ADManager Plus产品白皮书.pdf

资源描述

1、ManageEngine ManageEngine ADManager PlusADManager Plus 产品白皮书产品白皮书卓豪（中国）技术有限公司 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司2 / 38 目录目录 1.免责声明 . 5 1.1 版权说明 . 5 1.2 联系我们 . 5 2.版本记录 . 6 3.ME 产品线介绍 . 7 4.关于 ADMP 产品 . 8 5.需求分析 . 9 6.产品设计原则 . 11 6.1 技术先进 . 11 6.2 安全可靠 . 11 6.3 运行稳定 . 11 6.4 性能优良 . 11 6.

2、5 扩展性强 . 11 7.产品使用的技术 . 12 8.产品运行环境 . 12 8.1 服务器 . 12 8.2 数据库 . 12 8.3 客户端 . 12 9.产品架构 . 13 9.1 产品部署 . 14 10.产品功能详述 . 15 10.1 AD 管理 . 15 10.1.1 用户管理 . 15 10.1.2 计算机管理 . 16 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 3 / 38 10.1.3 组管理 . 16 10.1.4 联系人管理 . 17 10.1.5 组织单位管理 . 17 10.1.6 文件服务器管理 . 18 1

3、0.1.7GPO 管理 . 20 10.1.8 Exchange 管理 . 20 10.1.9 安全管理 . 21 10.1.10 Microsoft365 管理 . 20 10.1.11 邮箱管理 . 21 10.2 AD 报表 . 23 10.2.1 用户报表 . 23 10.2.2 密码报表 . 24 10.2.3 组报表 . 25 10.2.4 计算机报表 . 25 10.2.5 Exchange 报表 . 26 10.2.6 终端服务报表 . 26 10.2.7 联系人报表 . 27 10.2.8 GPO 报表 . 27 10.2.9 OU 报表 . 28 10.2.10 NTFS

4、报表 . 28 10.2.11 合规性报表 . 27 10.2.12 安全报表 . 28 10.2.13 Microsoft 365 报表 . 29 10.2.14 Google Apps 报表 . 30 10.3 AD 委派 . 30 10.4 AD 工作流 . 31 10.5 AD 自动化 . 32 10.6 其它功能 . 33 11.客户价值分析 . 34 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 4 / 38 11.1 价值预期 . 34 11.2 应用场景 . 34 12.产品优势 . 35 ManageEngine ADManag

5、er Plus 产品白皮书卓豪（中国）技术有限公司 5 / 38 1.1.免责声明免责声明本文档为卓豪(中国)技术有限公司（以下简称“卓豪” ）针对 ManageEngine系列产品所制作的产品白皮书，仅供客户和合作伙伴进行参考和交流使用。卓豪将尽最大努力在本文档中提供准确的信息，但对本文档中可能存在的技术性误差或印刷性错误不承担任何责任，并保留在没有任何通知或提示的情况下对本文档的内容进行修改的权利。 1.11.1 版权说明版权说明版权所有2008-2020，卓豪(中国)技术有限公司本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权

6、均属卓豪(中国)技术有限公司所有，受到有关产权及版权法保护。任何个人、机构未经卓豪(中国)技术有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断，并将其用于商业用途。 1 1.2.2 联系我们联系我们地址：北京市海淀区后屯路 28 号 KPHZ 国际技术转移中心 3 层电话：(8610)-82637815 传真：(8610)-82637827 服务热线：400-660-8680 邮政编码：100192 E-mail:china- ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 6 / 38 2.2.版本记录版本记录下表记录该文

7、档的编辑修改历史：版本修改内容说明修改时间修改人 v1.0 初始版本 2014.8.20 邓耀中 v1.1 增加需求分析，对部分内容作了删改 2014.9.10 李贵全 V2.0 更新了部分内容，添加了如下内容。 AD 管理：邮箱管理，office 365 管理，google apps 管理。 AD 报表： office365 报表，google apps 报表，NTFS 报表，终端服务报表。 2017.4.6 邓耀中 V2.1 增加了与第三方系统集成 API，以及支持与第三方系统数据库进行对接 2018.12.3 邓耀中 V2.2 增加了 AD 备份恢复插件 2021.7.15

