国内好像没有ad什么域控管理工具,只看到卓豪admanager,老外人写的软件,功能很多,很强大,但是不符合国人的使用习惯。结合自己平时的工作需要,然后开发了一套管理工具,现在管理大概3万员工,解决了运维人员的大难题。首先考虑管理工具需要是BS,只需要浏览器就能管理AD和exchange,比如执行ADpowershell、exchangepowershell、修改AD节点用户、OU、计算机的属性。同时提供接口给公司的其他业务系统,所有系统的账号都基于AD统一管理。
AD管理:
AD控制台:直观展示AD域控组织目录,同时对OU目录节点进行操作。
OU:新建OU、删除OU、重命名OU;导出OU子节点相关信息、移动对应到OU目录等
用户:编辑人员属性、重置密码、删除账号,添加组、退组、查看邮箱信息等
组:设置组属性、添加组成员、删除组成员、添加组、退组,设置邮件组发送限制等
计算机:设置计算机属性、重命名计算机、删除计算机等
AD批量操作:批量对组、用户、计算机进行相关功能的操作,例如禁用账号、删除账号、批量加组、退组。
AD报表:抓取AD所有节点相关信息,进行统计分析,例如账号有效期快要到期的账号、禁用的账号等
域控powershell:在服务器上执行adpowershell命令,无需再去开远程执行powershell.
exchange管理:
邮箱数据库:显示所有数据库相关信息,比如用户个数、占用空间总量、数据库的发送限制属性、对数据库对应的服务器
exchange批量操作:批量对exchange用户进行操作,例如开启pop3、关闭pop3等
exchange报表:抓取所有用户信息进行统计分析,比如容量占比超过90%的用户 等
exchangepowershell:在服务器上执行powershell或者调用EWS powershell APi执行powershell命令,无需再去远程服务器执行powershell窗口执行命令
查看日志:
操作日志:比如用户的账号、修改密码等日志记录
系统日志:记录一些比较详细的操作记录,比如生成报表的时候,执行了哪些exchange命令。等
错误日志:捕获系统的一些失败操作,比如AD ldap不通。
系统管理
站点配置:配置ad ldap服务器、EWS api服务器
接口配置:对接外部系统,比如开通账号、修改密码等操作
角色管理:添加对系统的管理权限的角色,权限控制到页面、按钮级别。
基础信息
部门管理:1、公司组织机构自动添加OU目录(用户OU目录、计算机OU目录)
2、部门人员自动移动到所属部门OU。
3、自动创建公司和部门邮件组;部门人员自动归属邮件组等功能。
员工管理::添加或删除员工(设置有效期、账号禁用、启用、编辑属性等)
另外可以添加EWSAPI的相关功能,例如发送邮件、创建会议等接口?
?
?
?
?
?
原文地址:https://www.cnblogs.com/vsjames/p/11329910.html