ADManager Plus MSP发布说明

7231（2024年3月22日）

修复了问题：

如果编排下的默认模板被删除，则更新ADManager Plus时出现问题。
如果ManageEngine Log360集成被禁用，则从build 7224更新ADManager Plus时出现问题。
服务台技术人员无法复制任何创建或修改模板的问题。
如果全名中有逗号，服务台技术人员组成员无法登录的问题。
自定义报告过滤器在过去N天或N天之前的条件下无法按预期运行。

7230（2024年3月6日）

特点：

Microsoft 365风险评估：通过全面的风险评估报告识别Microsoft 365环境中的潜在风险，并直接从报告中实施建议的缓解措施。
访问认证活动：
1. 以下权利现在可以通过访问认证活动进行审查和认证：
  1. NTFS权限
  2. Microsoft 365群组成员资格
  3. 微软365角色
  4. Microsoft 365应用程序分配
2. 您现在可以跟踪访问认证请求的进度。
ServiceDesk Plus - ADManager Plus集成：ServiceDesk Plus与ADManager Plus的集成现在支持为用户设置帐户到期，并创建具有增强布局的用户。
复制GPO：包括在森林中将GPO从一个域复制到另一个域的能力。

增强功能：

ADManager Plus现在使用Apache Tomcat（版本9.0.83）、JRE（Zulu JRE 1.8.362）和PostgreSQL（版本15.4）的升级版本。
出口操作已经过优化，以提高性能和增强用户体验。
详细的组成员报告现在提供了将结果导出为单个文件、按对象类型分组的单个文件或按选定对象分组的文件的选项。
ADManager Plus现在支持直接从GUI通过电子邮件发送报告。
在配置通知模板时，添加一个在完成自动任务后发送合并报告的选项。
您现在可以通过配置自定义服务帐户的凭据进行身份验证来保护对共享路径的访问。
您现在可以在报告中查看用户帐户的锁定状态和时间。
在使用复制用户属性时，Microsoft 365字段现在可以包含在创建或修改模板中。
用户修改模板中添加了查看自定义脚本中支持的宏列表的选项。
工作流程请求页面经过重新设计，以提高可用性，现在包括跟踪工作流程进度的能力。
ADManager Plus提供DC排序智能选项，启用后，根据响应时间对域控制器进行排序，并以最快的响应时间从域控制器检索数据。
支持查看安全设置（帐户策略、本地策略、事件日志、受限制组、系统服务、注册表和文件系统）以及将应用于所选用户和计算机的管理模板设置已添加到结果策略集和GPO建模报告中。
现在，在创建将组、计算机、联系人添加到AD组以及将用户添加到Microsoft 365组的工作流请求时，现在可以指定组成员资格的持续时间。
GPO授权报告现在包括支持查看无效的安全主体和删除GPO权限。
添加了对自动执行删除Microsoft 365用户、禁用远程邮箱、创建计算机、使用CSV修改用户等任务的支持。
对编排模板进行了以下增强：
1. 根据之前结果运行的决策块，可以是webhook响应、脚本结果或AD属性标准。
2. 入站编排，从外部应用程序中提取数据，并使用webhook在ADManager Plus中执行操作。
3. 直接从管理、工作流、自动化和自动化策略选项卡运行编排模板。
4. 添加了对M365自动回复任务的支持。
5. 将编排模板委托给服务台技术人员。
在选择最近创建的用户或即将过期的用户帐户等报告作为自动化任务或计划报告的输入时，您可以选择根据特定时间范围过滤数据。
ADManager Plus现在允许在用户创建或修改期间将用户照片添加到Microsoft 365用户帐户中。
您现在可以将自动化、自动化策略和计划报告共享给具有查看/编辑权限的服务台技术人员，以及具有查看/编辑/完全访问权限的自定义报告。
以下增强功能已添加到管理审计报告中，
1. 添加了创建或修改自动化、计划报告、自定义报告、事件驱动自动化、Webhook模板和编排模板的审计。
2. 自动化和事件驱动自动化页面中包含了一个访问审计历史记录的选项。
修改单个用户页面中添加了查看用户权限的选项。

安全修复：

Metin kandemir报告的暴露NTLM V2散列的安全漏洞已修复。

问题已修复：

解锁服务台技术人员的问题，即使他们不超过许可证允许的技术人员总数。
当用户显示名称有逗号时，在ADManager Plus中使用ADMT模块的用户迁移失败。
当根域未添加到ADManager Plus时，电子邮件属性的森林级重复存在一个小问题。
当用户使用修改单用户管理操作启用或禁用时，电子邮件通知不会被触发。
在没有超级管理员角色的情况下，无法查看服务台技术人员的模板，同时将创建和修改模板委托给其他技术人员。
当选择“排除子OU”选项时，Bitlocker禁用计算机和启用Bitlocker计算机报告产生不一致的数据。
完成修改用户属性自动化后触发的电子邮件通知不包括对自定义属性所做的更改。
在不为Country属性选择值的情况下，保存用户创建模板并更改Microsoft 365许可证时出现问题。
管理选项卡下的“连接设置”中为会话到期时间设置的时间没有在全球范围内应用于产品。
当选择“检查所有用户”选项时，直接从报告中执行的管理操作不会更新。
当使用CSV添加大量成员时，延迟创建单个或批量组。
添加了用户创建和修改模板中缺少的分组条件选项。
即使在AD中删除了经理帐户，所有用户报告也会显示经理详细信息。
由于难以与弹性搜索建立连接，在运行备份计划和执行恢复方面存在问题。
由于获取数据时遇到困难，备份计划和数据恢复不一致。
由于产品间歇性重新启动，执行GPO备份时出现问题。