8、邓耀中 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 7 / 38 3.3.MEME 产品线介绍产品线介绍ManageEngine 是卓豪集团下属的三大产品线中的一个。它致力于为客户提供简便易用、高性价比、完整的 IT 运维管理解决方案。产品线涵盖：网络管理、应用监控、流量分析、日志审核、桌面管理、域管理、IT 服务管理等 IT 运维中所涉及的各个领域，客户可根据自己的需求，选择合适的产品、从而为客户提供适合的解决方案。典型的 ManageEngine 的产品有： ManageEngine OpManagerManageEngine A

9、pplications ManagerManageEngine ServiceDesk PlusManageEngine NetFlow AnalyzerManageEngine EventLog AnalyzerManageEngine Firewall AnalyzerManageEngine Desktop CentralManageEngine ADManager PlusManageEngine ADAudit PlusManageEngine ADSelfService PlusManageEngine Exchange Reporter PlusManageEngine AD36

10、0ManageEngine Log360ManageEngine OpUtilsManageEngine Password Manager Pro.具体信息，可访问 http:/ ManageEngine 产品的口碑良好，在全球 190 个国家和地区拥有数以百万计的庞大用户群体，其中，全球 500 强企业中，60%的客户正在使用 ManageEngine的产品。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 8 / 38 4.4.关于关于 ADMPADMP 产品产品活动目录（Active Directory - 以后在此文中将简称为 AD）是微软

11、面向Windows Standard Server、Windows Enterprise Server 以及 Windows Datacenter Server 提供的目录服务。（AD 不能运行在 Windows Web Server 上，但是可以通过 AD 对运行 Windows Web Server 的计算机进行管理）。AD 存储有关网络对象的信息，例如：用户、组、计算机、共享资源、打印机和联系人等，并使管理员和用户可以方便地查找和使用这些网络信息。AD 目录服务使用结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。 AD 服务是 Windows 平台的核心组件，它

12、为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。随着AD中数据的增多，对AD进行管理对IT管理员来说已经成为一种挑战。手动配置用户及其属性既耗时费力，又容易出错。而且，一旦 AD 管理员不在，其他用户（没有管理员密码）也无法进行操作，从而会影响正常业务的进行。为此，卓豪公司，在综合考虑用户需求的基础上，研发了一款专门用于管理活动目录的软件 - ManageEngine ADManager Plus，以后在此文中简称为 ADMP。 ADMP 是完全基于 Web 的活动目录管理软件，旨在帮助用户执行各类繁琐的管理操作，简化活动目录的管理。使用 ADMP，可以管理 AD 的用户

13、，计算机，联系人，组、组策略，并为用户提供详尽的 AD 报表。它可以在不提升用户权限的情况下，授权普通用户进行管理操作，从而大大地提高生产效率，同时也可节约管理员的大量时间。 ADMP 推出之后，倍受用户青睐，连续 3 年获得 Windows IT Pro 的银质奖。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 9 / 38 5.5.需求分析需求分析活动目录（AD）是微软为其服务器（Windows 2000 Server、Windows 2003 Server、Windows 2008 Server、Windows 2012 Server）提供

14、的目录服务。用于管理以下对象：基础网络服务：包括 DNS、WINS、DHCP、证书服务等。服务器及客户端计算机管理：管理服务器及客户端计算机账户，对加入域的所有服务器及客户端计算机管理并实施组策略。用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按需实施组管理策略。资源管理：管理打印机、文件共享服务等网络资源。桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。随着网络技术的普及和企业 IT 技术的发展，越来越多

15、的企业选择使用基于Windows 的网络环境。而其中，活动目录是构成 Windows 网络的重要组件。对活动目录进行有效的管理，不仅可提升企业的生产效率，更能确保企业网络安全。由于 AD 的信息存储在被称为域控制器的服务器上，要对 AD 进行管理，必须使用域控制器上具有管理员权限的用户登录，而特权用户的增多或者特权用户密码的多用户使用，势必为企业网络安全带来极大的安全隐患，因此，如果没有专用的管理软件，而直接使用 Windows 自身的管理工具，不仅需要管理人员拥有Windows 活动目录的专门知识和技能，而且还会面临很多安全隐患。而 Windows提供“Active Directory

