Les meilleurs outils de gestion de l’Active Directory

Les équipes informatiques dépendent de l’Active Directory (AD) pour assurer la sécurité du réseau et la maintenance des comptes d’utilisateurs – mais elles sont souvent limitées par un budget strict pour sélectionner des programmes qui les y aident. C’est pour cela que nous avons compilé pour vous cette liste des meilleurs outils gratuits de gestion d’Active Directory.

Notre sélection se concentre sur des outils de gestion d’AD qui vont vous aider à exécuter plus rapidement les tâches routinières de gestion de l’AD, ce qui permettra à votre équipe de se consacrer à d’autres priorités. Nous avons regroupé ces outils gratuits d’Active Directory en trois catégories :

• Outils d’Active Directory pour le reporting, la surveillance et l’audit
• Outils de gestion de l’Active Directory
• Utilitaires pour l’Active Directory

Outils d’Active Directory pour le reporting, la surveillance et l’audit

Microsoft Active Directory Explorer

Microsoft Active Directory Explorer est un outil d’administration avancé qui facilite la recherche, la visualisation et l’édition d’information détaillée sur les objets de l’AD. Il ressemble à AD Users and Computers, mais présente au moins un avantage en plus : il vous permet de visualiser les propriétés et les attributs des objets sans ouvrir de boîte de dialogue supplémentaire.

AD Explorer permet également d’enregistrer des captures d’une  base de données de l’AD pour une visualisation offline et pour comparer deux versions de la base de données. Lorsque vous chargez une capture enregistrée, vous pouvez travailler avec comme avec la base de données live.

Autres caractéristiques inclues :

• Définir des emplacements favoris
• Éditer les permissions
• Visualiser le schéma d’un objet
• Exécuter des recherches sophistiquées que vous pouvez enregistrer et réexécuter

Netwrix Auditor for Active Directory

Netwrix Auditor for Active Directory (version gratuite) vous permet de voir ce qui se passe dans les domaines tout en éliminant les tâches fastidieuses d’analyse interminable de logs natifs.  Netwrix Auditor fait le suivi des connexions et de toutes les modifications apportées aux utilisateurs, groupes, unités d’organisation et stratégies de groupe de l’Active Directory. Il génère un résumé quotidien de l’activité où sont détaillées les modifications et les connexions ayant eu lieu au cours des 24 heures précédentes, incluant pour chaque entrée les valeurs avant et après modification.

Netwrix Account Lockout Examiner

Netwrix Account Lockout Examiner est bien connu comme l’un des meilleurs outils d’Active Directory pour sa résolution rapide des problèmes les plus urgents liés aux blocages de comptes d’AD. Il permet d’identifier la cause des blocages avec une seule touche, ce qui réduit de 90 % le temps de résolution des problèmes. Cet outil léger et intuitif vous permet d’enquêter sur des problèmes tels que le blocage répété de certains comptes sans avoir à fouiller dans une montagne de logs cryptiques – il vous suffit d’entrer le nom et d’appuyer sur un bouton.

Netwrix Effective Permissions Reporting Tool

Netwrix Effective Permissions Reporting Tool simplifie l’audit des permissions d’accès dans l’Active Directory. Vous pouvez voir de quels groupes est membre un compte d’utilisateur, les permissions du comptes pour chaque objet de l’AD et comment ces permissions sont accordées. Vous pouvez également voir les permissions effectives des fichiers et des dossiers, afin de déterminer qui a accès à vos données et comment cet accès a été obtenu. Vous pouvez exporter cette information vers un fichier HTML.

Netwrix Bulk Password Reset

Netwrix Bulk Password Reset vous permet de réinitialiser les mots de passes d’administrateurs et d’utilisateurs sur plusieurs postes de travail à la fois, à distance, sans vous y connecter directement. Cette fonctionnalité renforce la sécurité de Windows Server.

Netwrix Inactive User Tracker

Netwrix Inactive User Tracker fournit des informations sur les vieux comptes d’utilisateurs d’Active Directory, afin que vous puissiez désactiver ou supprimer les comptes superflus avant que des acteurs malveillants ne puissent les exploiter pour accéder à des ressources et des services sur votre réseau.

