Active Administrator stanowi kompleksowe rozwiązanie umożliwiające zarządzanie i kontrolę, które pozwala administratorom skutecznie zarządzać zabezpieczeniami Active Directory i Polityki Grupowej w sieciach opartych na Windows 2000, 2003 i 2008. Będąc niezwykle skutecznym i elastycznym, Active Administrator szybko staje się niezbędnym narzędziem do użytkowania w sieci Windows o dowolnej wielkości. Administratorzy odchodzą, użytkownicy otrzymują zbyt wysokie uprawnienia, aplikacje wymagają specjalnych kont – bardzo szybko okazuje się, że w Active Directory pojawiło się wiele słabych punktów zabezpieczeń i nie ma sposobu by je wykryć lub kontrolować.  

Należy do tego dodać trudności związane z odzyskiwaniem danych po przypadkowym usunięciu użytkowników, grup lub OU oraz ryzyko związane z edytowaniem Polityki Grupowej (Group Policy) w aktywnym środowisku. Zarządzanie Active Directory z wykorzystaniem wbudowanych narzędzi, nawet do prostych zadań, szybko zaczyna przytłaczać użytkownika. Active Administrator stanowi rozwiązanie dla przedsiębiorstw, w którym nacisk został położony na usprawnienie zabezpieczeń Active Directory i Zarządzania Polityką Grupową. Dzięki łatwemu w obsłudze interfejsowi, Active Administrator udostępnia pojedynczy, centralny punkt kontroli nad całym środowiskiem. Active Administrator ogranicza koszty związane z posiadaniem Active Directory oraz umożliwia kontrolowanie podstawowych ustawień zabezpieczeń Active Directory i Polityki Grupowej typu wskaż i kliknij pozwalające na zaoszczędzenie czasu.

Zapewnienie bezpieczeństwa Active Directory

Active Administrator umożliwia administratorom bezpośredni wgląd w zabezpieczenia obiektów Active Directory. Wbudowane narzędzia wymagają nawigowania do zakładki Zabezpieczeń znajdującej się we właściwościach obiektu, a kilka dodatkowych kliknięć pozwala na obejrzenie informacji na temat zabezpieczeń, kawałek po kawałku. Active Administrator pozwala na proste nawigowanie po całym środowisku Active Directory w jednym oknie, pokazując uprawnienia wybranych obiektów w drugim. Można z łatwością filtrować uprawnienia domyślne oraz dziedziczone, przeglądając jedynie te, które zostały dodane lub delegowane. Można również łatwo przeszukiwać Active Direktory tam gdzie użytkownik lub grupa mają uprawnienia. Active Administrator zapewnia skuteczność i łatwość nawigowania, rozumienia i przeglądania uprawnień Active Directory. 

Delegowanie kontroli w Active Directory

Jednym z najtrudniejszych zadań, stanowiących część zarządzania zabezpieczeniami Active Directory, jest konsekwentne przypisywanie uprawnień. Wbudowany kreator Delegowania Kontroli nie posiada mechanizmu pozwalającego określić, czy uprawnienia zostały zmienione od czasu pierwszego przypisania, a także brakuje mu mechanizmu pozwalającego na  łatwe naprawienie uprawnień, jeśli zachodzi taka potrzeba. Aby przypisać uprawnienia, Active Administrator wykorzystuje „Active Templates” (Aktywne Szablony) – zdefiniowane zestawy uprawnień, niezbędne dla określonej roli użytkownika. W szablonach zdefiniowane są odpowiednie uprawnienia, które następnie w miarę potrzeb są stosowane do użytkowników oraz innych obiektów, co pozwala mieć pewność, że uprawnienia są przypisywane konsekwentnie. Następnie Active Administrator monitoruje uprawnienia Active Template by wykrywać modyfikacje lub usunięcia, potrafi sam naprawić uprawnienia i informuje administratora o danym zdarzeniu. 

Zarzadzanie polityką grupową

Funkcja Windows Wynikowy Zestaw Zasad (RSoP) daje administratorom możliwość badania połączonych ustawień zabezpieczeń i konfiguracji, z jakimi zetknie się użytkownik w swoim środowisku Windows. Active Administrator poszerza tę funkcję o możliwość uruchamiania scenariuszy wariantowych takich, jak przeniesienie użytkownika lub komputera do innego OU lub innej strony Active Directory, albo dodanie użytkownika lub komputera do grupy. Active Administrator eliminuje również ryzyko, że modyfikowanie aktywnych Polityk Grupowych będzie miało negatywny wpływ w czasie rzeczywistym na działających użytkowników. Dzięki Active Administrator, Polityki Grupowe mogą być kopiowane i modyfikowane autonomicznie, a także analizowane z wykorzystaniem RSoP bez stwarzania jakiegokolwiek zagrożenia dla działającego Active Directory. Wreszcie, jeśli użytkownik przenosi Active Direktory do nowego zbioru lub nowej domeny, Active Administrator powieli również polityki pomiędzy granicami domen i lasów, przy czym zabezpieczenia pozostaną nietknięte. 

Kontrolowanie zmian Active Directory I GPO

Active Administrator pozwala poznać na bieżąco zmiany dokonywane w Obiektach Polityk Grupowych i Active Directory w delegowanym środowisku. Active Administrator centralnie zbiera zdarzenia audytu z rejestru zdarzeń Zabezpieczeń wszystkich Kontrolerów Domeny, dając natychmiastowy podgląd wszystkich zmian dokonanych w Active Directory oraz informacji na temat tego, kto ich dokonał. Te rejestry audytów są centralnie zapisywane w bazie danych SQL w celu zachowania rejestru archiwalnego zmian długo po tym, jak rejestry zdarzeń zostaną wymazane, natomiast funkcja alarmowania może wysyłać alerty za każdym razem, kiedy będzie miało miejsce zdarzenie określonego rodzaju. Active Administrator przechowuje również historię zmian GPO, umożliwiając łatwe cofnięcie zmian dokonanych w Polityce Grupowej do wcześniejszej wersji oraz raportowanie wszelkich zmian. 

Active Directory odporna na błędy

Active Administrator umożliwia administratorom niespotykaną możliwość naprawiania błędów Active Directory. Zautomatyzowana historia zmian w Polityce Grupowej dostępna w Active Administrator oraz możliwość tworzenia kopii zapasowych/przywracania, a nawet przenoszenia GPO pomiędzy domenami sprawia, że osiągnięcie odporności na błędy dzięki cofaniu zmian dokonanych w GPO jest bardzo łatwe. Udostępniane przez Active Administrator tworzenie kopii zapasowych na poziomie obiektu i precyzyjne możliwości przywracania automatycznie zapisują rekord wszystkich obiektów Active Directory na dysk, co umożliwia wybiórcze przywracanie dowolnej kombinacji obiektów Active Directory wraz z ich atrybutami, a nawet przywrócenie całego katalogu!