16、用户和计算机”在用户管理时，一次只能创建一个用户，而且所能设置的也只是用户最基本的属性，其它属性必须在用户账户创建之后再通过编辑属性来实现。如下图所示： ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 10 / 38 由于其无法批量创建用户、无法使用模板，无形中会加大管理员的工作负担，耗费管理员的大量时间。在国外，越来越多的用户，选择购买专门的 AD 管理工具，对 AD 进行专门管理。它不仅可以很方便地对 AD 中的用户、计算机、组、联系人、组织单位、组策略对象等进行管理，更可以通过授权委派，在不提升用户权限的情况下，让普通的 IT 技术员

17、（AD 中的普通用户）也可以进行 AD 管理操作。这样极大地方便了用户使用和管理。国内，随着 AD 的普遍使用，管理需求也会越来越多。 ADMP 是一款完全基于 Web 的 AD 管理解决方案，它不仅可实现 AD 的全面管理，更是在 AD 委派、工作流及自动化等方面，为用户提供强大的功能，它的 AD报表，可让管理人员全面掌控 AD 中的被管对象、一目了然。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 11 / 38 6.6.产品设计原则产品设计原则作为专业的 IT 管理软件提供商，对每一款产品都遵循以下设计原则，尽量为用户提供功能全面，使用简

18、便的对路产品。 6.16.1 技术先进技术先进采用先进的技术（包括 J2EE、Java、JSP、EJB、XML 等）、完全基于 Web的架构以及应用厂家公开的 API，开发出适用各个厂家、各种类型的服务、数据库、服务器等的综合管理平台。 6.26.2 安全可靠安全可靠充分利用 J2EE 框架的开放性、易维护、可扩展和伸缩性好的特性来保证服务器发生故障不影响或少影响现有被管系统的正常运行。 6.36.3 运行稳定运行稳定按照本系统的设计构架，确保系统能支持 7x24 小时连续不间断工作；允许多用户同时访问该系统。提供数据备份和恢复工具，及时而又有计划的对系统数据进行备份，以便在发生不

19、可预见的灾乱时能恢复数据，确保系统的可用性和可维护性。 6.46.4 性能优良性能优良完整的产品设计，提供多种性能调优手段，确保产品正常运行。 6.56.5 扩展性强扩展性强系统具有良好的可扩展性，即使随着业务的扩大，关键设备增多，也不用重新购置系统，有效地保护用户的投资。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 12 / 38 7.7.产品使用的技术产品使用的技术产品完全基于业内的标准，采用 Java、 Structs、 JSP、 XML 等编程语言实现。 ADManager Plus 使用 WMI、 ADSI 与活动目录进行数据交

20、换。使用 B/S 架构，完全基于 Web，部署容易，使用方便。 8.8.产品运行环境产品运行环境8.18.1 服务器服务器处理器：P4 - 1.0 GHz 内存：1 GB 磁盘空间：2GB 支持的操作系统： Windows 2000， Windows XP， Windows 2003， Windows Vista，Windows 7，Windows 2008，Windows 8，Windows Server 2008 R2，Windows Server 2012, Windows Server 2016 8.28.2 数据库数据库支持的数据库： MySQL PostgreSQL Micro

21、soft SQL Server 8.38.3 客户端客户端没有特殊的要求，只要有浏览器，即可访问 ADManager Plus。支持的浏览器： Internet Explorer 8 或者更高 Mozilla 3 或者更高 Chrome Microsoft Edge ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 13 / 38 9.9.产品架构产品架构ADMP 的功能模块如下图所示，通过 ADMP 可同时管理多个活动目录。产品的架构示例图： ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 14

22、/ 38 9.19.1 产品部署产品部署 1.部署在局域网2.部署在隔离区（DMZ） ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 15 / 38 10.10.产品功能详述产品功能详述ADMP 为您提供了如下功能： 1. AD 管理2. AD 报表3. AD 委派4. AD 工作流5. AD 自动化6. 其它功能10.1 AD10.1 AD 管理管理使用 ADMP，可以对 AD 中的用户、组、计算机、联系人、文件服务器、GPO等进行全面管理。它还可以从 CSV 文件导入数据，实现批量创建用户、计算机、联系人等，批量更改它们的对象属性。 10.1

23、.110.1.1 用户管理用户管理 Windows 活动目录的一个主要功能就是管理用户账户。如果使用 Windows 自带的“Active Directory 用户和计算机” （以后简称为 ADUC）工具来管理用户，一次只能创建一个用户，而且在创建时只能指定最基本的用户信息，其它信息或属性还需要通过编辑该用户的属性，才能修改。这样，不仅费时费力、而且容易出错。 ADMP 提供多个用户账户模板，其中已包含了标准的用户属性值，可以用来创建单个用户或者批量创建用户。同时 ADMP 也允许导入一个包含用户属性的 CSV文件来批量创建用户账户，从而大大地提高用户管理的效率。 ADMP 的用户管理包括：

