國內好像沒有ad什么域控管理工具,只看到卓豪admanager,老外人寫的軟件,功能很多,很強大,但是不符合國人的使用習慣。結合自己平時的工作需要,然后開發了一套管理工具,現在管理大概3萬員工,解決了運維人員的大難題。首先考慮管理工具需要是BS,只需要瀏覽器就能管理AD和exchange,比如執行ADpowershell、exchangepowershell、修改AD節點用戶、OU、計算機的屬性。同時提供接口給公司的其他業務系統,所有系統的賬號都基於AD統一管理。
AD管理:
AD控制台:直觀展示AD域控組織目錄,同時對OU目錄節點進行操作。
OU:新建OU、刪除OU、重命名OU;導出OU子節點相關信息、移動對應到OU目錄等
用戶:編輯人員屬性、重置密碼、刪除賬號,添加組、退組、查看郵箱信息等
組:設置組屬性、添加組成員、刪除組成員、添加組、退組,設置郵件組發送限制等
計算機:設置計算機屬性、重命名計算機、刪除計算機等
AD批量操作:批量對組、用戶、計算機進行相關功能的操作,例如禁用賬號、刪除賬號、批量加組、退組。
AD報表:抓取AD所有節點相關信息,進行統計分析,例如賬號有效期快要到期的賬號、禁用的賬號等
域控powershell:在服務器上執行adpowershell命令,無需再去開遠程執行powershell.
exchange管理:
郵箱數據庫:顯示所有數據庫相關信息,比如用戶個數、占用空間總量、數據庫的發送限制屬性、對數據庫對應的服務器
exchange批量操作:批量對exchange用戶進行操作,例如開啟pop3、關閉pop3等
exchange報表:抓取所有用戶信息進行統計分析,比如容量占比超過90%的用戶 等
exchangepowershell:在服務器上執行powershell或者調用EWS powershell APi執行powershell命令,無需再去遠程服務器執行powershell窗口執行命令
查看日志:
操作日志:比如用戶的賬號、修改密碼等日志記錄
系統日志:記錄一些比較詳細的操作記錄,比如生成報表的時候,執行了哪些exchange命令。等
錯誤日志:捕獲系統的一些失敗操作,比如AD ldap不通。
系統管理
站點配置:配置ad ldap服務器、EWS api服務器
接口配置:對接外部系統,比如開通賬號、修改密碼等操作
角色管理:添加對系統的管理權限的角色,權限控制到頁面、按鈕級別。
基礎信息
部門管理:1、公司組織機構自動添加OU目錄(用戶OU目錄、計算機OU目錄)
2、部門人員自動移動到所屬部門OU。
3、自動創建公司和部門郵件組;部門人員自動歸屬郵件組等功能。
員工管理::添加或刪除員工(設置有效期、賬號禁用、啟用、編輯屬性等)
另外可以添加EWSAPI的相關功能,例如發送郵件、創建會議等接口
加群討論:524486927