Netwrix Password Expiration Notifier

Netwrix Password Expiration Notifier envoie des notifications automatiques sur l’expiration prochaine de mots de passe d’AD aux utilisateurs et à leurs supérieurs. Cette approche proactive vous aide à rester en conformité avec les meilleures pratiques de sécurité des mots de passe, sans sacrifier la productivité des utilisateurs ni saturer le service technique informatique.

Cjwdev Active Directory Info

Cjwdev Active Directory Info est un outil de reporting et d’analyse de l’Active Directory qui permet de réviser les paramètres de configuration des objets de l’AD. Vous pouvez générer rapidement des rapports au format CSV, HTML ou TXT pour avoir des informations sur :

• Les comptes bloqués
• Les utilisateurs qui ne se sont jamais connectés
• Les utilisateurs avec le signal « le mot de passe n’expire jamais »
• Les utilisateurs activés et désactivés
• Les groupes supprimés
• Les ordinateurs supprimés au cours des 30 derniers jours
• Les objets de stratégies de groupe modifiés au cours des 30 derniers jours

Cjwdev Active Directory Permissions Reporter

Cjwdev Active Directory Permissions Reporter extrait toutes les permissions pour chaque objet de votre domaine. Il est à noter que la version gratuite de Cjwdev AD Permissions Reporter ne prend pas en charge la ligne de commande et que vous ne pouvez ni filtrer ni exporter les résultats.

ENow Compass

ENow Compass offre une surveillance en temps réel du réseau pour vous aider à identifier les petits problèmes qui pourraient devenir grands. ENow Compass est un ensemble d’outils efficace, mais la compagnie n’offre pas de version gratuite. Les utilisateurs peuvent commencer par un essai gratuit de 14 jours avec inscription.

MaxPowerSoft Active Directory Reports Lite

MaxPowerSoft Active Directory Reports Lite vous permet de charger jusqu’à 200 objets de l’Active Directory et générer des comptes-rendus d’audit sur les utilisateurs, les groupes, les unités d’organisation, les ordinateurs et les stratégies de groupe. La version payante vous donne accès à plus de comptes-rendus et plus de fonctions.

Active Directory FastReporter

Active Directory FastReporter produit différents comptes-rendus prédéfinis sur votre infrastructure d’AD. La version gratuite ne permet pas de créer des comptes-rendus personnalisés, ni de les exporter, ni d’utiliser les fonctions d’automatisation.

LDAPSoft Active Directory Browser

LDAPSoft Active Directory Browser simplifie la communication SSL et rationalise le processus de navigation à travers la hiérarchie de votre AD. Vous pouvez chercher des entrées, voir les attributs disponibles et exécuter des filtres SQL-LDAP.

Softerra Browser for LDAP

Softerra Browser for LDAP est un outil léger qui vous permet de visualiser, explorer, rechercher et exporter des informations à travers le protocole LDAP. L’utilisation est gratuite pendant 30 jours – passé ce délai vous devrez créer un compte payant.

WiseSoft Password Control

WiseSoft Password Control peut réinitialiser les mots de passes d’utilisateurs en vrac, ce qui vous permet de gagner du temps et des efforts dans la gestion des mots de passes des comptes de service. Cet outil a également la capacité de réaliser d’autres modifications en vrac, comme activer et désactiver des comptes d’utilisateurs, des fonctions d’appartenance à un groupe, des descriptions et des départements.

Outils de gestion de l’Active Directory

Albus Bit Active Directory Administrator

Albus Bit Active Directory Administrator vous permet de gérer les comptes d’utilisateurs et d’ordinateurs sur tout votre  domaine d’Active Directory depuis une même interface. Vous pouvez utiliser les modèles de recherche inclus ou créer les vôtres, et utiliser les résultats pour désactiver les comptes inactifs, déplacer les comptes vers d’autres unités d’organisation ou retirer des utilisateurs de groupes.

CjWdev Active Directory Tidy

CjWdev Active Directory Tidy vous permet une gestion en vrac facile des comptes d’AD. Par exemple, vous pouvez ajouter plusieurs comptes à un groupe de sécurité spécifique, ou mettre en place des mots de passe aléatoires ou des dates d’expirations pour un ensemble de comptes.

