Une gestion Active Directory appropriée implique de surveiller
vos utilisateurs et groupes AD, notamment de connaître les autorisations
accordées à chacun, afin de pouvoir appliquer rigoureusement le
principe du moindre privilège. Vous avez également besoin de rapports
Active Directory clairs identifiant les comptes d’utilisateurs
et d’ordinateurs inactifs en fonction de propriétés telles
que l’heure de la dernière connexion, afin de pouvoir les
nettoyer avant qu’ils ne soient utilisés à mauvais
escient. De plus, vous devez effectuer le suivi des comptes
d’utilisateurs dont les mots de passe sont sur le point d’expirer
et identifier les comptes dont les mots de passe n’expirent jamais, car
ils présentent un risque accru d’être compromis et
utilisés à mauvais escient. Vous devez également
comprendre vos paramètres de stratégie de groupe et pouvoir
vérifier facilement comment ils ont changé au fil du temps.
Plus largement, vous devez surveiller la configuration de vos
contrôleurs de domaine ainsi que la réplication des
données entre eux. Dans le cas contraire, les utilisateurs pourraient
connaître des problèmes pour se connecter ou accéder aux
ressources dont ils ont besoin pour mener à bien leurs tâches.
Bien que vous puissiez obtenir certaines informations dont vous avez besoin en
utilisant des outils natifs et des scripts Windows PowerShell pour
exporter des données vers des feuilles de calcul Excel, vous
passerez beaucoup plus de temps que nécessaire à
l’administration AD et vous ne serez toujours pas en mesure
d’obtenir toutes les informations exploitables nécessaires
à une gestion AD vraiment efficace.
Vous avez besoin d’un outil de génération de rapports
fournissant des rapports approfondis et prêts à l’emploi
sur vos utilisateurs, groupes et membres, rôles, unités
organisationnelles et autorisations Active Directory. Un tel outil vous
aidera à gérer proactivement votre environnement. Enterprise
Reporter for Active Directory offre la détection
automatisée et la génération de rapports sur la
configuration d’Active Directory. De plus, il facilite la
génération de rapports de conformité et d’analyse
historique en enregistrant les données de configuration et en
fournissant des rapports détaillés sur l’historique des
modifications.
La stratégie de groupe est un élément clé de
votre environnement AD, et vous devez disposer d’informations
approfondies sur les paramètres et les autorisations de
stratégie de groupe. GPOADmin
vous permet de vérifier facilement tout GPO, voire de comparer
différentes versions d’un GPO juxtaposées.