系統管理員的工作量很大，這已經不是什么秘密了，比如管理、故障排除和更新軟件或硬件是一項乏味的任務。此外，管理員還必須處理復雜的權限和安全問題。如果沒有合適的工具，管理員的工作很快就會變得不堪重負。

如果你是一個試圖簡化工作流程的系統管理員，那么你很幸運，因為我們收集了一些優秀的軟件來幫助他們更有效地處理不同的任務。

值得慶幸的是，這些免費工具也能在預算緊張的情況下使用，不會犧牲核心功能。

最適合權限管理：Active Directory的SolarWinds Permissions Analyzer

無論你是擁有許多成員還是擁有大量資源的組織的一員，跟蹤權限都可能是一個挑戰。職責、職稱甚至就職狀態的變化都可能影響個人對專有數據的訪問。每個用戶都有唯一的特權。

我們不僅需要可視化這些內容，還需要根據具體情況對其進行管理。以前，以前，這需要深入地、冗長地研究文件系統、共享和AD組。

SolarWinds Permissions Analyzer簡化了此過程，該軟件在獲得系統訪問權限后，就可以使用搜索欄檢查用戶權限。這允許你用關鍵文件組交叉引用特定用戶，以顯示讀訪問、寫或修改訪問、刪除或創建功能，甚至完全控制。

Permissions Analyzer(PA)的工作原理如下：

• 該工具執行用戶搜索。
• PA讀取NTFS權限并計算NTFS權限。
• 然后，PA讀取任何相關組的成員資格信息。
• PA搜索本地組成員身份信息。
• 該程序讀取共享權限，計算共享權限。
• 最后，合并結果并最終確定。

這個過程非常快，參考上圖，SolarWinds顯示此信息的方式就是它的面包和黃油。 Permissions Analyzer將輸出組織到一個分層表中，其中包括基于繼承的可擴展類別。例如，可以查看組成員關系是否影響特定的權限狀態。

這些信息與NTFS、共享和總權限一起顯示。GUI允許使用圖標和顏色快速消費(部分采用紅綠燈方案)。因此，PA的優點在于它的簡單性和可用性。

請注意，SolarWinds Permissions Analyzer是一個調查工具。它不允許你在應用程序內編輯權限。但是，它可以快速查看你的權限結構。

最適合提高密碼安全性：Specops Password Auditor

Active Directory密碼安全性至關重要，但是許多組織通常都會失敗，安全團隊可以制定廣泛而細粒度的密碼策略。但是，這些努力是否足夠? Specops Password Auditor可以為你解答該問題以及更多信息。

Password Auditor通過掃描你環境中的所有用戶帳戶以檢測泄漏的密碼來實現其含義，Specops維護著一個泄露密碼的字典。如果任何用戶密碼匹配，則密碼審核程序會在工具中突出顯示它們。

中央儀表板在統一視圖中顯示以下內容：

• 破解密碼及其對應用戶。
• 相同的密碼以及匹配的用戶。
• 管理員帳戶名稱和過時的變體
• 密碼過期的帳戶
• 根據用戶、角色和安全性設置不同的密碼策略。
• 密碼策略的使用和合規性(通過、注意、失敗)。

??

這一分類比其他分類(包括一些付費選項)更容易一目了然，它也是Azure AD密碼保護的一個很好的補充。雖然它在功能上將密碼策略應用于域控制器，但password Auditor將確定這些策略最終是否能夠正常工作。

休眠帳戶會引起問題嗎?也許密碼的長度和復雜度還不夠高，密碼審計員可以闡明這些問題。

與SolarWinds Permissions Analyzer一樣，Specops的工具可以對你的用戶和策略進行掃描。此過程快速且易于監視。 Password Auditor會自動編譯其調查結果報告，該報告可下載為PDF，你也可以導出為CSV。

接下來，你可以根據NIST，PCI，Microsoft和SANS設置的標準來衡量你的策略。測試你的策略是否受到暴力攻擊甚至很容易。

Specops Password Auditor是一個只讀程序，不用擔心潛在的篡改發生。

最適合網絡可見性和協議分析的產品：Wireshark

對于現在已經棄用的Microsoft Message Analyzer的愛好者來說，Wireshark已經成為流行的替代品，多平臺工具支持擴展的操作系統列表：

• Windows 8以上的版本和Windows Server 2012(R)以上的版本。
• macOS 10.12以上以上的版本。
• UNIX，Linux和BSD的十多個版本。

Wireshark可以檢查數百種網絡協議，即使該列表在不斷發展。因此，無論你是在線還是離線，Wireshark都可以捕獲數據，從而可以進行不間斷的檢查，Wireshark還支持20多種捕獲文件格式。

你可以使用首選界面(無論是GUI還是TShark終端實用程序)回顧分析日志，使用gzip壓縮的文件可以即時解壓縮，從而節省時間。

是否要檢查遍及整個網絡的數據包?只需利用three-pane瀏覽器視圖，即可把數據管理的井井有條。布局還具有可折疊的部分，可讓你根據需要顯示其他詳細信息或使界面整潔。

Wireshark還提供以下功能：

• 許多顯示過濾器。
• VoIP分析。
• 通過以太網、IEEE、藍牙、USB、令牌環等實時數據讀取。
• IPsec，Kerberos，SNMP，ISAKMP，SSL / TLS，WEP，WPA和WPA2的解密。
• 可自定義的著色規則。
• 通過XML，PostScript，CSV或純文本輕松導出數據。

直到今天，Wireshark仍然是開源的，開發人員可以在Wireshark的網站和GitHub頁面上維護高質量的文檔。

最適合主動用戶密碼管理：Specops密碼通知電子郵件

即使你的密碼保護策略是合理的，防止密碼過時也很重要，這可以防止黑客長期重復訪問一個被破解的賬戶。

出于密碼意外過期的需要，需要強制定期執行密碼到期的測試，此時系統管理員應查看Specops密碼通知電子郵件。

??

密碼通知的前提非常簡單：防止鎖定，阻止不必要的訪問并保持與用戶的遠程聯系。此外，目標是減輕技術支持人員的負擔。該工具的工作原理如下：

• 將pwdLastSet屬性與最長密碼使用期限進行比較。在給定的域策略或細粒度的密碼策略中概述了使用期限。
• 受相關GPO影響的用戶在密碼即將到期時會收到通知電子郵件。該警告期、相關消息和主題是可自定義的。
• IT管理員可以與所有用戶進行通信，甚至可以與遠程網絡或VPN上的用戶進行通信

普通Windows用戶在離開網絡時不會收到這些警告。

你還可以在“密碼通知”中自定義電子郵件。電子郵件頻率是可調的，收件人(包括多個聯系人)也是可以調的。你還可以設置優先級，這些優先級會隨著截止日期的臨近而動態變化。

否則，手動方法可能依賴于通過PowerShell編寫腳本。 Specops的工具為用戶提供了開箱即用的豐富功能，而無需進行繁瑣的配置。

本文翻譯自：https://thehackernews.com/2021/02/the-top-free-tools-for-sysadmins-in-2021.html