La fonction de nettoyage de cet outil facilite le nettoyage de votre AD. Vous pouvez par exemple filtrer par dernière date de connexion pour trouver tous les comptes d’utilisateurs et d’ordinateurs inactifs pour décider si vous devez les retirer de votre domaine. La version payante de cet outil vous permet également d’exporter les paramètres de l’AD au format XML.

Spiceworks People View

Spiceworks People View vous permet de voir et de mettre à jour les propriétés de comptes d’utilisateur de l’AD, telles qu’e-mail, téléphone, titre et département. Vous pouvez également ajouter des appareils aux profils d’utilisateurs pour surveiller les programmes installés et les mettre à jour lorsque cela est nécessaire. Vous pouvez aussi réinitialiser les mots de passe et activer ou désactiver des comptes d’utilisateurs. Cet outil offre des mots de passe auto-gérés et la gestion des profils d’utilisateurs sur un portail internet, ainsi qu’une surveillance en temps réel de tous vos appareils.

Spiceworks offre d’autres outils utiles. Par exemple, Network Monitor réalise la surveillance en temps réel de tous vos appareils.

Microsoft AdRestore

Microsoft AdRestore est un outil mono-tâche qui énumère tous les objets enterrés de votre domaine d’AD et vous permet de les restaurer individuellement selon vos besoins.

Windows PowerShell

Windows PowerShell est sans aucun doute l’outil d’Active Directory le plus puissant. Toutefois, il peut être difficile à utiliser du fait de l’absence d’interface graphique. Pour réaliser vos tâches, vous devrez utiliser des cmdlets et des scripts comme ceux-ci :

• Désactiver un compte d’utilisateur :  Disable-ADAccount username
• Activer un compte d’utilisateur : Enable-ADAccount username
• Débloquer un compte d’utilisateur : Unlock-ADAccount username
• Supprimer un compte d’utilisateur : Remove-ADUser username
• Trouver tous les groupes vides : Get-adgroup -filter * | where {-Not ($_ | get-adgroupmember)} | Select Name
• Ajouter un membre à un groupe : Add-adgroupmember “groupname” –username
• Énumérer les membres d’un groupe : Get-ADGroupMember “groupname”
• Voir de quels groupes un utilisateur est membre : Get-aduser username -property Memberof | Select -ExpandProperty memberOf
• Désactiver un compte d’ordinateur : Disable-ADAccount -Identity “computername”
• Trouver des ordinateurs par type : Get-ADComputer -Filter * -Properties OperatingSystem | Select OperatingSystem -unique | Sort OperatingSystem
• Créer une unité d’organisation : New-ADOrganizationalUnit -Name OUname -Path “dc=domainname,dc=com”
• Créer un compte d’ordinateur : New-ADComputer -Name username -Path “ou=OUname,dc=DCname,dc=com”
• Créer un compte d’utilisateur : New-ADUser -Name username -Path “ou=OUname,dc=DCname,dc=com”

Adaxes

Adaxes rationalise les fonctions de gestion quotidiennes de l’Active Directory, de Microsoft Exchange et de Microsoft 365. Vous pouvez l’utiliser pour déléguer des privilèges, contrôler des autorisations et être en conformité avec les mandats. Soterra offre 30 jours d’essai gratuit.

CENTREL Solutions XIA Automation

CENTREL Solutions XIA Automation vous permet d’automatiser les tâches de gestion informatique, comme le provisionnement de comptes, la gestion des utilisateurs et les modifications de mots de passe. Cet outil inclut des fonctions qui permettent de gagner du temps, telles que le provisionnement de comptes en vrac à partir d’un fichier CSV vers l’AD, Exchange, Google ou Office 365.

Dameware Remote Everywhere

Dameware Remote Everywhere est un outil commercial au coût élevé –à partir de 540 $– mais qui présente des fonctionnalités puissantes, tout particulièrement pour les besoins des réseaux des entreprises.

