logo

Les meilleurs outils de gestion de l’Active Directory

Les équipes informatiques dépendent de l’Active Directory (AD) pour assurer la sécurité du réseau et la maintenance des comptes d’utilisateurs, mais elles sont souvent limitées par un budget strict pour sélectionner des programmes qui les y aident. C’est pour cela que nous avons compilé pour vous cette liste des meilleurs outils de gestion de l’Active Directory qui proposent soit une version gratuite, soit une version d’essai.

Notre sélection se concentre sur des outils qui vont vous aider à exécuter plus rapidement les tâches routinières de gestion de l’AD, ce qui permettra à votre équipe de consacrer son temps à d’autres priorités. Nous avons regroupé ces outils en trois catégories :

Outils d’Active Directory pour le reporting, la surveillance et l’audit

Microsoft Active Directory Explorer

Microsoft Active Directory Explorer est un outil d’administration avancé qui facilite la recherche, la visualisation et l’édition d’information détaillée sur les objets de l’AD. Il ressemble à AD Users and Computers, mais présente au moins un avantage supplémentaire : il vous permet de visualiser les propriétés et les attributs des objets sans ouvrir de boîte de dialogue supplémentaire.

AD Explorer permet aussi d’enregistrer des captures d’une base de données de l’AD pour une visualisation offline et pour comparer deux versions de la base de données. Lorsque vous chargez une capture enregistrée, vous pouvez travailler avec elle comme avec la base de données live.

Autres caractéristiques incluses :

  • Définir des emplacements favoris
  • Éditer les permissions
  • Visualiser le schéma d’un objet
  • Exécuter des recherches sophistiquées que vous pouvez enregistrer et réexécuter

 

Sélection de contenu connexe :

Netwrix Auditor for Active Directory

Netwrix Auditor for Active Directory (version gratuite) vous permet de voir ce qui se passe dans les domaines tout en éliminant les tâches fastidieuses d’analyse interminable de logs natifs. Netwrix Auditor fait le suivi des connexions et de toutes les modifications apportées aux utilisateurs, groupes, unités d’organisation et stratégies de groupe de l’Active Directory. Il génère un résumé quotidien de l’activité où sont détaillées les modifications et les connexions ayant eu lieu au cours des 24 heures précédentes, incluant pour chaque entrée les valeurs avant et après modification.

Netwrix Account Lockout Examiner

Netwrix Account Lockout Examiner est considéré comme l’un des meilleurs outils d’Active Directory pour sa résolution rapide des problèmes les plus urgents liés aux blocages de comptes d’AD. Il permet d’identifier la cause des blocages avec une seule touche, ce qui réduit de 90 % le temps de résolution des problèmes. Cet outil léger et intuitif vous permet d’enquêter sur des problèmes tels que le blocage répété de certains comptes sans avoir à fouiller dans une montagne de logs cryptiques — il vous suffit d’entrer le nom et d’appuyer sur un bouton.

Netwrix Effective Permissions Reporting Tool

Netwrix Effective Permissions Reporting Tool simplifie l’audit des permissions d’accès dans l’Active Directory. Vous pouvez voir de quels groupes est membre un compte d’utilisateur, les permissions du compte pour chaque objet de l’AD et comment ces permissions sont accordées. Vous pouvez également voir les permissions effectives des fichiers et des dossiers, afin de déterminer qui a accès à vos données et comment cet accès a été obtenu. Vous pouvez exporter ces informations vers un fichier HTML.

Netwrix Bulk Password Reset

Netwrix Bulk Password Reset vous permet de réinitialiser les mots de passe d’administrateurs et d’utilisateurs sur plusieurs postes de travail à la fois, à distance, sans vous y connecter directement. Cette fonctionnalité renforce la sécurité de Windows Server.

Netwrix Inactive User Tracker

Netwrix Inactive User Tracker fournit des informations sur les vieux comptes d’utilisateurs d’Active Directory, afin que vous puissiez désactiver ou supprimer les comptes superflus avant que des acteurs malveillants ne puissent les exploiter pour accéder à des ressources et des services sur votre réseau.

Netwrix Password Expiration Notifier

Netwrix Password Expiration Notifier envoie des notifications automatiques sur l’expiration prochaine de mots de passe d’AD aux utilisateurs et à leurs supérieurs. Cette approche proactive vous permet de rester en conformité avec les meilleures pratiques de sécurité des mots de passe sans sacrifier la productivité des utilisateurs ni saturer le service technique informatique.

