Active Directory Auslesen Tool

Auslesetool für Active Directory

Im August haben wir das'Active Directory Reporting Tool' vorgestellt, das verschiedene Informationen aus Windows-Domänen liest. Hierfür gibt es das kostenlose Tool "AD ACL-Scanner". Überblick: Freie Werkzeuge für Active Directory In Windows ist die notwendige Basisausstattung für die Verwaltung des Active Directory und seiner diversen Funktionalitäten enthalten. Aufgrund der Stärke und Vielschichtigkeit von Active Directory gibt es eine breite Palette von Tools, die sich auf spezifische Aufgabenstellungen spezialisiert haben. Für das Berichtswesen und die Überwachung steht eine breite Palette von Tools zur Verfügung, ein Gebiet, in dem die eigenen Tools von Windows nur wenig ausrichten.

Dazu gehören unter anderem das Beobachten von Veränderungen, das Verschaffen eines Überblicks über die AD-Zugriffsrechte oder das Erkennen von Sicherheitslöchern wie beispielsweise Accounts mit leerem Kennwort. Zusätzlich zu den leistungsstarken Tools großer Anbietern gibt es eine Reihe von Tools von kleineren Anbietern. Beim Verwalten der AD können Sie einzelne Tasks an unterschiedliche Nutzer oder Zielgruppen zuweisen.

Allerdings ist die Anzeige der wesentlichen Paramter in einem Armaturenbrett klarer als in den Windows eigenen Werkzeugen (siehe meine detaillierte Anleitung zu AD Monitor). AD Info ist ein Reporting-Tool mit mehr als 190 voreingestellten Reports, um die benötigten Daten aus Active Directory abzurufen. Damit können Sie z.B. alle Gruppenzugehörigkeiten von AD-Objekten ausgeben.

Der Umfang der Möglichkeiten zur Gestaltung eigener Auswertungen ist auf die kostenlose Standardausgabe begrenzt. Es wird, wie der Werkzeugname schon sagt, zur Erzeugung von Berichten für verschiedene AD-Objekte verwendet. Sie enthält zahlreiche vorkonfigurierte Einzelberichte, die in Benutzer, Computer, Gruppen, Austausch, Kontakte, Drucker, Gruppenrichtlinienobjekte und Organisationseinheiten aufgeteilt sind.

Diese sind in der Free Edition nicht individuell einstellbar und einige Bereiche müssen aus dem Bericht herausgenommen werden, die für die kostenpflichtige Durchführung reserviert sind. Die Anwendung antwortet auf viele häufige Fragestellungen zu den Objekteigenschaften und stellt Veränderungen im Active Directory dar. Mit dem AD Inspektor steht ein Analysetool zur Verfügung, das Accounts und Gruppierungen nach zahlreichen vordefinierten Merkmalen ausfiltern kann.

So können Sie sich beispielsweise alle Benutzer ansehen, die nicht über alle notwendigen Eigenschaften verfügen, ihr Kennwort in den vergangenen 365 Tagen nicht verändert haben oder deren Kennwort noch nicht abgelaufen ist. Mit dem Active Directory Replication Status Tool steht eine GUI-Alternative zu readmin /showrepl zur Verfügung, die die Vervielfältigung zwischen Distributionen entweder auf Forst- oder Domain-Ebene oder zwischen bestimmten Zielpunkten auswertet.

Eine Besonderheit ist der Replikationsstatus-Viewer mit einer graphischen Repräsentation der Struktur und einer einsortierbaren Liste mit allen Replikationsereignissen. ADS Tidy erkennt nicht aktive Benutzer- und Computerkonten. Für die ermittelten Konten können verschiedene Maßnahmen angewendet werden, wie z.B. das Verlegen in eine andere OE, das Herausnehmen aus einer Gruppe oder das Ausschalten derselben.

Bei der Free Edition handelte es sich um eine reduzierte Version der Standard Edition. Es fehlt die Funktionalität zur automatisierten Verarbeitung inaktiver Accounts und die Kommandozeilen-Tools. PingCastle ist ein Sicherheitsscanner für das Active Directory, der auch große Objekte mit mehreren hundert Domains überprüfen kann. Dazu verwendet das Tool mehr als 70 Regelwerke.

Der Active Directory Topology Diagrammer von Microsoft erkennt die Active Directory-Konfiguration über LDAP und erzeugt ein Visio-Diagramm der AD- und Austauschserver-Topologie. Zu den grafischen Darstellungen können Domains, Standorte, Serversysteme, OEs (Organisationseinheiten), DFS-R, Administratorgruppen sowie Routinggruppen und Connectoren für Microsoft Office gehören. Mit diesem Tool von Microsoft werden, wie der Namen schon sagt, Benutzer- und Computergruppen in eine neue Gesamtkonstruktion verschoben.

Die Anwendung erfordert keine Konfigurationen und erkennt selbstständig, für welche Benutzergruppen der registrierte Benutzer Verwaltungsrechte hat. SolarWinds' inaktives Tool zur Entfernung von Benutzerkonten ist auf eine einzelne Funktion spezialisiert: das Auffinden und Entfernen inaktiver Benutzerkonten. Das Programm wird in einem Lieferumfang mit dem Entfernungsprogramm für nicht aktive Computerkonten und dem Benutzerimporttool geliefert.

Sie kann auch Bilder aller oder einzelner Kostenstellen ansehen, löschen oder ausgeben. Wenn Sie ausgewählte Benutzerkonten auswählen, können Sie Benutzer markieren, die ein gewisses Merkmal haben. Andererseits können alle Benutzer, die nicht zu einer Selektion gehören, nach dem ADAC-Muster ausgeblendet werden. Sie ist eine Zusammenstellung mehrerer Werkzeuge:

Kostenloser Passwortrichtlinien-Manager, AD Replication Manager, SharePoint Report, DMZ Port Analyzer, Domain- und DC-Rollen-Reporter, AD Query Tool, Empty Password Report or und Duplicate Identity. Bei dem AD Change Report handelt es sich um ein Audit-Tool, das alle Veränderungen an AD-Objekten oder Google Analytics-Objekten verfolgen kann. In der funktionell limitierten Free Edition werden alle Veränderungen gemeldet, aber nicht von wem und wann sie vorgenommen wurden.

Das Rückgängigmachen ist auf die in den vergangenen 4 Tagen vorgenommenen Veränderungen begrenzt. Mit dem AD Explorer kann durch die Hierarchien des Active Directory navigiert und individuelle Einzelobjekte bis auf Attributsebene analysiert und geändert werden. Mit Z-Hire und seinem Gegner Z-Term wird die Erstellung und Deaktivierung von Nutzerkonten im Active Directory auf der Grundlage von Vorlagen automatisiert.

Mit den Werkzeugen können auch die Konten für Exchanges, Synchronisierung und Office 365 konfiguriert werden.

Mehr zum Thema