ADManager Plus 是卓豪(ManageEngine)推出的一款AD域(活动目录)自动化管理解决方案，主要用于帮助系统管理员和服务台技术人员简化日常活动目录管理任务。以下是其详细介绍：

功能特点：

用户账户管理

可批量创建、修改和删除 AD 用户账户，支持通过 CSV 文件和可定制模板导入用户属性。能轻松管理用户密码，包括修改、重置、设置密码策略、提醒密码过期等，并提供全面密码报告。还可对用户账户进行解锁、启用或禁用等操作，以及管理用户的 OU(组织单位)移动等。

组管理

使用智能模板创建多个安全和分发组，能批量添加或删除组成员，支持自助服务组管理，用户可请求加入 AD 组，通过审批工作流规则控制组成员资格。

身份生命周期管理

实现自动化的用户生命周期管理，包括账户预配、角色变更(重新预配)和取消预配，可从人力资源系统等数据源自动执行端到端的预配和取消预配操作，适用于临时员工或承包商等各类用户账户的身份管理。

权限管理

批量分配、修改和撤消用户和组的 “共享” 和 “NTFS” 权限，实施基于角色的访问控制，定义和分配精细的角色，强制执行最小特权原则，隔离特权账户的职责以防止特权升级，还可通过上下文感知的特权委派自动化授权管理，减少冗余和人为错误。

工作流编排

内置工作流引擎，可定制从任务请求发起、审核、批准到执行的工作流程，例如为用户账户创建、修改和权限管理等业务流程定义审批流，确保 AD 管理任务安全有序执行。

多平台集成管理：可在 AD、Exchange Server、Microsoft 365、Skype for Business(Lync)和 G Suite 等环境中同时配置用户，能在 Microsoft 365 中创建用户和组、管理许可、创建 Exchange 邮箱、迁移邮箱、设置存储限制、添加代理地址等，还支持对 Google Workspace 的相关管理操作，从单个控制台统一管理多个平台。

报表功能

拥有丰富的内置报表库，提供超过 200 种预包装报表，涵盖用户、组、计算机、GPO 等方面，可从不同角度呈现 AD 信息，满足合规性审计需求，如 SOX、HIPAA、PCI、GLBA 和 GDPR 等。报表可导出为 PDF、HTML、CSV、XLSX 等格式，还能自动安排报表生成和发送任务。

风险评估与合规

提供全面的身份风险评估功能，快速分析和识别有风险的用户账户和访问模式，帮助管理员了解和减轻身份风险，确保 AD 环境安全，同时其报表功能有助于满足各种合规性要求。

自动化功能

自动化日常 IT 管理任务，如用户预配和取消预配、Active Directory 清理、密码重置等，可根据计划或事件驱动执行自动化操作，并发送自定义通知告知相关人员任务状态，减少手动错误。

委派管理

管理员可将常规、耗时的任务安全委派给帮助台技术员或非管理员用户，通过设计和分配自定义账户创建和修改模板以及审批工作流，仍能对委派任务的执行保持标准化和控制。

适用场景与优势：

适用于各种规模的企业，尤其是已部署 Windows Active Directory 且有混合 AD 域环境(包括本地和云端扩展)的组织。

能有效减轻 IT 团队的工作负担，减少手动操作和人为错误，提高管理效率和准确性。

提供集中化的管理控制台和丰富的报表，帮助管理员更好地监控和管理 Active Directory 环境，确保其安全、合规和高效运行。

灵活的自动化和工作流功能可根据企业的具体业务需求进行定制，适应不同的管理流程和要求。