24、创建单个用户；批量创建用户；更改单个用户；批量更改用户；定义用户创建模板；定义用户修改模板；其它用户管理相关的操作。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 16 / 38 10.1.210.1.2 计算机管理计算机管理 ADMP 可以快速地对要加入到域的计算机进行管理。它可以单独添加计算机，也可以批量添加计算机，并可以对已加入域的计算机的属性进行修改。 ADMP 的计算机管理，可以让 AD 管理员从繁琐和复杂的工作的解脱出来。 10.1.310.1.3 组管理组管理随着人员的流动，经常需要对用户组进行管理，如果使用 ADUC 工具，一

25、次只能够对一个组进行操作。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 17 / 38 ADMP 可以对组进行批量创建和修改，并查看 AD 组管理报表。您可以创建组模板，让组管理的任务变得轻松简单。同时，利用 ADMP，还可以轻松修改组对象，包括：删除组、修改组属性，添加/移除组成员等。 10.1.410.1.4 联系人管理联系人管理活动目录的联系人包含了用户的个人和商务信息，如电话号码，邮件地址和寻呼机等通讯信息。创建和管理联系人是十分必要。使用 ADMP 可以实现：创建单个联系人；批量创建联系人；批量修改联系人；联系人属性的更改等等

26、。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 18 / 38 10.1.510.1.5 组织单位管理组织单位管理组织单位（OU）管理是活动目录管理的核心部分。创建、管理组织单位，并确保组织单位中的用户、计算机、以及各种其他资源可以不中断的运行是至关重要的。 ADMP 您提供了创建，修改，移动和删除组织单位功能。以及创建组织单位模板，帮助您规范的创建组织单位。还可以使用 CSV 导入功能一次管理多个组织单位。使用 ADMP 可以实现：创建单个组织单位，通过导入 CSV 文件批量创建组织单位批量修改组织单位批量修改组织单位移动组织单位删除

27、组织单位 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 19 / 38 10.1.610.1.6 文件服务器管理文件服务器管理为了保证企业关键数据的安全，通常在共享资源时首先要考虑的是：谁将能够访问该资源，该赋予什么样的访问权限。管理文件服务器的工作是十分枯燥的，系统管理员一次只能为一个用户设置访问权限，如果企业中的员工非常多的话，系统管理员几乎是难以承受的。例如：某个员工新加入了公司的 HR 部门。管理员只能让他访问共享的资源（员工信息，人事政策、公司制度等）。而不应该给他查看财务数据的权限，以防止数据被篡改或被盗用。而同时，也许不希

28、望给一个新员工删除资源的权限。于是，就需要配置该用户的访问级别来对他的访问权限进行限制。 ADMP 的文件服务器管理功能，可帮助管理员批量管理（指派，编辑，撤销）用户的 NTFS 和共享权限。管理员只需要动动鼠标，即可完成用户的访问权限控制。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 20 / 38 10.1.7 GPO10.1.7 GPO 管理管理活动目录中的组策略对象（GPO）主要对活动目录中的用户、计算机和组等设置策略。使用 ADMP，可以帮助管理员管理整个域的 GPO 对象，它还为您提供了预制GPO 报表，让您迅速的获取组策略的相

29、关信息。 10.1.8 10.1.8 ExchangeExchange 管理管理大多数企业都会将Microsoft Exchange服务器与活动目录集成在一起工作。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 21 / 38 所以管理 Exchange 服务器和管理活动目录一样重要。如果没有管理工具，管理员必须在“ADUC” ， “Exchange System Manager” ， “Exchange Manager Console” ，“PowerShell”和“Exchange Management Shell”之间来回切换。而且也无法

30、在一个控制台中，管理多个Exchange 2003和Exchange 2007/2010/2013服务器。 ADMP 就像一个管理控制台，运行在一个控制台同时管理 Exchange Sever 2003 和 Exchange Server 2007/2010/2013 等多种服务器。 ADMP 的 Exchange 管理，可以：在创建邮箱过程中设置邮箱属性；禁用/删除 Exchange 邮箱；设置 Exchange 的限制选项；设置邮箱权限等等。10.1.910.1.9 安全管理安全管理 ADManager Plus 的安全管理功能包括：搜索 AD 对象，搜索权限，创建安全角色，委派安全角

