活动目录（Active Directory）组管理

战略性设计的 Active Directory 组有助于简化管理并实现最大的灵活性。但是，配置组和分配各种组属性是一个复杂的过程，在使用本机 Active Directory 工具和 PowerShell 执行时涉及许多步骤。

有效的AD组策略管理工具（如ADManager Plus）使组管理变得简单，此工具有助于从中央 Web 控制台管理组并简化所有其他 AD、Microsoft 365 和 Exchange 帐户和对象的管理。

ADManager Plus具有专用于Active Directory组管理的独家功能，可简化AD安全和通讯组的创建和管理，添加或删除多个组成员，并通过简单地导入 CSV 文件批量配置 Exchange 属性和所有其他属性。

借助 ADManager Plus 的 Active Directory 组策略管理功能，管理员可以：

• 创建 AD 组
• 修改 AD 组
• 修改AD用户的组属性
• 批量管理 AD 组
• 配置 AD 组的交换属性
• 自动创建和修改 AD 组
• 委托 AD 组管理

创建组并一次添加多个成员

使用 ADManager Plus 创建 AD 安全和通讯组非常简单。管理员可以只创建一个组并从CSV文件导入其所有成员，也可以从列表中选择它们。组的 Exchange 属性也可以在同一窗口中定义。甚至可以使用可自定义的组创建模板，根据组织的策略和需求优化创建组的过程。

用于创建组的模板

• 组创建模板简化和标准化了创建和修改 AD 组的过程。这些模板使管理员能够在非常精细的级别上控制他们如何创建或修改 Active Directory 组。
• “自定义属性”部分还提供了执行在成功创建组时运行的自定义脚本的选项。
• 管理员可以在提供的空间中输入脚本或 cmdlet;创建组对象后，它将执行。

批量组成员身份修改

ADManager Plus 使管理员能够修改Active Directory组，只需选择组并导入成员或从用户列表中进行选择。这样就无需选择单个 Active Directory 用户并修改其与相应 AD 组的关联。出于安全考虑，这些组的范围是不可变的。

修改用户的组属性

与一次只能修改单个成员的属性的本机Active Directory不同，ADManager Plus允许批量修改用户的组属性。组操作（如在组中添加或删除成员以及设置主组）可以一次对 Active Directory 中的多个组对象执行。不需要一次添加一个成员，而是可以从 CSV 文件导入或从列表中选择成员。

配置组的交换属性

可以在创建或修改组期间为组配置 Exchange 属性，这将允许管理员为 Active Directory 中的组设置电子邮件地址、电子邮件别名、传递限制等。

自动创建和修改 AD 组

ADManager Plus的自动化模块使管理员能够在指定时间自动创建和修改组操作，例如删除，移动，添加和删除组，还可以引入基于审阅审批的工作流，以确保管理员密切关注正在自动化的组管理任务。

委托 AD 组管理

使用此 AD 组管理工具的委派功能，管理员可以安全地将特定的组修改操作委派给非管理员。委派的技术人员对产品的访问权限有限，在这种情况下只能执行组修改操作。

简化活动目录组管理

• 单独和批量创建和管理 AD 组
• 只需简单操作即可管理组成员身份
• 轻松配置组的交换属性

活动目录批量组管理

对于大多数Active Directory管理员来说，管理Active Directory组恰好是一项巨大的时间和精力。本机活动目录工具允许管理员配置组，并一次仅为一个组分配/配置各种组属性。ADManager Plus是一个专门的Active Directory解决方案，用于简化Microsoft Active Directory管理和报告的各个方面。

ADManager Plus的组管理模块使管理Active Directory组的复杂任务变得简单而轻松。它具有组管理的三个重要方面，即：

• 批量组创建
• 批量组修改
• 基于AD报告的组管理

批量组创建

• 批量创建活动目录通讯组列表
• 创建多个活动目录组
• 导入 CSV 文件并在修补程序中创建组
• AD 通讯组的单实例创建
• 简化活动目录组配置

管理 Active Directory 组非常重要，因为它们允许管理员立即一次性执行向一组用户授予或拒绝特定权限（例如：远程用户登录权限）等任务，从而减轻管理员的负担。

批量组修改

可以使用ADManager Plus修改的一些重要组属性包括：

组织属性

• 修改组织属性的电子邮件、描述和注释部分
• 更新组和通讯组列表的成员身份
• 更新多个组的“管理者”字段

交换属性

• 批量设置 AD 组的接收消息大小
• 修改多个 AD 组的“接受来自”的消息

移动组

• 将多个组移动到其他容器
• 导入要在 CSV 文件中移动的活动目录组

删除组

ADManager Plus允许管理员批量删除活动目录组，而不是使用本机活动目录逐个删除它们。

• 删除多个 AD 组
• 识别禁用和非活动组并将其删除

基于AD报告的组管理

Active Directory 组报告使管理员可快速查看安全组、通讯组、对象方面的顶级大型组等。这些报告可确保管理员免于为 Active Directory 报告编写脚本的繁重任务。使用此工具基于 GUI 的可计划报告，活动目录报告变得简化。

与本机Exchange工具，PowerShell等不同，ADManager Plus提供基于组的报告，包括最近创建、修改或删除的组，管理员可以自动生成和导出这些报告，也可以在需要时自动生成和导出。