Netwrix Password Policy Enforcer

Netwrix Password Policy Enforcer peut vous aider à créer différentes stratégies de mot de passe grâce à des règles de stratégie robustes, à l’interdiction d’utiliser des mots de passe divulgués ou encore en aidant les utilisateurs à choisir des mots de passe conformes. Vous pouvez vous enregistrer pour un essai gratuit de 30 jours.

Cjwdev Active Directory Info

Cjwdev Active Directory Info est un outil gratuit de reporting et d’analyse de l’Active Directory qui vous permet de réviser les paramètres de configuration des objets de l’AD. Vous pouvez générer rapidement des rapports au format CSV, HTML ou TXT pour avoir des informations sur :

  • Les comptes bloqués
  • Les utilisateurs qui ne se sont jamais connectés
  • Les utilisateurs avec l’indicateur « le mot de passe n’expire jamais »
  • Les utilisateurs activés et désactivés
  • Les groupes supprimés
  • Les ordinateurs supprimés au cours des 30 derniers jours
  • Les objets de stratégies de groupe modifiés au cours des 30 derniers jours

Cjwdev AD Permissions Reporter

Cjwdev AD Permissions Reporter permet d’extraire toutes les permissions pour chaque objet de votre domaine. Il est à noter que la version gratuite de cet outil ne prend pas en charge les lignes de commande et que vous ne pouvez ni filtrer ni exporter les résultats.

ENow Compass

ENow Compass offre une surveillance en temps réel du réseau pour vous aider à identifier les petits problèmes qui pourraient devenir grands. L’entreprise n’offre pas de version gratuite, mais les utilisateurs peuvent néanmoins s’enregistrer pour un essai gratuit de 14 jours.

MaxPowerSoft Active Directory Reports Lite

MaxPowerSoft Active Directory Reports Lite vous permet de charger jusqu’à 200 objets de l’Active Directory et de générer des comptes-rendus d’audit sur les utilisateurs, les groupes, les unités d’organisation, les ordinateurs et les objets de stratégie de groupe. La version payante vous donne accès à davantage de comptes-rendus et à de nombreuses fonctionnalités supplémentaires.

AlbusBit AD FastReporter

AlbusBit AD FastReporter permet de créer différents comptes-rendus prédéfinis sur votre infrastructure d’AD. La version gratuite ne permet pas de créer des comptes-rendus personnalisés, ni de les exporter, ni d’utiliser les fonctions d’automatisation.

LDAPSoft AD Browser

LDAPSoft AD Browser simplifie la communication SSL et rationalise le processus de navigation à travers la hiérarchie de votre AD. Vous pouvez chercher des entrées, afficher les attributs disponibles et exécuter des filtres SQL-LDAP.

Softerra LDAP Administrator

Softerra LDAP Administrator est un outil léger qui vous permet de visualiser, explorer, rechercher et exporter des informations à travers le protocole LDAP. L’utilisation est gratuite pendant 30 jours — passé ce délai, vous devrez créer un compte payant.

wiseDATAman Password Control

wiseDATAman Password Control peut réinitialiser un grand nombre de mots de passe d’utilisateurs à la fois, ce qui vous permet de gagner du temps et de réduire vos efforts de gestion des mots de passe des comptes de service. Il peut également effectuer d’autres modifications, notamment activer ou désactiver des comptes d’utilisateurs et changer les options de vos comptes.

Sélection de contenu connexe :

Outils de gestion de l’Active Directory

AlbusBit AD Administrator

AlbusBit AD Administrator vous permet de gérer les comptes d’utilisateurs et les comptes d’ordinateurs sur l’ensemble de votre domaine Active Directory depuis une même interface. Vous pouvez utiliser les modèles de recherche inclus, ou créer les vôtres, et utiliser les résultats pour désactiver les comptes inactifs, déplacer les comptes vers d’autres unités d’organisation ou retirer des utilisateurs de groupes.

CjWdev AD Tidy

CjWdev AD Tidy vous permet une gestion en masse facile des comptes d’AD. Par exemple, vous pouvez ajouter plusieurs comptes à un groupe de sécurité spécifique, ou mettre en place des mots de passe aléatoires ou des dates d’expirations pour un ensemble de comptes.