7224（2024年2月19日）

特点：

SOAR工作流程：将ManageEngine的SIEM解决方案Log360与ADManager Plus集成，将允许您的SOC团队从Log360执行AD管理操作，作为威胁响应和安全补救的一部分。

7223（2024年1月22日）

修复：

此版本已修复以下问题：

已修复负载均衡器组件中经过身份验证的RCE安全漏洞（CVE-2024-0252）。Joe Zhoy报告了这个漏洞。
Samuel报告的信息披露安全漏洞已修复。

7221，7222（2023年12月8日）

增强功能：

引入了两份新的Microsoft 365报告，以深入了解租户中用户和非活跃用户的上次登录时间。
允许或限制技术人员查看所有其他技术人员审计数据的选项已添加到服务台审计报告中。
ADManager Plus现在支持Microsoft 365租户的基于证书的身份验证。您现在可以在域/租户设置下更新证书详细信息，以针对Azure AD验证您的帐户。
ADManager Plus现在通过扩展对ServiceDesk Plus Cloud、JIRA、Freshservice等各种业务应用程序的支持，增强了其集成能力。这些集成带有预配置的设置，旨在增强身份管理、治理和AD管理。

修复了问题：

用户创建期间和服务台审计报告中显示的电子邮件ID已更新，以显示电子邮件属性值。
当使用自动化任务触发报告时，自定义报告中的细化结果配置不会被考虑在内。
使用修改单用户任务删除的用户仍显示在列表中。
创建或修改房间邮箱时设置进/出策略的问题。
使用自动化创建的工作流请求显示重复的条目。
当数据库名称中有空格时，连接到Microsoft SQL数据库以生成报告时出现问题。
澳门特别行政区的国家名称已更新为活动目录中列出的澳门特别行政区。
当用户创建过程中有多个模板可用时，技术人员和工作流程请求者在搜索和导航选择用户创建模板时遇到困难。
在创建和修改模板页面下，页面范围选择没有按预期工作。
创建Microsoft 365共享邮箱和修改启用Microsoft 365邮件的安全和分发组时存在小问题。

7220（2023年11月18日）

特点：

GPO管理和报告：在GPO管理和报告下添加了以下新功能，
- 查看链接到没有任何安全主体的OU的GPO，并使用链接到空OU的GPO报告执行管理操作以禁用或删除这些GPO链接。
- 能够使用GPO链接优先任务重新排序链接到特定OU、域或站点的GPO。
- 使用GPO设置报告查看用户和计算机配置的GPO首选项设置，如环境、文件、文件夹、Ini文件。
- 使用管理GPO任务选择应拒绝GPO应用程序的特定安全主体。

增强功能：

支持自动执行Microsoft 365任务，如Microsoft 365邮箱转换、将用户添加到Microsoft 365组、Microsoft 365邮箱委托、修改Microsoft 365邮箱权限、邮箱自动回复等。
自动化历史记录弹出窗口现在显示从外部HCM应用程序获取的输入数据和执行状态，并可选择将此数据导出为报告。
ADManager Plus现在可以与任何响应嵌套API调用的应用程序集成。
您现在可以对创建和修改模板进行分组。此功能有助于委托HDT使用一组特定的模板执行管理操作。
您现在可以使用CSV和模板选项批量创建共享邮箱。
重置密码API现在支持随机密码生成。
搜索组API现在将显示响应的组类型和管理器数据。
Webhook模板现在支持x-www-form-urlencoded消息类型。
现在可以将现有的捆绑或外部PostgreSQL数据库迁移到不同的外部PostgreSQL数据库（AWS和Azure）。
在用户创建、用户修改、联系人创建和联系人修改模板中，为城市和州字段添加了可编辑的下拉菜单。

修复了问题：

由于访问拒绝警报，与其他技术人员共享自动化的问题。
使用修改模板从统一组中添加或删除用户的问题。
DC复制状态报告问题显示林中的所有DC，而不是所选域中的DC。
升级高可用性的产品需要比预期更长的时间。
在启用高可用性的情况下升级产品的过程比预期的要长。
使用CSV执行批量用户修改后附加到通知电子邮件的导出报告，不包括所有属性。
在升级到7200以上版本之前添加的请求者在请求创建或修改任务时无法选择模板。
跨域执行时添加到组任务，在延迟任务下无限期运行。
管理器数据未在事件驱动自动化任务触发的通知邮件中正确显示。

7212 (2023年10月30日)

修复：

此版本已修复以下问题：

当GPO同步活动在后端启动时，产品崩溃。
如果角色名称中包含特殊字符，则创建服务台角色时存在问题。
在AD中创建单个用户，同时在Microsoft 365中同时配置，在延迟任务下无限期运行。
无法在Microsoft 365中创建单个共享邮箱。

