安全访问——充当Active Directory的虚拟防火墙,使您可以放心地使用最低的高级权限模式分配管理访问权限。 基于规定的管理策略和相关权限可产生访问规则并加以严格执行,从而可消除AD管理方法中固有的错误和常见的不一致现象。 另外,强大的个性化审批程序建立了一整套IT流程,并监督与业务需求、协助目录数据自动化管理的责任链是否保持一致。
自动创建账户——自动完成一系列任务,其中包括:
- 在AD中创建用户和组账户
- 在Exchange中创建邮箱
- 填充组
- 在Windows中分配资源
ActiveRoles Server还可以自动化再分配和删除AD和AD连接系统中的用户访问权限(包括用户和用户组取消配置),以确保高效和安全管理用户和组寿命。 当需要更改或删除用户的访问权限时,将在AD、Exchange、SharePoint、Lync、Windows以及任何AD连接系统,如Unix、Linux和Mac OS X中自动进行更新。
日常目录管理——可简化以下管理:
- Exchange收件人,包括邮箱/OCS分配、创建、移动、删除、权限和通讯组列表管理
- 组
- 计算机,包括共享机、打印机、本地用户和组
- Active Directory,包括AD LDS
ActiveRoles Server还拥有直观界面,可方便地通过嵌入式MMC和Web界面来改善日常管理和桌面操作体验。
在托管环境中管理组和用户——在客户端AD域与托管AD域的账户能够实现同步的托管环境中,可与Quest One Quick Connect串联。 ActiveRoles Server可将客户域的用户和组帐户管理应用于托管域中,同时还可同步属性和密码。
该解决方案可采用即时连接器将您的内部AD帐户与基于云的服务进行同步,如Salesforce.com、谷歌应用程序、Microsoft Office 365、Lync Online和SharePoint Online。
通过集成合并管理点——补充您的现有技术、身份和访问管理策略。 Extend All功能可轻松地与多种戴尔产品进行集成而简化和合并管理点,其中包括Quest One Quick Connect、Quest One Identity Manager、Privilege Password Manager、Desktop Virtualization、Authentication Services、Defender、Password Manager、Webthority和ChangeAuditor。 ActiveRoles Server还可自动化和扩展PowerShell、ADSI、SPML和定制Web界面的功能。