系統(tǒng)管理員的工作量很大，這已經(jīng)不是什么秘密了，比如管理、故障排除和更新軟件或硬件是一項乏味的任務。此外，管理員還必須處理復雜的權(quán)限和安全問題。如果沒有合適的工具，管理員的工作很快就會變得不堪重負。

如果你是一個試圖簡化工作流程的系統(tǒng)管理員，那么你很幸運，因為我們收集了一些優(yōu)秀的軟件來幫助他們更有效地處理不同的任務。

值得慶幸的是，這些免費工具也能在預算緊張的情況下使用，不會犧牲核心功能。

最適合權(quán)限管理：Active Directory的SolarWinds Permissions Analyzer

無論你是擁有許多成員還是擁有大量資源的組織的一員，跟蹤權(quán)限都可能是一個挑戰(zhàn)。職責、職稱甚至就職狀態(tài)的變化都可能影響個人對專有數(shù)據(jù)的訪問。每個用戶都有唯一的特權(quán)。

我們不僅需要可視化這些內(nèi)容，還需要根據(jù)具體情況對其進行管理。以前，以前，這需要深入地、冗長地研究文件系統(tǒng)、共享和AD組。

SolarWinds Permissions Analyzer簡化了此過程，該軟件在獲得系統(tǒng)訪問權(quán)限后，就可以使用搜索欄檢查用戶權(quán)限。這允許你用關鍵文件組交叉引用特定用戶，以顯示讀訪問、寫或修改訪問、刪除或創(chuàng)建功能，甚至完全控制。

Permissions Analyzer(PA)的工作原理如下：

• 該工具執(zhí)行用戶搜索。
• PA讀取NTFS權(quán)限并計算NTFS權(quán)限。
• 然后，PA讀取任何相關組的成員資格信息。
• PA搜索本地組成員身份信息。
• 該程序讀取共享權(quán)限，計算共享權(quán)限。
• 最后，合并結(jié)果并最終確定。

這個過程非?？?，參考上圖，SolarWinds顯示此信息的方式就是它的面包和黃油。 Permissions Analyzer將輸出組織到一個分層表中，其中包括基于繼承的可擴展類別。例如，可以查看組成員關系是否影響特定的權(quán)限狀態(tài)。

這些信息與NTFS、共享和總權(quán)限一起顯示。GUI允許使用圖標和顏色快速消費(部分采用紅綠燈方案)。因此，PA的優(yōu)點在于它的簡單性和可用性。

請注意，SolarWinds Permissions Analyzer是一個調(diào)查工具。它不允許你在應用程序內(nèi)編輯權(quán)限。但是，它可以快速查看你的權(quán)限結(jié)構(gòu)。

最適合提高密碼安全性：Specops Password Auditor

Active Directory密碼安全性至關重要，但是許多組織通常都會失敗，安全團隊可以制定廣泛而細粒度的密碼策略。但是，這些努力是否足夠? Specops Password Auditor可以為你解答該問題以及更多信息。

Password Auditor通過掃描你環(huán)境中的所有用戶帳戶以檢測泄漏的密碼來實現(xiàn)其含義，Specops維護著一個泄露密碼的字典。如果任何用戶密碼匹配，則密碼審核程序會在工具中突出顯示它們。

中央儀表板在統(tǒng)一視圖中顯示以下內(nèi)容：

• 破解密碼及其對應用戶。
• 相同的密碼以及匹配的用戶。
• 管理員帳戶名稱和過時的變體
• 密碼過期的帳戶
• 根據(jù)用戶、角色和安全性設置不同的密碼策略。
• 密碼策略的使用和合規(guī)性(通過、注意、失敗)。

??