La fonction de nettoyage de cet outil facilite le nettoyage de votre AD. Vous pouvez par exemple filtrer par dernière date de connexion pour trouver tous les comptes d’utilisateurs et d’ordinateurs inactifs pour décider si vous devez les retirer de votre domaine. La version payante de cet outil vous permet également d’exporter les paramètres de l’AD au format XML.

Spiceworks People View

Spiceworks People View vous permet de voir et de mettre à jour les propriétés de comptes d’utilisateur de l’AD, telles qu’e-mail, téléphone, titre et département. Vous pouvez ajouter des appareils aux profils d’utilisateurs pour surveiller les programmes installés et effectuer des mises à jour lorsque cela est nécessaire. Vous pouvez aussi réinitialiser les mots de passe et activer ou désactiver des comptes d’utilisateurs. Cet outil offre des mots de passe autogérés et la gestion des profils d’utilisateurs sur un portail internet, ainsi qu’une surveillance en temps réel de tous vos appareils.

Spiceworks offre d’autres outils utiles. Par exemple, Network Monitor réalise la surveillance en temps réel de tous vos appareils.

Microsoft AdRestore

Microsoft AdRestore est un outil monotâche qui énumère tous les objets enterrés de votre domaine AD et vous permet de les restaurer individuellement selon vos besoins.

Windows PowerShell

Windows PowerShell est sans aucun doute l’outil d’Active Directory le plus puissant. Toutefois, il peut être difficile à utiliser du fait de l’absence d’interface graphique. Pour réaliser vos tâches, vous devrez utiliser des cmdlets et des scripts comme ceux-ci :

  • Désactiver un compte d’utilisateur : Disable-ADAccount username
  • Activer un compte d’utilisateur : Enable-ADAccount username
  • Débloquer un compte d’utilisateur : Unlock-ADAccount username
  • Supprimer un compte d’utilisateur : Remove-ADUser username
  • Trouver tous les groupes vides : Get-adgroup -filter * | where {-Not ($_ | get-adgroupmember)} | Select Name
  • Ajouter un membre à un groupe : Add-adgroupmember “groupname-username
  • Énumérer les membres d’un groupe : Get-ADGroupMember “groupname
  • Voir de quels groupes un utilisateur est membre : Get-aduser username -property Memberof | Select -ExpandProperty memberOf
  • Désactiver un compte d’utilisateur : Disable-ADAccount -Identity “computername
  • Trouver des ordinateurs par type : Get-ADComputer -Filter * -Properties OperatingSystem | Select OperatingSystem -unique | Sort OperatingSystem
  • Créer une unité d’organisation : New-ADOrganizationalUnit -Name OUname -Path “dc=domainname,dc=com”
  • Créer un compte d’ordinateur : New-ADComputer -Name username -Path “ou=OUname,dc=DCname,dc=com”
  • Créer un compte d’utilisateur : New-ADUser -Name username -Path “ou=OUname,dc=DCname,dc=com”

Softerra Adaxes

Softerra Adaxes rationalise les fonctions de gestion quotidienne de l’Active Directory, de Microsoft Exchange et de Microsoft 365. Vous pouvez l’utiliser pour déléguer des privilèges, contrôler des autorisations et être en conformité avec les mandats. Soterra offre 30 jours d’essai gratuit.

CENTREL Solutions XIA Automation

CENTREL Solutions XIA Automation vous permet d’automatiser les tâches de gestion informatique, comme le provisionnement de comptes, la gestion des utilisateurs et les modifications de mots de passe. Cet outil inclut des fonctions qui permettent de gagner du temps, telles que le provisionnement de comptes en vrac à partir d’un fichier CSV vers l’AD, Exchange, Google ou Office 365. Les utilisateurs peuvent télécharger une version d’essai gratuite pendant 30 jours.

Dameware Remote Everywhere

Dameware Remote Everywhere est un outil commercial au coût élevé, à partir de 540 $, mais qui présente des fonctionnalités puissantes — tout particulièrement pour les besoins des réseaux des entreprises.

« Remote Everywhere » se réfère aux fonctionnalités basées dans le cloud offertes par cet outil. Les utilisateurs profitent d’une prise en charge sûre et à distance, avec chiffrage avancé et authentification multifacteurs, prise en charge essentielle des terminaux pour n’importe quel ordinateur ou appareil, ainsi qu’un moteur de reporting capable de gérer n’importe quelle tâche de reporting.

Utilitaires pour l’Active Directory

Microsoft Active Directory Replication Status Tool (ADREPLSTATUS)

Microsoft ADREPLSTATUS est un outil qui a pour seul objectif de vous permettre d’analyser la réplication des contrôleurs de domaine de votre réseau.