31、色，查看安全角色。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 22 / 38 10.1.10 10.1.10 M Mi icrosoft crosoft 365365 管理管理您可以使用 ADMP 管理您的 Microsoft 365，在活动目录中创建用户的同时，也在 Office 365 中创建用户账户。或者为活动目录中已有用户创建 Microsoft 365账户。还可以指派、撤销、或替换 Microsoft 365 许可。为已有 AD 用户创建 Microsoft365 账户Microsoft365 许可管理在 AD 和 Micros

32、oft365 中创建用户10.1.1110.1.11 邮箱管理邮箱管理 ADMP 有一个巨大的优势，就是您可以用它在 Exchange 服务器和 Office365 创建和管理共享、会议室和设备邮箱。这样您就可以轻松的创建和管理共享、会议室和设备邮箱。ADMP 还为您提供了定制模板功能，用于创建和修改这些邮箱。主要功能有：共享邮箱管理会议室邮箱管理设备邮箱管理 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 23 / 38 10.2 AD10.2 AD 报表报表活动目录报表对管理员来说是必不可少的。ADMP 默认为您提供了 150 多个报表来为

33、您呈现活动目录的情况。您不需要专门的 AD 知识，也同样可以了解活动目录的对象数据。 10.2.110.2.1 用户报表用户报表作为 AD 管理员，您可能非常希望了解 AD 域中的用户情况。比如：哪些用户的具有空值属性；哪些用户的属性有重复；哪些用户同时属于多个用户组；哪些 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 24 / 38 用户从来没有修改过密码等等。 ADMP 提供的 AD 用户报表，可从不同角度，为您提供全面的数据报表。有了它，管理员可以全面掌控 AD 域用户的概况。同时，ADMP 提供计划报表功能，可以设定时间，让 ADMP

34、自动生成报表，并将结果发送给相关人员。 10.2.210.2.2 密码报表密码报表强壮的密码策略可以提升企业的安全级别。忽视对密码状态及密码策略的监控，将使整个活动目录面临风险。通常，Windows 活动目录都会设置一定的密码策略，保证用户密码具有一定的强度，防止恶意攻击。管理员最关心的则是，哪些用户的密码没有更改过；哪些用户经常登录失败（可能是外界入侵做尝试登录）等。使用 ADMP，可以很方便地了解用户账户的密码状况。其提供的密码报表包括：登录失败的用户；密码过期的用户；密码即将过期的用户；从未更改密码的用户；密码永不过期的用户等等。管理员可从不同视角，审视自己所管理的域的安全

35、性。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 25 / 38 10.2.310.2.3 组报表组报表 AD 组报表能够快速的为管理员提供域中组的信息信息。包括安全组、通讯组，以及组排行、组成员等等。只需点击几下鼠标即可获得自己想要的信息。 10.2.410.2.4 计算机报表计算机报表 AD 计算机报表能够让管理员全方位洞察域中计算机的情况。包括：哪些计算机处于休眠状态、哪些计算机被禁用，以及最近添加/修改/删除的计算机等。还可以根据需要定制计划报表，获取您所需的信息。 ManageEngine ADManager Plus 产品白皮书卓

36、豪（中国）技术有限公司 26 / 38 10.2.5 10.2.5 ExchangeExchange 报表报表作为管理员，您可能关心的是，哪些 Exchange 用户启用/禁用了 OMA，哪些用户启用/禁用了 OWA，哪些用户启用/禁用了 POP3，哪些用户启用/禁用了IMAP4，以及 Exchange 服务器做了哪些限定选项等等。而这些信息在 Windows 自带的管理工具中是无法直接得到，而必须通过编辑脚本/编程才能获得。 ADMP 的 Exchange 报表，从管理员的角度出发，提供了多种报表：常规报表、功能报表、设置选项报表、组报表等等。可以为多个版本的 Exchan

