Функциональные возможности приложения «Менеджер службы каталогов»
Приложение «Менеджер службы каталогов» предоставляет:
-
графический веб-интерфейс для работы с объектами каталога, доверительными отношениями, схемой DNS, групповыми политиками и сайтами;
-
REST API для интеграции с различными средствами автоматизации.
С помощью интерфейсов приложения могут выполняться следующие группы операций:
-
управление каталогом:
-
управление схемой каталога (просмотр в виде дерева или списка, изменение режима работы леса и домена, смена леса, смена контроллера домена и т. д.);
-
управление доменами (создание, просмотр и редактирование атрибутов, задание и изменение управляющего объекта и т. д.);
-
управление пользователями (создание и удаление, просмотр и редактирование атрибутов, добавление в группы и т. д.);
-
управление компьютерами (создание и удаление, просмотр и редактирование атрибутов, добавление в группы и т. д.);
-
управление подразделениями (создание и удаление, просмотр и редактирование атрибутов, добавление в группы и т. д.);
-
управление контактами (создание и удаление, просмотр и редактирование атрибутов, добавление в группы и т. д.);
-
управление группами (создание и удаление, просмотр и редактирование атрибутов, редактирование разрешений и т. д.);
-
управление общими каталогами (создание и удаление, просмотр общих каталогов, просмотр и изменение атрибутов, создание, задание, изменение и удаление управляющего объекта);
-
-
управление доверием:
-
просмотр доверия на уровне домена (каким доменам доверяет данный домен, какие домены доверяют данному домену);
-
создание отношений доверия с другим лесом, с доменом в том же лесу, с доменом в другом лесу, с зоной доверия Kerberos;
-
настройка внешнего доверия между внутренним и внешним по отношению к лесу доменами (нетранзитивное);
-
настройка доверия между лесами, позволяющее пользователям одного леса проходить проверки в другом лесу (транзитивное);
-
настройка двустороннего доверия между пользователями одного леса, пользователями разных доменов одного леса, пользователями разных доменов разных лесов;
-
настройка одностороннего входящего или исходящего доверия между пользователями разных доменов одного леса, пользователями одного домена, пользователями разных доменов разных лесов;
-
-
управление DNS-схемой:
-
создание и управление DNS-партициями;
-
управление репликацией между контроллерами домена;
-
назначение созданных DNS-партиций отдельным контроллерам домена;
-
-
управление групповыми политиками, включая следующие настройки:
-
парольная политика (сложность, длина, количество паролей в памяти, политика блокировки) для пользователей каталога и для локальных пользователей;
-
настройки Kerberos;
-
управление членством в локальных группах;
-
ограничение времени жизни сессии УЗ для определенных подразделений или групп, ограничение одновременного логина одной УЗ на одном компьютере для определенных подразделений или групп, ограничение интерактивной авторизации для ТУЗ для определенных подразделений или групп;
-
управление службами на серверах;
-
управление сертификатами корневых УЦ для определенных подразделений или групп (добавление новых в хранилище доверенных корневых сертификатов);
-
управление подключением внешних носителей для определенных подразделений или групп;
-
управление настройками браузеров;
-
установка Logon Scripts для пользователей;
-
установка Startup Scripts для компьютеров;
-
управление настройками аудита на клиентах;
-
-
управление сайтами (включение контроллеров доменов в сайты, настройка репликации);
-
глобальный поиск (сохранение, редактирование, удаление и просмотр запросов на поиск; простой и расширенный поиск).