7211（2023年10月10日）

最新消息：

服务包升级期间使用的公钥证书是最新的。

修复了问题：

应用最近的服务包从版本7203升级到后期版本时出现问题。

7210（2023年9月29日）

特点：

身份风险评估：ADManager Plus的身份风险评估功能可帮助组织检测AD环境中的潜在身份风险指标。该工具根据NIST SP 800-30指南提供风险评分，并识别系统的潜在漏洞和威胁，并提供补救策略，以帮助保护系统。
访问认证：通过创建自动访问审查活动来审查和验证权利。这有助于您的组织通过定期审查用户权利来防止特权蠕变，改善安全态势，并遵守合规性法规。
联系人和GPO迁移：您现在可以执行森林间和森林内联系人和GPO迁移。
改进的用户和组迁移：通过额外的迁移设置，可以灵活地移动用户和组，以及他们的SID历史记录和跨森林的会员资格。

增强功能：

GPO报告：对GPO报告进行了以下增强，
- 具有特定设置报告的GPO现在支持在所有或选定的GPO中搜索主要安全设置。
- 安全过滤器和WMI过滤器列添加到GPO报告：所有GPO和链接的AD对象，最近创建的GPO，最近修改的GPO，禁用的GPO，计算机设置和用户设置禁用的GPO。
计划报告：标准计划程序和高级计划程序功能现在可以在计划报告页面下一起使用。
自定义报告：为自定义报告添加了新的增强功能，如下所述，
- 添加了新的内置自定义报告，以检索共享邮箱用户。
- 细化结果选项，以过滤从数据库中获取的数据。
- 从报告选项中筛选，以使用所选报告中配置的筛选器设置。
- 将自定义报告导出为CSVDE格式。
- 简单显示名称、街道地址和直接报告等属性的新筛选条件。
- 新列智能卡、用户帐户控制、用户帐户控制标志添加到结果中。
编排：对编排功能进行了以下新的增强：
- 您现在可以在创建新的编排配置文件时添加基于对象名称和模板名称的条件。
- 添加新块，如通过CSV/模板修改用户、移动TS主文件夹、设置邮箱权限、移动/删除配置文件等，用于创建新的编排模板。
- 为webhook添加了OAuth授权支持。
- 宏支持在webhook中添加到参数配置中的自定义属性。
安全响应标头：您现在可以在配置HTTPS设置时添加默认安全标头，以保护产品免受各种漏洞的侵害。
双重认证：以下增强功能已添加到登录设置下的2FA配置中，
- RSA身份验证器：除了基于SDK的集成外，ADManager Plus现在还支持基于REST API与RSA Secure ID的集成。建议使用基于REST API的集成，因为RSA Security LLC已弃用基于SDK的集成。
- Duo Security：ADManager Plus现在支持带有通用提示的Duo Web SDK v4，提供简化和可访问的Duo登录体验。
与ManageEngine EventLog Analyzer集成：您现在可以将ADManager Plus与ManageEngine EventLog Analyzer集成，以进行日志转发。
备份：备份附加组件现在具有以下增强功能，
- 现在可以在存档中存储Active Directory和Azure Active Directory备份，以确保长时间的数据保留。
- Azure AD策略和管理单元现在可以备份和恢复。
AD Explorer：如下所述，向AD Explorer添加了新的增强功能，
- 顶部面板现在包括以下选项卡，
  - 授权：列出用户和组的组成员资格和文件夹权限详细信息。如果AD用户还有一个Azure AD帐户，该帐户显示用户所属的M365组列表，以及分配的许可证、角色和邮箱权限，则将可以使用名为M365授权的部分。
  - 对象：当单击容器或OU时，它会显示其中的用户、组、联系人和其他容器的列表。
  - 历史记录：显示使用ADManager Plus对所选对象所做的修改列表。它还保留了在访问认证活动期间进行的访问更新的记录。
- 域名旁边的刷新按钮，用于即时同步当前数据。
搜索AD对象：此功能已添加以下增强功能，
- 改进了搜索控制台，具有新的自定义和高级搜索选项。
- 添加了搜索设置选项来配置搜索条件。管理员可以使用“设置全局”复选框为用户自定义和冻结搜索条件。
- 添加了新的管理操作，如重置用户密码、添加或删除组成员以及删除联系人。
已为所有报告添加了按特定标准对过滤条件进行分组的支持，包括自定义报告、计划报告以及搜索AD对象。
M365租户配置在域设置下移动。它不再在管理选项卡下可用。
在添加条件时，可以使用新的匹配标准（对于任何指定日期的条件）和不喜欢。
防止重复选项现在检查森林和Azure AD租户之间的重复。
您现在可以在使用M365报告作为输入配置自动化时获取M365来宾用户及其经理详细信息。这可用于自动清理来宾用户，并在阻止或删除之前获得各自经理的批准。
排除添加到用户组报告中的嵌套成员选项，以避免显示嵌套组成员资格。
您现在可以使用Modify Managed By Of Computers管理操作通过工作流或自动化修改计算机管理器。
对不活跃的Azure AD用户报告的支持已添加到自动化中。