37、ge 生成报表，包括 Exchange 2003,2007,2010 和 2013。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 27 / 38 10.2.610.2.6 终端服务报表终端服务报表 ADMP 通过查询（LDAP）域用户以及他们相关的属性，列出域中能够访问“终端服务器”的用户。报表包括：终端服务的用户可访问终端服务器的用户10.2.710.2.7 联系人报表联系人报表 ADMP 的联系人报表，可以帮助管理员维护所有联系人相关信息，如：联系人的电话，邮箱、联系人地理位置、公司名称、所在的组、组织单位等等。 10.2.8 GPO10

38、.2.8 GPO 报表报表 ADMP 可以生成 GPO 报表，让管理员了解域中所有 GPO 的状况：最近创建了哪些 GPO；修改了哪些 GPO；哪些 GPO 被禁用/启用等等。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 28 / 38 10.2.9 OU10.2.9 OU 报表报表组织单位（OU）是行政级别的容器，允许管理员对 AD 对象进行分组管理，可以将用户，组，计算机和其它组织单位放入组织单位内。 ADMP 的组织单位报表，让管理员可以完全洞悉组织单位的状况，了解哪些为空的组织单位。 10.2.10 NTFS10.2.10 NTFS

39、报表报表 ADMP 可以为所有 NTFS 文件夹、文件生成访问权限报表，您可以将报表导出所需的格式文件。这使得管理员能够快速的查看和分析文件级别安全设置。可导 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 29 / 38 出的文件格式有：excel, CSV, HTML, PDF, CSVDE。报表包括：服务器中的共享文件夹的权限可被帐户访问的文件夹不可继承的文件夹/文件10.2.1110.2.11 合规性报表合规性报表如今， “合规性”对于企业来说非常重要。随着 SOX，HIPAA 规范的颁布，企业的合规性需求发生了根本性变化。 ADMP

40、的报表系统本身就是一款合规性软件，它解决了所以合规性相关的问题。它从不同角度，为用户合规性提供数据支撑。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 30 / 38 10.2.1210.2.12 安全报表安全报表活动目录安全报表，让管理员能够查看并分析 AD 对象的权限。还有助于管理员对 Windows 网络基础设施进行详细的安全评估。ADMP 为您提供如下开箱即用的安全报表：包括“可被账户访问的 AD 对象” ， “不可继承的对象” ， “可被账户访问的服务器” ， “可被账户访问的子网” ， “服务器权限” ， “子网权限”报表。 10.

41、2.13 10.2.13 MicrosoftMicrosoft 365365 报表报表管理 Microsoft 365 用户账户的前提，是必须可以获取足够信息。但是从基 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 31 / 38 于云的 Microsoft 365 获取用户信息，比从 AD 获取信息要难多了。使用 ADMP 可以让您快速的获取 Microsoft 365 用户账户信息，帮您有效的管理，并为您生成如下报表： Microsoft 365 用户报表许可报表组报表啊 10.2.14 Google Apps10.2.14 Google

42、 Apps 报表报表使用 ADMP 您可以快速获取 Google Apps 用户的数据。还可以快速搜索到指定用户的账户信息。点几下鼠标即可完成，并将其导出为 HTML，CSV，PDF 或 XLSX格式文件。可以生成的报表有： Google Apps 用户活动的用户暂停的用户 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 32 / 38 10.3 AD10.3 AD 委派委派通常情况下，每个企业或组织都有专门的 AD 管理员。由该管理员负责对 AD进行管理。但是，随着企业的成长，网络、资源规模不断扩充，系统维护和管理任务也在同步增加。因此，单纯

43、靠管理员来及时、有效、无误的管理用户请求也越来越困难。而增加管理员，不仅需要人力资源，而且敏感账户的密码安全性也面临挑战。一旦域控制器的管理员级别用户的密码被泄露，后果将不堪设想。 ADMP 提供的 AD 委派功能可帮助客户化解上述难题。通过 ADMP，可以将 AD管理任务委派给非管理员用户（如，帮助台技术员或一线技术员），而不必提升相应用户在 AD 中的权限。可以为不同技术员委派不同的管理任务，也可以为不同的组织单位，委派不同的技术员。它通过细粒度的认证和授权控制，确保被委派技术员只能执行所委派的任务（而不能越权操作）。这样，既减轻 AD 管理员的工作负担，也可以节省大量的时间精力和成本

