系统管理员有很多工作要做，这已经不是什么秘密了。管理、故障排除和更新软件或硬件是一项乏味的任务。此外，管理员必须应对复杂的权限和安全网络。如果没有合适的工具，这可能会很快变得势不可挡。

如果你是一个试图简化工作流程的系统管理员，那你就很幸运了。我们收集了一些优秀的软件，以帮助更有效地处理不同的任务。

谢天谢地，这些免费工具也尊重紧张的预算—；在不牺牲核心功能的情况下。

最适合权限管理：用于Active Directory的SolarWinds权限分析器

无论您是一个拥有众多成员或资源的组织的一部分，跟踪权限都可能是一项挑战。职责、头衔甚至工作状态的变化都会影响一个人对专有数据的访问。每个用户都有独特的权限。

我们不仅需要将这些信息可视化，还需要根据具体情况进行管理。以前，这需要深入、乏味地研究文件系统、共享和广告组。

SolarWinds权限分析器简化了这个过程。一旦软件具有系统访问权限，您可以使用搜索栏检查用户权限。这使您可以交叉引用具有关键文件组的特定用户—；显示读访问、写或修改访问、删除或创建功能，甚至完全控制。

权限分析器（PA）如何检查这一点？

1. 该工具执行用户搜索
2. PA读取NTFS权限并计算NTFS权限
3. PA然后读取任何相关团体的成员信息
4. PA搜索本地组成员信息
5. 该程序读取共享权限，计算共享权限
6. 最后，合并并最终确定结果

这个过程非常快。参考上图，SolarWinds显示这些信息的方式是它的面包和黄油。权限分析器将输出组织到一个分层表中—；包括基于继承的可扩展类别。例如，您可以查看组成员身份是否影响特定的权限状态。

此信息与NTFS、共享和总权限一起显示。GUI允许使用图像和颜色快速消费（部分采用红绿灯方案）。因此，PA在替代方案不足的地方表现出色：简单性和可用性。

请注意，SolarWinds权限分析器是一个调查工具。它不允许你在应用程序中编辑权限；但是，它可以快速查看权限结构。

增强密码安全性的最佳选择：Specops密码审计员

Active Directory密码安全性至关重要，但许多组织经常会失败。团队可以制定密码策略—；既宽又细。但是，这些努力是否足够？Specops密码审核员可以回答这个问题，并为您提供更多信息。

Password Auditor通过扫描环境中的所有用户帐户来检测泄露的密码，从而实现其同名功能。Specops维护着一个密码泄露的字典；如果任何用户密码匹配，密码审计员会在工具中突出显示它们。

中央仪表板在统一视图中显示以下内容：

• 被破解的密码（及其对应的用户）
• 相同的密码（和匹配的用户）
• 管理员帐户名和过时的变体
• 密码过期的帐户
• 根据用户、角色和安全性制定各种密码策略
• 密码策略使用和遵从性（通过、警告、失败）

这个分类比大多数其他分类更容易一目了然—；包括一些付费选择权。它也是Azure广告密码保护的一个很好的补充。虽然这在功能上会将密码策略应用于域控制器，但密码审计员会确定这些策略最终是否正常工作。

休眠帐户是否会引发问题？也许密码的长度和复杂性还不够。密码审核员可以阐明这些问题。

与SolarWinds权限分析器一样，Specops的工具可以扫描用户和策略。该过程快速且易于监控。Password Auditor会自动编译一份调查结果报告，该报告可下载为PDF格式。您还可以导出到CSV。

接下来，您可以根据NIST、PCI、Microsoft和SAN制定的标准来衡量您的政策。针对暴力攻击测试您的策略甚至很容易。这促进了对最佳实践的坚持。

担心潜在的篡改？Specops密码审计员是一个只读程序。

最适合网络可视性和协议分析：Wireshark

对于现在已被弃用的微软消息分析器的爱好者来说，Wireshark已经成为一个受欢迎的替代品。多平台工具支持大量操作系统：

• Windows 8+和Windows Server 2012（R）+
• macOS 10.12+
• UNIX、Linux和BSD的十几个版本

Wireshark可以检查数百种网络协议，即使这些协议在不断发展。因此，Wireshark可以捕获在线或离线的数据，允许不间断的检查。Wireshark还支持20多种捕获文件格式。

您可以使用首选界面—；无论是GUI还是TShark终端实用程序。使用gzip压缩的文件可以动态解压缩，这节省了时间。

要检查在网络中传输的数据包吗？只需利用三个窗格的浏览器视图，它可以使数据保持良好的组织。布局还具有可折叠部分—；允许你根据需要透露更多细节或保持界面整洁。

Wireshark还能提供什么？

• 许多显示过滤器
• VoIP分析
• 通过以太网、IEEE、蓝牙、USB、令牌环等进行实时数据读取
• IPsec、Kerberos、SNMP、ISAKMP、SSL/TLS、WEP、WPA和WPA2的解密
• 可定制的着色规则
• 通过XML、PostScript、CSV或纯文本轻松导出数据

Wireshark至今仍保持开源，开发者在Wireshark的网站和GitHub页面上维护高质量的文档。

最适合主动用户密码管理：Specops密码通知电子邮件

即使你的密码策略是合理的，也要防止密码过时。这可以防止黑客长期重复访问受损帐户。

意外过期也会将用户与重要资源分开。因此，强制执行定期密码到期的公司应该只关注Specops密码通知。

密码通知的前提非常简单：防止锁定，阻止不必要的访问，并让用户保持远距离连接。此外，我们的目标是减轻服务台技术人员的负担，并普遍防止受挫。这个工具到底是如何工作的？

• pwdLastSet属性与最大密码期限进行比较。在给定的域策略或细粒度密码策略中概述了这个年龄段
• 受相关GPO影响的用户在密码即将到期时会收到通知电子邮件。此警告期、消息和主题可自定义
• IT管理员可以与所有用户通信—；即使是远程网络或VPN上的

普通Windows用户在离开网络时不会收到这些警报。

你还能如何在密码通知中定制电子邮件？电子邮件频率可调，收件人（包括多个联系人）也可调。您还可以设置随着截止日期的临近而动态变化的优先级。还提供无缝时区集成。

否则，手动方法可能依赖于通过PowerShell编写脚本。Specops的工具为用户提供了丰富的开箱即用功能，无需进行大量配置。