Cjwdev Group Manager

Cjwdev Group Manager permet au gérant d’un groupe de gérer les rôles et les paramètres du groupe, y compris l’addition et la suppression d’autres utilisateurs et l’exportation des membres du groupe vers un fichier CSV. La version gratuite ne permet de gérer qu’un seul groupe et il n’est pas possible d’ajouter de nouveaux membres depuis d’autres domaines.

Cjwdev AD Photo Edit

Cjwdev AD Photo Edit vous permet d’importer et de charger des images sur un attribut de l’AD qui peuvent être affichées dans Outlook 2010, Lync et SharePoint. La version gratuite ne peut pas réaliser le traitement d’images en vrac pour les utilisateurs et les contacts, mais la version payante offre cette fonctionnalité.

Cjwdev Managed Service Accounts GUI

Cjwdev Managed Service Accounts GUI vous permet de configurer les comptes de services gérés à travers une interface graphique intuitive qui élimine la nécessité des commandes PowerShell.

Zohno Z-Hire et Z-Term

Zohno Z-Hire et Z-Term sont des outils monotâches. Z-Hire accélère le processus de création de comptes pour les nouveaux contrats, et Z-Term aide à supprimer les comptes lorsqu’une personne quitte l’organisation.

SysOps Tools AD Query

SysOps Tools AD Query est un outil exécutable gratuit — aucune installation n’est requise — qui peut être utilisé pour effectuer une recherche d’information rapide dans l’AD à propos d’un utilisateur ou d’un ordinateur spécifique, y compris les attributs de schéma qui ne sont pas lisibles normalement.

RIA-Media SysAdmin et SysAdmin Anywhere

RIA-Media SysAdmin et RIA-Media SysAdmin Anywhere sont utiles pour rendre plus facile une longue liste d’activités :

  • Réinitialiser les mots de passe d’utilisateurs
  • Ajouter, éditer et supprimer des objets de l’AD
  • Ajouter des photos
  • Éteindre et redémarrer des ordinateurs à distance
  • Chercher des mises à jour
  • Surveiller le matériel et les ordinateurs

Codeplex ADModify.NET

Codeplex ADModify.NET est un outil à fonction unique qui vous permet de modifier les attributs de plusieurs utilisateurs à la fois.

Conclusion

Il y a tellement d’options disponibles qu’il peut être difficile de trouver la combinaison d’outil de gestion de l’AD adaptée à vos besoins. La manière la plus efficace de faire votre choix est d’en installer plusieurs et de les essayer dans votre environnement d’AD. Cela vous donnera une meilleure perspective sur ce qu’ils peuvent vous apporter en fonction de vos besoins et de vos préférences.

FAQ

Quel est l’outil de gestion de l’AD le plus populaire ?

Le module Windows PowerShell de l’Active Directory est sans doute le plus connu et le plus sophistiqué des outils de gestion de l’AD. Il permet l’automatisation des tâches et la gestion de la configuration grâce aux lignes de commande (shell et scripting). Vous pouvez utiliser PowerShell pour gérer vos domaines AD, vos ordinateurs, les utilisateurs, et les groupes, entre autres.

Quels sont les deux outils Microsoft utilisés pour gérer les utilisateurs AD ?

Microsoft fournit deux outils que vous pouvez utiliser pour gérer les utilisateurs AD :

  • Active Directory Users and Computers (ADUC) permet de gérer les comptes d’utilisateur, les groupes et les comptes d’ordinateur. Vous avez la possibilité de créer et de supprimer des comptes d’utilisateur, de modifier leurs propriétés, de réinitialiser les mots de passe, d’ajouter et de supprimer des membres d’un groupe, et plus encore.
  • Le Centre d’administration Active Directory vous permet de réaliser toutes vos tâches depuis le composant logiciel enfichable ADUC, entre autres. Il offre une interface graphique utilisateur pour la gestion intégrale de l’Active Directory, notamment les utilisateurs, les groupes, les ordinateurs, les domaines et les sites.
Afficher les commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles recommandés
Recommandations de la CNIL : sécurité des données à l\\\\\\\'époque du télétravail
Tags populaires
Active Directory CISSP Conformité Cyber attack Cybersécurité Data security GDPR Insider threat IT compliance IT security Office 365 PowerShell SharePoint Windows Server
...