问题已修复：

在用户创建模板下使用登录名称命名格式创建用户时遇到的问题。
重复的用户主要名称（UPN）问题导致技术人员出现间歇性SSO登录问题。
执行一些批量管理操作的问题，因为在导入CSV文件并单击应用按钮后，页面继续无限期地加载。
内置技术人员因角色被撤销而被迫退出后重新启用的问题。
当属性在任何管理模板的“常规”选项卡下拖放并将值设置为选择时，查看帐户到期值时的问题。
在运行多个DC报告时联系DC获取信息的问题。
在AD中修改阻止HDT登录时，在委托下更新HDT的sAMAccountName的问题。
由于优先规则弹出窗口无法正常显示，在用户创建模板下使用优先规则功能时出现问题。
将ADManager Plus的数据库从捆绑的PostgreSQL迁移到外部PostgreSQL的问题。

其他变化：

当选择结束选项时，帐户到期属性的默认时间戳已更改为晚上11:59:59，而不是上午12:00:00。
随机密码策略以前限制为32个字符，现在已经扩展到允许长达256个字符的密码。

7203（2023年7月30日）

增强功能：

所有非英语语言版本（中文、日语、德语、法语、意大利语、荷兰语、土耳其语和西班牙语）现已更新所有最新功能。

修复：

当应用配置了创建规则和自定义属性的用户创建模板时，对用户主体名称（UPN）应用命名格式的问题。
VNG Security的Son Nguyen报告的安全漏洞CVE-2023-39912和矢量研究团队报告的CVE-2023-41904已修复。

7202（2023年7月1日）

修复：

此版本已修复以下问题。

dalt4sec报告的安全漏洞。
具有自定义服务台角色的技术人员修改经理属性的问题。
在单用户修改中将帐户到期日期设置为结束时，非英语版本中不可解析的日期异常。
dalt4sec报告的安全漏洞（CVE-2023-38332）。

7201（2023年6月20日）

修复：

此版本已修复以下问题：

dalt4sec报告的两个安全漏洞，包括CVE-2023-35785，已在版本中修复。

7200（2023年6月13日）

重要更新：

从7200开始，如果您的ADManager Plus实例使用的PostgreSQL版本早于10，则使用服务包更新ADManager Plus已受到限制。在安装过程中，您将被迫将PostgreSQL更新到10.18或迁移到MS SQL。
安装32位版本的ADManager Plus时，您将看到一条警告消息。建议安装或迁移到64位架构，以获得更好的性能。

特点：

管理：
- 在用户创建模板中配置创建规则时，您可以：
  - 将它们导入并导出到CSV
  - 根据优先级重新排序
  - 导入前预览
  - 预览，同时从现有模板复制它们
- 您现在可以分别使用单用户修改任务和单组修改任务删除或启用用户或组的邮箱帐户。
- 您现在可以直接使用GPO管理任务编辑用户和计算机配置的GPO首选项设置，如环境、文件、文件夹、Ini文件值。
- 您现在可以立即在域计算机上执行Force GPO更新操作。
报告：
- 您可以在直接和继承的GPO链接报告中查看直接链接或继承的GPO。
- 您可以在GPO委托报告中查看有权访问所选GPO的用户和组列表。
- GPO建模报告模拟了将应用于所选用户和/或计算机的可能管理模板设置。
- 计划报告可以直接与添加为服务台技术人员的用户或组共享。
- 您现在可以安排谷歌工作区报告。
- 通过在结果中添加列，在Google Workspace用户报告中查看Google Workspace用户帐户的员工ID。
- 您现在可以在具有足够权限的AD资源管理器和工作站计算机报告中看到本地管理员密码解决方案（LAPS）密码和LAPS到期时间。
代表团：
- 异常检测：ADManager Plus现在使用机器学习为服务台技术人员和管理员的活动建立基线，并通过标记偏离基线的活动来检测异常。
工作流程：
- 服务级别协议（SLA）：工作流程中的SLA帮助用户以最有效的方式对待处理和时间敏感的请求采取适当行动。
  - 为了将违反SLA的情况升级到多个级别，您可以根据响应延迟定义一组条件。
  - 在升级的每个级别，都可以执行更改工作流优先级、以所需频率发送通知、将请求重新分配给选定的技术人员以及更改请求状态等操作。
  - 您可以在SLA之间为任何冲突的SLA条件设置优先级。
- 任何AD用户现在都可以添加为工作流程审核员，即使他们不是服务台技术人员。
- 工作流程现在支持将批准人和执行人角色分配给服务台技术人员组。您还可以将审阅者角色分配给AD组。
- 您现在可以在将规则标准设置为分配规则下的工作流请求者属性时添加组。
- %ManagerOfRequester%在分配规则下为审核者和批准人添加了宏支持。
自动化：
- 自动化可以直接共享给添加为服务台技术人员的用户或组。
谷歌工作区：
- 您现在可以将多个Google Workspace帐户链接到同一域。
- 通过在“管理”选项卡中刷新Google Workspace帐户，将AD用户与使用相同电子邮件ID创建的Google Workspace帐户同步。
- 立即创建独立的Google Workspace帐户，无需预先存在的AD用户帐户。
- 您现在可以为Google Workspace用户帐户添加员工ID。
管理员：
- 您现在可以直接将服务台技术人员组添加到技术人员名称中，同时在通知配置文件下配置配置文件标准。
备份附加组件：
- Azure Active Directory备份和恢复：除了现有的AD和Google Workspace备份和恢复功能外，还可以备份和恢复您的Azure AD环境。添加了备份Azure AD对象的支持，包括用户、组、设备、应用程序、目录角色和域。
负载平衡：ADManager Plus现在支持负载平衡，它同时在多个服务器上分配工作负载。这有助于提高性能，消除停机时间，并为访问产品的用户提供更好的体验。