44、。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 33 / 38 10.4 AD10.4 AD 工作流工作流活动目录是企业网络环境中的重要环节。任何一个错误的操作都有可能引发一场多米诺式的灾难，最终导致组织职能的崩溃。为了避免发生这种情况，AD 管理团队应该采取安全措施，确保所有的行为都可以被监督和检查。 ADMP 提供的工作流，可以帮助您定义更改 AD 信息的工作过程，实现各种任务的标准化作业。为了简化管理工作，管理员通常会将部分管理任务指派给帮助台的技术员，但同时，他也希望能及时了解所指派任务的状态以及追踪被指派任务的执行情况。工作

45、流就是专门为此而设计的。它允许帮助台技术员或者被委派用户作为请求人提交请求（那些必须完成的任务），而工作流的其他角色 - 复审人、审批人、执行人则只能由帮助台的技术员来承担，他们分别对请求进行复审、审批、执行任务等工作。不管该任务处于哪个阶段（复审、审批还是执行），管理员可以随时检查被委派任务的状态。因此可确保所有任务的可管性和可控性。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 34 / 38 10.5 AD10.5 AD 自动化自动化 ADMP 提供的自动化功能，可以将 AD 管理过程中，经常遇到的重复性的、单调的、而又必须及时完成

46、的关键任务实现自动化或者可控制的自动化。它可以让一个任务或者一序列任务集按照配置的时间和间隔定期自动执行。 ADMP 的自动化并不是完全拒绝您去控制任务，而是通过配置的工作流来驱动任务的自动化，因此，可完全保留任务的可控性及可计量性。 ADMP 的自动化策略，就是将多个任务按照一定的顺序组成序列，各个任务按照预定的间隔分别被执行。通过自动化策略，可以实现复杂管理任务的自动化。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 35 / 38 10.610.6 其它功能其它功能 ADMP 还为您提供了一些其它功能，如： AD 资源管理器，快速查看

47、AD 中的对象。员工搜索功能，您甚至可以不用登录，就能搜索用户和联系人。个性化功能，帮助您设置主题，选择语言，时间格式和设置超级管理员密码。增加了与第三方系统集成的 API支持与第三方系统数据库进行集成对接支持 AD 备份恢复插件 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 36 / 38 11.11.客户价值分析客户价值分析以下将从几个方面对 ADMP 为客户带来的价值进行分析。 11.111.1 价值预期价值预期 ADMP 以企业需求为目标，降低企业成本为己任，为企业提供全方位的、贴心的活动目录解决方案，为企业实现自动化、合规化而努力

48、！通过 ADMP，为客户实现以下目标：让 AD 的管理工作不再复杂而繁琐实现 AD 自动化/可控制化的管理实现 AD 流程化管理，让普通的 IT 人员参与管理工作自动为 AD 生成报表极大程度的帮助 AD 管理员批量创建，管理和删除 AD 对象支持在移动设备上安装 app 进行活动目录管理满足用户的合规性需求 11.211.2 应用场景应用场景一、企业员工数量很多，需要批量管理。二、IT 管理员需要查看 AD 报表来帮助其管理活动目录。三、希望能有一款软件帮助企业实现 AD 管理自动化。四、希望通过工作流来管理活动目录，使活动目录管理稳定可靠。五、企业规模很大，AD

49、管理任务繁重，需要“活动目录帮助台委派”功能来减轻 AD 管理员的负担，节约公司成本。 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 37 / 38 12.12.产品优势产品优势ADMP 作为 AD 管理的专业软件，具有以下优势：一键批量创建用户账户，为您节省大量时间和精力。可快速查找闲置用户并进行禁用，移动根目录，解锁用户账户等。提供 100 多个报表（包括用户报表，密码报表，组报表，计算机报表，Exchange 报表，联系人报表，终端服务的报表，GPO 报表，组织单位报表，NTFS 报表，安全报表，合规性报表，Office365 报表等。）委派 AD 任务到帮助台技术员，有效的指派任务。执行各种有用的 AD 管理动作。（包括用户管理，计算机管理，组管理，联系人管理，文件服务器管理，GPO 管理，安全管理，CSV 导入）能够让您根据时间段对 AD 中的用户进行管理。支持 API 方式或数据库对接方式与第三方系统进行集成 ManageEngine ADManager Plus 产品白皮书卓豪（中国）技术有限公司 38 / 38 13.13.公司简介公司简介卓豪（中国）技术有限公司于 2003 年在北京成立，研发中心在印度金奈，有 6000 多人的研发团队。致

展开阅读全文