這一分類比其他分類(包括一些付費選項)更容易一目了然，它也是Azure AD密碼保護的一個很好的補充。雖然它在功能上將密碼策略應用于域控制器，但password Auditor將確定這些策略最終是否能夠正常工作。

休眠帳戶會引起問題嗎?也許密碼的長度和復雜度還不夠高，密碼審計員可以闡明這些問題。

與SolarWinds Permissions Analyzer一樣，Specops的工具可以對你的用戶和策略進行掃描。此過程快速且易于監(jiān)視。 Password Auditor會自動編譯其調(diào)查結(jié)果報告，該報告可下載為PDF，你也可以導出為CSV。

接下來，你可以根據(jù)NIST，PCI，Microsoft和SANS設置的標準來衡量你的策略。測試你的策略是否受到暴力攻擊甚至很容易。

Specops Password Auditor是一個只讀程序，不用擔心潛在的篡改發(fā)生。

最適合網(wǎng)絡可見性和協(xié)議分析的產(chǎn)品：Wireshark

對于現(xiàn)在已經(jīng)棄用的Microsoft Message Analyzer的愛好者來說，Wireshark已經(jīng)成為流行的替代品，多平臺工具支持擴展的操作系統(tǒng)列表：

• Windows 8以上的版本和Windows Server 2012(R)以上的版本。
• macOS 10.12以上以上的版本。
• UNIX，Linux和BSD的十多個版本。

Wireshark可以檢查數(shù)百種網(wǎng)絡協(xié)議，即使該列表在不斷發(fā)展。因此，無論你是在線還是離線，Wireshark都可以捕獲數(shù)據(jù)，從而可以進行不間斷的檢查，Wireshark還支持20多種捕獲文件格式。

你可以使用首選界面(無論是GUI還是TShark終端實用程序)回顧分析日志，使用gzip壓縮的文件可以即時解壓縮，從而節(jié)省時間。

是否要檢查遍及整個網(wǎng)絡的數(shù)據(jù)包?只需利用three-pane瀏覽器視圖，即可把數(shù)據(jù)管理的井井有條。布局還具有可折疊的部分，可讓你根據(jù)需要顯示其他詳細信息或使界面整潔。

Wireshark還提供以下功能：

• 許多顯示過濾器。
• VoIP分析。
• 通過以太網(wǎng)、IEEE、藍牙、USB、令牌環(huán)等實時數(shù)據(jù)讀取。
• IPsec，Kerberos，SNMP，ISAKMP，SSL / TLS，WEP，WPA和WPA2的解密。
• 可自定義的著色規(guī)則。
• 通過XML，PostScript，CSV或純文本輕松導出數(shù)據(jù)。

直到今天，Wireshark仍然是開源的，開發(fā)人員可以在Wireshark的網(wǎng)站和GitHub頁面上維護高質(zhì)量的文檔。

最適合主動用戶密碼管理：Specops密碼通知電子郵件

即使你的密碼保護策略是合理的，防止密碼過時也很重要，這可以防止黑客長期重復訪問一個被破解的賬戶。

出于密碼意外過期的需要，需要強制定期執(zhí)行密碼到期的測試，此時系統(tǒng)管理員應查看Specops密碼通知電子郵件。

??

密碼通知的前提非常簡單：防止鎖定，阻止不必要的訪問并保持與用戶的遠程聯(lián)系。此外，目標是減輕技術支持人員的負擔。該工具的工作原理如下：

• 將pwdLastSet屬性與最長密碼使用期限進行比較。在給定的域策略或細粒度的密碼策略中概述了使用期限。
• 受相關GPO影響的用戶在密碼即將到期時會收到通知電子郵件。該警告期、相關消息和主題是可自定義的。
• IT管理員可以與所有用戶進行通信，甚至可以與遠程網(wǎng)絡或VPN上的用戶進行通信

普通Windows用戶在離開網(wǎng)絡時不會收到這些警告。

你還可以在“密碼通知”中自定義電子郵件。電子郵件頻率是可調(diào)的，收件人(包括多個聯(lián)系人)也是可以調(diào)的。你還可以設置優(yōu)先級，這些優(yōu)先級會隨著截止日期的臨近而動態(tài)變化。

否則，手動方法可能依賴于通過PowerShell編寫腳本。 Specops的工具為用戶提供了開箱即用的豐富功能，而無需進行繁瑣的配置。

本文翻譯自：https://thehackernews.com/2021/02/the-top-free-tools-for-sysadmins-in-2021.html