.

4. SolarWinds访问权限管理器（免费试用）

的 SolarWinds访问权限管理器 涵盖Active Directory，Microsoft Exchange，Windows文件共享和Microsoft SharePoint。工具 显示视觉表现 AD实现中当前对象的数量。可以看到的因素包括用户组和权限继承.

除权限管理功能和用户自助服务门户外，该工具还包括 分析功能 支持数据安全标准合规性并帮助您满足服务水平协议条件。该工具包括活动记录.

AD分析仪包括 数据分类和过滤功能. 这些使您能够汇编自己的报告。该工具还包括一个报告模块，该模块具有符合数据保护标准审核要求的预写格式。.

该软件安装在 Windows服务器 并且可以免费试用30天。 SolarWinds还提供了一个免费的替代方案，称为Active Directory的SolarWinds权限分析器。此免费工具不具有访问权限管理器的所有数据可视化或管理功能.

SolarWinds访问权限管理器下载30天免费试用版

5. XIA配置

XIA配置来自 Centrel解决方案 是一个IT基础结构文档系统。该工具还将记录所有设备配置和软件版本，并警告系统管理员未经授权的更改，从而有机会回滚配置.

该文档系统包括所需的格式 系统安全标准合规. 此文档工具的Active Directory模块将审核AD控制器的所有状态。这些报告可以被编辑和存储，也可以被标记。 XIA配置系统可以是 多租户, 允许MSP使用它来支持客户.

XIA配置系统可作为 本地软件 或作为服务 托管在云中. 云版本没有本地软件那么多的功能–它不允许高级安全性选项，品牌或报告编辑.

该系统提供三个版本： 技术员, 企业, 和 无限企业. 技术人员版本和Unlimited Enterprise版本将使用一个许可证记录系统中的所有设备。企业版按设备收费，因此您必须购买多个许可证才能使用该版本记录整个系统.

XIA Configuration是一个非常有趣的系统文档和配置保护工具。 Centrel Solutions提供30天免费试用版的软件.

6.JoséActive Directory报表

“何塞Active Directory报表”为 小型免费软件 可以生成有关Active Directory控制器的漂亮，可展示的信息屏幕。报告以HTML格式生成，但可以将其打印为PDF或剪切并粘贴到Word文档中.

该工具有 GUI界面, 它允许用户选择应从AD控制器中提取哪些信息。还有一个命令行版本，可通过脚本启动报告.

该工具最初是用德语编写的，但现在也提供英语。它安装在 视窗 和 Windows服务器. 对于只想记录其AD控制器当前状态的小型公司来说，这是一个很好的工具。包含该程序的zip文件还包含一个命令行脚本，该脚本将运行典型系统管理员想要的所有标准AD状态报告。对于状态监视，可以按计划定期运行此批处理文件.

7. Active Directory Excel报表生成器

Active Directory Excel报表生成器是一个 PowerShell脚本 创建可在Microsoft Excel中打开的AD状态报告。该程序是免费提供的，并且可以在Windows环境中运行.

报告中包含的信息包括帐户状态和突出显示非活动帐户。它还显示哪些帐户已锁定以及哪些密码已过期.

8. ADScribe

Leadum Software的ADScribe是一个简单的Active Directory报告工具，可在以下平台上运行 视窗 和 Windows服务器. 输出可以存储为HTML，CHM帮助格式或Microsoft Word。这是一个轻量级的工具，可以快速运行。它可以通过向导或命令行启动。该工具生成的报告列出了广告中受控制的对象，其中包含每个对象的详细信息.

9. Active Directory报表生成器

Sysmalogic Active Directory报表生成器可以为Active Directory实施中的所有域生成报表。该工具的输出位于 CSV 要么 支援Excel 格式.

该工具的GUI界面是查询生成器，允许用户指定哪些Active Directory详细信息将出现在报告中。报表查询执行的结果显示在“报表生成器”屏幕中，然后可以保存以供其他应用程序访问。也可以将数据复制并粘贴到其他编辑器中.

该工具位于 免费版和付费版. 完整版本可在30天的免费试用期内获得。如果您决定在试用期结束时不付款，则该软件会切换到免费版本.

10. Microsoft Active Directory拓扑图绘制程序

以此直观地显示您的Active Directory权限结构 免费工具 来自微软。用户可以指定应使用Active Directory数据的哪个类别来编译映射。报告可以从域，组织单位，服务器或组的角度显示AD内容.

输出在 微软Visio 格式，因此您需要使用该工具才能使用图表绘制器。该软件安装在2000版及更高版本的Windows Server或Windows Vista，XP或Windows 7上.

该工具免费使用，可以从Microsoft网站下载。.

选择Active Directory文档工具

您可能只需要一个使您可以更清晰地查看Active Directory对象及其关系的工具，或者可能需要完整的数据保护标准审核工具。此列表包含各种Active Directory文档工具，希望其中一种可以满足您的需求.

此列表中的某些工具可免费使用，而其他大多数工具则提供免费试用期。免费试用一些工具，以帮助您确定最适合您的工具.

您已经有了首选的Active Directory文档工具吗？您是否使用此列表中的任何工具？在留言 注释 下面的部分，并与社区分享您的经验.