增强功能：

管理：
- 在用户创建和修改模板的创建规则中添加了新字段，以添加或删除Microsoft 365许可证、Microsoft 365组成员资格、MS团队和渠道、邮箱服务器和邮箱存储、Google Workspace组等。
- 您现在可以为帐户到期属性指定时间和日期。
- 您现在可以在配置创建规则时复制规则。
- 计算机创建模板现在支持创建规则。
- 您可以在配置模板时执行以下操作，
  - 使用即时复制检查选项可立即检查支持重复检查的字段的重复值。
  - 防止在联系人创建中为别名字段添加重复支持。
  - 向用户或组提供访问权限，以将计算机添加到域中。
- ADManager Plus现在提供跨域管理器支持，您可以在创建或修改用户时从任何域中选择管理器。
- 增强了在管理、工作流或自动化选项卡下执行的添加到组和从组中删除任务的性能。
报告：
- NTFS报告：
  - 选项可在服务器、帐户可访问的文件夹和非继承文件夹报告中的共享结果中累积查看特定文件夹的所有权限。
  - 您现在可以使用“细化结果”选项来根据要求过滤帐户报告可访问的服务器和文件夹中共享中的NTFS权限。
  - 您现在可以同时为多个文件夹运行帐户可访问的文件夹和不可继承文件夹报告。
  - 已为帐户可访问的文件夹报告中的帐户字段添加了CSV导入支持。
  - 为NTFS报告模块启用了Elasticsearch支持。
- 您现在可以使用详细组成员报告中的树视图选项来专门查看直接和嵌套组成员的列表。它还提供了以下功能：
  - 防止循环组（嵌套在自己组内的组）的冗余显示。
  - 提供“隐藏重复对象”选项，以避免显示已经在父级别显示的嵌套组成员。
  - 提供列表视图选项，以查看有关单个成员及其嵌套组成员资格的详细信息。
- 您可以通过在结果中添加所有者列，在GPO报告中查看GPO所有者详细信息。
代表团：
- 您现在可以在生成authtoken时指定授权令牌名称（所需名称）、范围（要执行的操作类型，如创建、删除或修改）和到期时间（可以使用授权令牌的时间）。
- 在技术人员授权令牌选项卡下添加了一个新的列历史记录，该列提供了授权令牌的使用历史记录。
- 使用过的授权令牌的详细信息已添加到服务台审计报告中。
自动化：
- 邮箱自动回复任务的自动化过程现在支持Microsoft 365属性的宏。
REST API：
- 为以下操作添加了REST API：
  - 在用户管理中，将用户从一个OU移动到另一个OU。
  - 在OU管理中，搜索OU并删除OU。
  - 在计算机管理中，搜索、启用、禁用、删除、添加或从组中删除，并从一个OU移动到另一个OU。
  - 删除服务台技术人员的授权令牌。

问题已修复：

为不活跃的技术人员生成技术人员登录报告的问题。
在使用搜索用户REST API时提取memberOf属性值（如果指定）时出现问题。
显示某些用户的GPO委托详细信息的问题。
生成真实上次登录报告时出现问题，因为用户登录计数列对某些用户显示为零。
在模板中使用启用拖放选项时自动滚动的问题。
dalt4sec和趋势科技报告的安全漏洞已修复。
一个匿名用户在趋势科技的零日计划中报告的安全漏洞（CVE-2023-38743）已修复。
由于数据库转储导致几列数据不一致而显示报告的问题。

7188（2023年6月7日）

修复：

此版本已修复以下问题：

dalt4sec报告的安全漏洞已在此版本中修复。

7186(2023年4月15日)

修复：

此版本已修复以下问题：

生成或导出组成员计划报告时显示无数据可用错误消息的问题。
无法在基于组的委托中添加文件服务器，以及委托Microsoft 365任务时出现的问题。

7185（2023年3月28日）

增强功能：

自定义HCM集成：
- 您现在可以将之前跳过的用户配置为任何HCM应用程序运行自动化过程时，并将同步类型作为增量。
- 对于OAuth，您现在可以使用客户端凭据作为授权中的授予类型。
- 您现在可以通过将字段值替换为EndpointURL或任何标题来自定义重复调用此端点配置，以获得连续的页面响应。
- OAuth授权现在支持上传客户端证书。
- 除了REST API外，还添加了SOAP API支持。它也支持XML和JSON响应。

