使用ADManager Plus管理域內設置
ADManager Plus(以下簡稱ADMP)是一基於Web的解決方案來滿足管理員日常對活動目錄管理需求。它可以讓管理員在一個頁面下方便地創建或修改多個用戶,而避免了那些復雜的活動目錄功能和操作。通過基於角色的安全模塊,管理人員可以有效方便地管理安全權限,以比較細的粒度去委派工作內容減輕自己的工作壓力,當然也可以設置相關的審批流程讓委派出去的相關操作得到審計。
1.安裝簡便(服務器端)
下載好ADManager Plus后用管理員權限雙擊圖標即可開始安裝,安裝步驟為傻瓜式安裝,一路下一步即可。
需要注意的是中間有兩個地方需要選擇安裝位置及軟件的端口號(默認為http協議8080),大概是這個樣子的
在通常情況下,很多軟件都是安裝完畢雙擊快捷方式就啟動了,但是這樣往往會產生一個問題,在程序意外掛掉以后重啟服務器是需要手動啟動軟件的。ADMP中內置了安裝為系統服務的功能,啟用后軟件將作為系統服務運行,這樣在服務器因為斷電或者其他問題宕機重啟后,軟件能夠自動的跑起來,省去人工啟動的麻煩。
1.前往開始 -> 所有項目 -> ADManager Plus -> 安裝ADMP服務,點完你會看到嗖的一下。。一個DOS框一閃而過,然后。。它就變成了系統服務(此處省略N個壞笑表情)
2.前往運行 -> Services.msc -> 右擊ManageEngine ADManager Plus -> 啟動就行了,記得是M頭的服務啊,別選錯了。
2.添加域控到ADMP中
軟件安裝完成了,那么得加域控才能做操作不是?怎么加?請看右上角:域設置按鈕。點擊這個按鈕會打開一個頁面,點擊添加域即可,如下圖
在這你需要輸入域名、然后搜索您的域控(域控服務器主機名),並且還要提供相應的有管理權限的憑證(普通的用戶不行,沒權限怎么管理呀?對吧?)
加完了ADMP就可以讀到你的域了。
3.界面
不得不說ADMP還是比較細致的,我們關心的域內大部分數據都可以在上面看到:
我們關心的數據,例如密碼過期用戶,用戶報表,域內計算機數量等信息可以輕易的以圖表的形式進行查詢,起碼我們可以在領導要統計數量的時候不用到域控上去挨個查了(發出了geigeigei的怪笑)
5.在AD管理的頁面中,集成了很多的功能,例如批量添加用戶,計算機,批量移動計算機,更改用戶密碼等,比較為人稱道的是在域內我們總是有大量的共享(FTP,共享文件夾等等),傳統情況下我們如果要設置誰對上面哪個文件夾或哪個文件有什么權限都是需要到具體的文件夾上點擊右鍵然后設置,在ADMP中,我們可以通過單獨的頁面就能設置它,十分方便。
6.AD報表
這個功能就不多說了,能有的基本都有了,重要的是:它能導出數據!它能導出數據!它能導出數據!(重要的事說三遍)
7.當公司組織過於龐大,分支機構眾多時,不可避免的會所有壓力都集中在管理員身上,試想一下每天幾十人的離職入職都在一個人身上那是種什么體會?把賬號共享給人事或者行政?會不會權限太大了兄弟,萬一他們拿着你的賬號做點什么誤操作那不事兒大了?沒關系,ADMP可以幫你把權限細分到誰可以建立哪個賬號的什么屬性(郵箱、重置密碼等等),這樣其他人在得到權限后就只能做分配給他的工作,不會造成權限過大的問題。
最重要的是你還可以創建工作流,讓這種申請經過層層審批,最后才能操作,從而達到監管的目的。
最后要跟大家看的就是自動化的功能,它好在哪?比如你負責的公司有人離職,賬號通常不會馬上刪除,總歸會有些東西還有人要用,那么時間長了你還會想起來去刪除嗎?時間長了再刪你確定能找到它嗎?未必吧?ADMP里面的自動化功能就能幫你做這些事,設置好需要做的動作,時間。OK,等着就可以了,直接把管理員從繁重的勞動中解放出來。
在運維的路上,坑有萬萬千千,麻煩總是不會斷的,我們做管理員如果手中能有一些這樣的工具去幫我們分擔一部分工作,那將是多么幸福的事,起碼可以騰出更多的時間去研究其他的技術,為轉型做准備。由於本人也是初學乍練試了一下這些軟件,小有心得,就斗膽發了這篇文章,不足之處還望各位指正。