“Remote Everywhere” se réfère à la solution basée dans le cloud qu’offre cet outil. Les utilisateurs profitent d’une prise en charge sûre et à distance, avec chiffrage avancé et authentification multi-facteurs, prise en charge essentielle des terminaux pour n’importe quel ordinateur ou appareil, ainsi qu’un moteur de reporting capable de gérer n’importe quelle tâche de reporting. Les nouveaux utilisateurs peuvent bénéficier de la version complète de Dameware Remote Everywhere pendant 14 jours.

Utilitaires pour l’Active Directory

Microsoft Active Directory Replication Status Tool (ADREPLSTATUS)

Microsoft ADREPLSTATUS est un outil qui a pour seul objectif de vous permettre d’analyser la réplication des contrôleurs de domaine de votre réseau.

Cjwdev Group Manager

Cjwdev Group Manager permet au gérant d’un groupe de gérer les rôles et les paramètres du groupe, y compris l’addition et la suppression d’autres utilisateurs et l’exportation des membres du groupe vers un fichier CSV, La version gratuite ne permet de gérer qu’un seul groupe et il n’est pas possible d’ajouter de nouveaux membres depuis d’autres domaines.

Cjwdev Active Directory Photo Edit

Cjwdev Active Directory Photo Edit vous permet d’importer et de charger des images sur un attribut de l’AD pouvant être affichées dans Outlook 2010, Lync et SharePoint. La version gratuite ne peut pas réaliser le traitement d’images en vrac pour les utilisateurs et les contacts, mais la version payante offre cette fonctionnalité.

Cjwdev Managed Service Accounts GUI

Cjwdev Managed Service Accounts GUI vous permet de configurer les comptes de service gérés à travers une interface graphique intuitive qui élimine la nécessité des commandes PowerShell.

Specops Password Auditor

Specops Password Auditor scanne votre Active Directory et identifie les vulnérabilités liées aux mots de passe afin que vous puissiez réduire votre surface d’attaque et maintenir la conformité.

Specops Software Gpupdate

Specops Software Gpupdate permet l’administration à distance d’ordinateurs et d’unités d’organisation. Vous pouvez par exemple rafraîchir la stratégie de groupe ou réveiller, éteindre ou redémarrer un PC à distance.

Specops Command

Specops Command est une interface PowerShell et VBScript qui vous permet d’automatiser de nombreuses tâches administratives de l’Active Directory.

Zohno Z-Hire and Z-Term

Zohno Z-Hire and Z-Term sont des outils mono-tâches. Z-Hire accélère le processus de création de compte pour les nouveaux contrats, et Z-Term aide à supprimer les comptes lorsqu’une personne quitte l’organisation.

SysOpsTools Active Directory Query

SysOpsTools Active Directory Query est un outil exécutable gratuit –aucune installation n’est requise– qui peut être utilisé pour effectuer une recherche d’information rapide dans l’AD à propos d’un utilisateur ou d’un ordinateur spécifique, y compris les attributs de schéma qui ne sont pas lisibles normalement.

RIA-Media SysAdmin et SysAdmin Anywhere 

RIA-Media SysAdmin et RIA-Media SysAdmin Anywhere sont utiles pour rendre plus facile une longue liste d’activités.

• Réinitialiser les mots de passe d’utilisateurs
• Ajouter, éditer et supprimer des objets de l’AD
• Ajouter des photos
• Éteindre et redémarrer des ordinateurs à distance
• Chercher des mises à jour
• Surveiller le matériel et les ordinateurs

SysAdmin et SysAdmin Anywhere offrent tous deux une version d’essai.

Codeplex ADModify.NET

Codeplex ADModify.NET est un outil à fonction unique qui vous permet de modifier les attributs de plusieurs utilisateurs à la fois.

WiseSoft Bulk Password Control

WiseSoft Bulk Password Control vous permet de modifier les mots de passe de plusieurs comptes à la fois en utilisant le générateur de mots de passe de l’outil. Vous pouvez aussi activer, désactiver et débloquer des comptes en vrac.

Conclusion

Il y a tellement d’options disponibles qu’il peut être difficile de trouver la combinaison d’outil de gestion de l’AD adapté à vos besoins. La manière la plus efficace de faire votre choix est d’en installer plusieurs et de les essayer dans votre environnement d’AD. Cela vous donnera une meilleure perspective sur ce qu’ils peuvent vous apporter en fonction de vos besoins et de vos préférences.