修复了问题：

在域设置中显示复制错误的问题。
使用BOM（字节订单营销）通过电子邮件以UTF-8格式发送计划报告的问题。
使用复制用户属性在用户创建模板中附加memberof属性值时出现问题。
当保留设置选项卡中的保留数据库备份文件选项为空时，配置服务器设置时加载页面的问题。
当模板设置为默认值时，规则无法在用户创建和修改模板中自动填充的问题。
如果同时选择了上次登录时间戳和上次登录时间过滤器，则自定义报告结果中的问题。

7184（2023年3月18日）

修复

此版本已修复以下问题：

在某些情况下阻止技术人员登录产品的问题。

7183（2023年3月15日）

重要更新：

结束对PostgresSQL 9.2.x的支持：ADManager Plus将很快结束对PostgreSQL版本9.2的支持。请升级到最新的PostgreSQL版本或迁移到Microsoft SQL以继续使用ADManager Plus。

特点：

启用远程邮箱：为用户批量启用和修改远程邮箱的选项。
自动安装修补程序：自动下载和安装ADManager Plus修补程序更新的选项。

增强功能：

报告：
- 您现在可以安排和存储报告，而无需创建子文件夹。
- 现在，每当添加用户照片列时，导出的自定义报告将显示用户的照片。
- 灵活地导出带有所需对象的报告。
委托组的成员现在可以更改基于组的委托中分配给组的默认模板。
在自动化中的“用户不在组”报告中过滤任何组成员的用户的选项。
您现在可以在安全强化设置中检查您的ADManager Plus安装位置是否安全。
您现在可以查看谁在产品中创建了模板。
在管理、工作流、自动化和其他模块中显示Microsoft 365数据的弹出窗口现在使用REST API来传递信息。
在启用高可用性的环境中，在主服务器中应用服务包将自动更新辅助服务器中的ADManager Plus实例。
UltiPro和BambooHR集成中的API密钥现在在UI中被屏蔽。
优化AD同步的性能增强。
第三方JavaScript库已升级到以下版本：
- jQuery UI 1.13.2
- 引导程序3.4.1
- 时刻2.29.1
- JSoup 1.11.3
- ojdbc8-19.15.0.0.1

修复了问题：

在Real Last Logon报告的高级过滤器选项中显示成员数量超过1000的组成员的问题。
邮箱中数据不匹配的问题启用用户报告的结果。
当保留策略名称中指定特殊字符时，无法配置Microsoft 365用户的保留策略。
当“拒绝批量修改”选项在委托给他们的角色中也启用时，服务台技术人员无法通过重置密码控制台解锁用户的问题。
备份期间保留大量临时表时，服务包应用程序故障的问题。
使用POST方法通过短信发送通知的问题。
Webhook模板中指定的宏问题。
技术人员无法删除未授权和未使用的模板的问题。
metin报告的安全漏洞已被修复。
metin报告的安全漏洞（CVE-2023-35786）已修复。

7182（2023年1月24日）

此版本已修复以下问题：

具有大量对象的M365配置环境的高内存利用率问题。

7181（2023年1月16日）

修复：

此版本已修复以下问题：

阻止用户打开受密码保护的报告的问题已得到修复。

7180（2022年12月31日）

特点：

组迁移：使用和不使用活动目录迁移工具（ADMT）在林中跨域移动组的灵活性，以及它们的SID历史记录和成员资格。

增强功能：

REST API：
- 您现在可以使用REST API创建、删除、移动、搜索和列出组的成员。
- 能够通过指定sAMAccountName、eployeetyID等LDAP属性来定位用户，同时使用REST API修改用户的属性。
除了基本身份验证外，您现在还可以使用OAuth安全访问邮件服务器。
在数据源-LDAP属性映射部分创建和使用命名格式的灵活性，同时与自定义HCM解决方案集成。
服务台技术人员跳过2FA的选项。
在配置期间配置对象的成员、memberOf和管理器属性时自定义列。
在创建将用户添加到组、启用用户等的工作流请求时，现在可以将持续时间指定为N天。
现在，当成员视图过滤器应用于所有组报告的结果时，将显示组成员的sAMAccountName。
现在，搜索选项中指定的任何前导和尾随空格将自动删除。

修复：

此版本已修复以下问题：

当产品在执行过程中停止或重新启动时，自动化不会关闭或取消。
每当在CSV文件中指定不存在的AD组时，使用CSV修改组时，都会显示该服务当前不可用的错误消息。
在群组中添加跨森林成员的问题。
服务台技术人员在升级到build 7163及更高版本后无法查看NTFS共享。
通过短信发送工作流通知时出错，因为获取%UserMobileNumber%和其他相关宏的值时出现问题。

7171（2022年12月6日）

修复：

此版本已修复以下问题：

Office 365 F3在产品中显示为Office 365 F1。
当在委托给他们的角色中启用“拒绝批量修改”选项时，服务台技术人员无法通过重置密码控制台重置密码。

