ManageEngine ADManager Plus官方版是一款功能強大的網絡監測軟件，其軟件提供多種功能，根據不同的用戶和不同的程序添加AD域，能夠通過直觀友好的操作界面，執行復雜的管理操作。使用起來十分簡單。

      功能介紹：

      1、360°用戶配置

      在AD，Exchange Server，Office 365，Skype for Business(Lync)和G Suite中同時配置用戶。

      2、AD批量用戶管理

      使用CSV文件和可自定義的模板批量創建和管理AD用戶帳戶。

      3、Active Directory密碼管理

      重置用戶密碼，配置用戶必須在下次登錄時更改密碼，將密碼設置為永不過期等設置。

      4、文件服務器權限管理

      批量分配，修改和撤消用戶和組的共享和NTFS權限。預覽權限更改，以便在更新之前對其進行驗證。

      5、AD組管理

      使用智能模板創建多個安全和通訊組，批量添加或刪除成員等。

      6、Office 365和Exchange管理

      在Office 365中創建多個用戶和組，管理許可證，創建Exchange郵箱，遷移郵箱，設置存儲限制，添加代理地址等。

ManageEngine ADManager Plus軟件特色

      Windows Active Directory是對象的分層框架。它提供各種Active Directory對象的信息，例如資源，服務，用戶帳戶，組等，并設置這些對象的訪問權限和安全性。Active Directory網絡組件的結構是：

      域：共享公共目錄數據庫的一組計算機。

      域樹：共享連續命名空間的一個或多個域。

      域林：共享公共目錄信息的一個或多個域樹。

      組織單位：用于將域中的對象組織到邏輯管理組中的容器或子組。

      對象：對象表示具有其屬性的單個實體，例如計算機，資源，用戶，應用程序等。

      Active Directory組

      組是可以包含用戶，計算機和其他組(嵌套組)的Active Directory對象。有兩種類型的組，即安全組和通訊組。雖然安全組用于將用戶，計算機和其他組分組以分配對資源的權限，但通訊組僅用于創建電子郵件分發列表。 該組的范圍可以是本地，域本地，全局或通用。

      本地組：其范圍僅限于其所在的機器。它可用于授予訪問計算機資源的權限。

      域本地組：它具有域范圍，這意味著它可以在該域中的任何Windows機器上授予資源權限。

      全局組：它還具有域范圍，但可以在任何域中授予權限。

      通用組：可以在任何域中授予此組權限。包括其他森林中的域(基于信任關系)。

      Active Directory用戶

      用戶為了登錄計算機或域，需要Active Directory中的用戶帳戶，該帳戶為他/她建立身份。基于此標識，操作系統對用戶進行身份驗證并授予對域資源的訪問權限。有兩個預定義的用戶帳戶(管理員和來賓)，用于初始登錄以進行必要的配置。

      Active Directory計算機

      與用戶帳戶類似，計算機帳戶用于為計算機提供必要的授權以使用網絡和域資源。

      管理安全權限

      Windows支持的基本安全權限(如“讀取”，“寫入”和“完全控制”)可用于Active Directory上的每個對象。除了這些標準權限，AD還提供了一些基于對象類的特殊權限，例如列表內容，刪除樹，列表對象，自寫，控制訪問，創建子項，刪除子項，讀取屬性，寫入屬性等等。

      必須將這些權限分配給用戶或組，以限制或授予對Active Directory對象的訪問權限。對用戶或組的每個權限分配稱為訪問控制條目(ACE)。

      繼承權限

      在容器(或父對象)上設置的權限也可以應用于其子對象。這稱為繼承權限。Active Directory安全模型允許您定義顯式權限或將權限傳播到其子對象。例如，您可以 為傳播指定以下條件：

      僅此對象

      此對象和所有子對象

      電腦對象

      組對象

      組織單位對象

      用戶對象

      容器可以是任何Active Directory組件，如域，組織單位，并且只有這些容器中的對象才能從父級繼承權限。

用戶評論

      沒辦法：

      軟件操作很簡單，功能也較為實用。

      不懂：

      這款軟件是一位朋友推薦的，挺好用的