7170（2022年11月29日）

特点：

动态分发组报告：使用此报告获取活动目录环境中的动态分发组列表。

增强功能：

预定报告：
- 能够在所需的时间和日期使用CSV文件安排和生成有关Active Directory对象的报告。
- 基于登录小时的报告现在可以按定义的间隔自动生成。
现在，即使在AD中验证用户的经理或memberOf属性时出现问题，使用HCM集成数据的批量用户创建自动化也可以成功执行。
导入和使用AD模式中配置的自定义属性的灵活性。
服务器设置用户界面已得到改进，以便从一个地方有效地管理计划报告、审计存档报告等的保留设置。
ADManager Plus的登录设置已移至委托选项卡，以方便访问。
以下报告已添加到ADManager Plus的仪表板中，以提高可见性：
- 基于操作系统的报告
- 锁定用户报告
- 自定义报告

修复：

此版本已修复以下问题：

每当条目中有前导或尾随空间时，使用AD搜索选项搜索AD对象时出现问题。
使用AD资源管理器中的搜索选项查找AD对象时出现问题。
当1000多个OU被委托给他们时，服务台技术人员在委派GPO权限时无法查看用户帐户和组。
服务台技术人员无法查看通过基于组的委托委托授予他们的OU中的用户，同时下放GPO权限。
在为现有AD用户创建Microsoft 365帐户时，将Microsoft 365用户添加到Microsoft Teams中的频道的问题。
当通过自动化执行用户创建或修改任务时，无法使用宏向用户经理发送通知。
当跨域管理任务作为延迟任务成功执行时，工作流请求不会自动关闭。
当给定员工ID有不活跃的用户帐户时，从UltiPro获取活动用户帐户时出错。

7163（2022年11月7日）

通知配置文件/通知模板：
- 您现在可以在通知消息中使用自定义宏。
- 作为通知模板中电子邮件内容的一部分发送报告的选项。
- 灵活地在用户创建通知附件中自定义列。
- 配置用户和基于组的配置文件标准的选项。
- 现在可以为启用用户、禁用用户和重置密码操作触发通知。
您现在可以在文件服务器管理中管理分布式文件存储（DFS）命名空间及其权限。
自动化模块中添加了设置文件夹权限、删除文件夹权限和使用CSV批量修改文件夹权限等新操作。
您现在可以通过自动化和工作流程分配Microsoft 365许可证。
灵活地在搜索用户API请求中指定过滤器、选择和域列表作为参数。
Job_Profile_Id、Job_Profile_Name和On_Leave、Location_Id等Workday属性现在可以在ADManager Plus-Workday集成中映射到LDAP属性。

修复：

当没有选择其服务计划时，通过用户创建模板创建用户时分配Microsoft 365许可证的问题。
无法使用非活动用户报告中的删除图标删除用户。
在共享邮箱创建期间未配置Exchange邮箱和远程邮箱属性时，在Microsoft 365中创建共享邮箱时出错。
无法将LDAP属性映射到Oracle数据库中的用户记录。
在自动化中使用添加到组任务添加跨域成员时遇到问题。
更新对模板中指定的管理器属性值所做的更改时的同步问题。

7162（2022年10月28日）

最新消息：

在ADManager Plus构建7162及以上版本中，NTLMv2 SSO只能在下载Jespa JAR文件并将其添加到产品的lib文件夹后启用。点击此处了解更多信息。

7161（2022年10月10日）

修复：

修复了从构建版本7102及更早版本更新时，在最新版本中显示许可证弹出窗口的问题已修复。
已修复在西班牙语本地化版本的管理选项卡中显示搜索功能的问题。
George Koumettou报告的经过身份验证的RCE漏洞已被修复。

7160（2022年9月26日）

特点：

编排：每当在产品中执行用户或组管理任务时，可以选择在定义的时间间隔内连续自动执行一系列任务。
- 编排配置文件：创建管理配置文件，并指定必须执行编排的条件。
- 模板：从头开始构建编排模板，并使用它们来自动化任务。
- Webhook模板：创建Webhook模板，并用REST API端点、消息等预先填充它们，并在配置编排模板时使用它们。在创建webhook模板时，您还可以预定义几乎不变化的webhook字段和包含具有环境变量的关键数据的webhook字段。
与Power BI和Rapid7集成：将ADManager Plus与Power BI和Rapid7服务器集成，并无缝转发日志。
谷歌工作区备份和恢复：通过备份来保护用户驱动器、邮箱、联系人、日记、笔记、帖子、任务和日历项目免受意外删除、内部威胁和勒索软件的影响。
DC复制状态报告：报告域控制器的复制状态，并使用此报告立即触发复制。
残留对象报告：在广告中获取残留对象，并在旅途中删除它们。
BitLocker禁用计算机报告：使用此报告获取未使用BitLocker加密的计算机列表。

增强：

您现在可以将众所周知的安全主体作为安全过滤器分配给GPO。
自定义报告：
- 复制自定义报告的灵活性。
- 您现在可以从自定义报告执行管理操作。
所有计算机、最近创建的计算机和启用BitLocker的计算机以及自定义报告的报告现在显示BitLocker状态和恢复密码。
您现在可以列出共享邮箱，并使用REST API委派访问权限。

修复：

此版本已修复以下问题：

在为自动AD用户管理配置服务器时，使用Windows身份验证对MS SQL服务器进行身份验证时出错。
由于Microsoft Graph API问题，Microsoft 365许可证没有显示在产品中。
当第一个N个字符选项以命名格式配置时，将显示最后N个字符；当指定的数字大于提供的名称长度时，不会显示名称。
仅为“选择模板”选项启用“修改用户属性”时创建请求者角色的问题。
当选择超过125个用户时，批量删除用户的组织属性的问题。
通过自动化获取使用密码上次设置时间过滤器的不活动计算机的报告时出错。
生成报告时创建的临时表保留在数据库中，即使在显示报告结果后也是如此。

7151（2022年8月1日）

增强：

除了Jira服务管理服务器外，ADManager Plus现在可以与Jira服务管理数据中心集成。

修复：

此版本已修复以下问题：

当大量数据存储在管理和工作流模块的表中时，更新到最新构建的问题。
在更新到最新版本时，删除因Microsoft 365模块更改而导致的数据库中冗余条目的问题。
在安装ADManager Plus的机器中配置非英语语言时，更新到最新版本的问题。

7150（2022年7月20日）

特点：

GPO管理和报告：增加了五份新报告，以加强GPO管理和报告。他们是：
- 结果集政策报告
- 链接的GPO报告
- 空的GPO报告
- 具有非活动策略设置的GPO
- GPO的比较
您现在可以修改计算机对象的自定义属性。
现在可以恢复已删除的AD组。
在产品中安排和自动化数据库备份。
查看安装ADManager Plus的服务器磁盘空间信息的选项。

增强功能：

管理：从单一计算机修改中启用/禁用计算机的选项
自定义HCM授权：已添加OAuth2.0、承載人、基本身份验证和API密钥来授权API请求。
服务台委托：在委托选项卡中选择技术人员时自定义列。
工作流程：
- 在工作流程请求中添加评论的灵活性。
- 创建工作流请求，将用户添加到Microsoft 365组，启用和删除用户的Lync帐户，启用诉讼保留等。
AD搜索：在搜索用户、组、计算机和联系人时应用过滤器和自定义列的选项。
命名格式：
- 在配置命名格式时，现在可以预览输出格式。
- 您现在可以在命名格式中选择单词、初始化大写、使用第N个字符、随机数字等。
- 自动增加指定字母数字名称中的数字的选项，以避免登录名称、邮件等属性重复。
自动化：
- 在用户自动化中，重置密码操作中添加了其他选项。
- 复制现有自动化策略配置的灵活性。
- 在自动化策略中配置连续任务时，现在可以以分钟为单位设置时间。
越来越多的Microsoft 365报告现在使用Microsoft Graph API代替Azure AD模块进行快速通信。
使用GPO设置报告报告安全策略设置，如帐户策略、本地策略、事件日志、受限组、系统服务、文件系统和注册表设置。
灵活地按字母顺序对域进行排序，以便于识别。
选择使用短信验证作为双重身份验证方法。
您现在可以为计算机对象配置部门属性。
在修改用户、组、计算机等时自定义列的灵活性。
管理员现在可以禁用技术人员的并发登录，还可以灵活地将技术人员从其活动会话中注销。
添加了两个新的过滤器，member和memberOf，以过滤基于组的报告结果。
使用共享邮箱创建模板创建远程共享邮箱的选项。
能够将合规性报告委托给服务台技术人员。
您现在可以在创建AD对象时搜索和选择OU。
基于成员的组报告已经过优化，以提高性能。
自定义脚本字段已添加到共享邮箱修改模板中。
您现在可以在模板中使用您选择的格式验证电话号码和移动属性。

修复：

此版本已修复以下问题：

具有ServiceDesk Plus配置权限的技术人员能够获得特权帐户的身份验证令牌。
使用REST API创建工作流请求的问题。
生成有关活动计算机和最近创建的用户的报告的问题。
在产品中配置新的Microsoft 365租户时，客户端密钥丢失。
尽管启用了要求所有发件人都经过身份验证的选项，但外部发件人仍能够向组发送消息。
由于同步问题，技术人员无法登录该产品。
使用“管理用户照片”选项修改用户照片时显示用户数据时出错。
在工作流程中从批量用户修改请求中删除对象的问题。
在创建新用户时，除具有管理员权限的技术人员外，其他技术人员无法配置主文件夹权限。

身份识别与访问管理

IT服务管理

统一终端管理（UEM）

网络与数据中心监控

网络

服务器与应用性能管理

IT信息安全

数据挖掘分析

云版本

MSP解决方案

所有产品

ADManager Plus MSP发布说明

7231（2024年3月22日）

7230（2024年3月6日）

7224（2024年2月19日）

7223（2024年1月22日）

7221，7222（2023年12月8日）

7220（2023年11月18日）

7212 (2023年10月30日)

7211（2023年10月10日）

7210（2023年9月29日）

7203（2023年7月30日）

7202（2023年7月1日）

7201（2023年6月20日）

7200（2023年6月13日）

7188（2023年6月7日）

7186(2023年4月15日)

7185（2023年3月28日）

7184（2023年3月18日）

7183（2023年3月15日）

7182（2023年1月24日）

7181（2023年1月16日）

7180（2022年12月31日）

7171（2022年12月6日）

7170（2022年11月29日）

7163（2022年11月7日）

7162（2022年10月28日）

7161（2022年10月10日）

7160（2022年9月26日）

7151（2022年8月1日）

7150（2022年7月20日）