Tags: Active Directory, Reporting
AD-Audits werden in der Regel von großen oder börsennotierten Unternehmen gefordert. Aber auch kleinere Firmen sollten regelmäßig Rechenschaft über den Zustand ihres Verzeichnisses ablegen. Active Directory Reports Professional vereinfacht diese Aufgabe durch mehr als 300 vorgefertigte Berichte.
Die Erstellung von detaillierten und ansprechend aufbereiteten Berichten kann ohne geeignete Werkzeuge eine mühsame und zeitaufwändige Aufgabe sein, insbesondere in komplexen AD-Umgebungen. Active Directory Reports Professional (AD Reports) beschleunigt das Reporting nicht nur durch vorgefertigte Berichte, sondern erlaubt auch das Erzeugen von Abfragen über eine grafische Oberfläche.
Die Berichte lassen sich auch automatisch in bestimmten zeitlichen Intervallen generieren, das Tool bringt dazu einen eigenen Scheduler mit, der als Service läuft. Für das Erzeugen eigener Reports bringt AD Reports Professional einen LDAP Query Builder mit. Als Ausgabeformate unterstützt es unter anderem PDF, CSV, TXT, XLS, RTF und HTML.
Wie man von einer solchen Software erwarten kann, ist sie zum Beispiel in der Lage, auch verschachtelte Mitgliedschaften aufzulösen. Zudem liefert das Tool auch Informationen aus nicht replizierten Attributen wie lastLogon, badPasswordTime, badPwdCount, logonCount und whenChanged.
Das Produkt gibt es bereits seit einer Weile. In diesem Testbericht betrachten wir die neueste Version, die derzeit als Beta vorliegt. Sie bietet folgende neue Funktionen:
- Gleichzeitiges Erzeugen mehrerer Berichte in separaten Registerkarten
- Mehrere parallele Threads beim Generieren von Reports
- Kombinieren mehrerer LDAP-Filter in einem Bericht
- Neue Benutzeroberfläche, Unterstützung von High-DPI-Monitoren
Erstellen eines Beispielberichts
Im folgenden Beispiel zeige ich Ihnen, wie man mit AD Reports einen eigenen Bericht erzeugt. Nehmen wir an, mein Chef bittet um eine Prüfung von Benutzerkonten mit folgenden Bedingungen:
- Konto ist aktiviert und läuft nie ab
- Die Anmeldezeiten sind nicht begrenzt
- Die Benutzer befinden sich in der Tschechischen Republik
Er soll ein PDF mit folgenden Informationen ausgeben:
- Anzeigename
- Datum der Erstellung
- Zeitpunkt der letzten Anmeldung
- Zeitpunkt der letzten Passwortänderung
Dazu wähle ich zunächst einen Berichtstyp und LDAP-Filter aus. Dann hake ich die Optionskästchen für Enabled (das Konto soll aktiviert sein), Accounts Never Expire und Without Logon Hours set an.
Sobald Sie bestimmte Attribute ankreuzen, werden andere rot markiert. Das liegt daran, dass sie nicht zusammen in einem Bericht verwendet werden können, weil der der Filter eine UND-Logik verwendet.
Als nächstes muss ich einen Suchbereich auswählen, da der Bericht nur Benutzer aus der Tschechischen Republik anzeigen soll. Standardmäßig bezieht sich die Abfrage auf die gesamte Domäne.
Der letzte Schritt besteht darin, die LDAP-Attribute auszuwählen, die man im Bericht haben möchte.
Jetzt klicke ich auf die Schaltfläche Bericht ausführen und warte auf die Ausgabe. Die Ausgabefelder sind alphabetisch nach Attributnamen sortiert. Um die Reihenfolge der Felder zu ändern, verschiebt man einfach die Titel der Felder per Drag & Drop.
Über die Symbole im Menüband wählt man das Format für die Ausgabe, in meinem Fall ist es PDF.
Wahrscheinlich wird mein Chef im nächsten Monat nach dem gleichen Bericht fragen. Daher speichere ich ihn als benutzerdefinierten Report. Er lässt sich dann jederzeit öffnen und mit einem Mausklick ausführen.
Insgesamt fällt es ziemlich einfach, einen eigenen Bericht zu erstellen und ihn für die zukünftige Verwendung aufzubewahren. Es sollte auch eine Option zum Anpassen von Berichten und zum Erstellen eigener LDAP-Abfragen geben. Da es sich jedoch um eine Betaversion handelt, wird diese Möglichkeit wahrscheinlich später hinzukommen.
Separate Registerkarten für mehrere Berichte
Eine der neuen Funktionen bietet die Möglichkeit, mehrere Berichte gleichzeitig in separaten Tabs auszuführen. Jedes Mal, wenn Sie auf die Schaltfläche Bericht ausführen klicken, wird eine neue Registerkarte mit dem Ergebnis geöffnet. Das kann sich als nützlich erweisen, wenn einige der Berichte längere Zeit in Anspruch nehmen.
Planer
Der eingebaute Scheduler läuft als eigener Windows-Dienst, ist also unabhängig von der Anwendung selbst. Damit können Sie wiederkehrende Berichte automatisieren oder dafür sorgen, dass ein Report zu einem bestimmten Zeitpunkt erzeugt wird. Das Design des Schedulers ist dem Outlook-Kalender sehr ähnlich. Daraus können Sie entnehmen, wann ein bestimmter Bericht geplant ist.
Um einen neuen Job zu planen, klicken Sie auf Schedule New Job. Wählen Sie aus, wann er starten und welche/n Bericht/e er erstellen soll. Beachten Sie, dass die Ergebnisse automatisch per E-Mail versendet werden können.
Installation und Konfiguration
AD Reports kann auf jedem Computer installiert werden, der Mitglied in einer AD-Domäne und auf dem das .NET Framework 4.5.1 vorhanden ist. Ich habe nicht einmal zwei Minuten gebraucht, um das Produkt zu einzurichten und die Lizenzdatei einzulegen. Einmal gestartet, scannt AD Reports automatisch den verfügbaren Forest und alle seine Domains.
Es ist keine spezielle Anpassung erforderlich, um mit der Erstellung von Berichten zu beginnen. Es gibt mehrere konfigurierbare Optionen, wie den Dateityp für den Export aus geplanten Jobs, die Anzahl der Threads für die Parallelverarbeitung, die DPI-Awareness und die Mail-Konfiguration. Das Firmenlogo kann auch zum Berichtskopf hinzugefügt werden.
Verfügbarkeit
Der Hersteller MaxPowerSoft bietet eine 14 Tage gültige Testversion zum Download von seiner Website an. Eine Lizenz kann dort über den Webshop direkt erworben werden. Die Kosten dafür liegen bei 299 USD für ein Jahr, darüber hinaus sowie für eine größere Zahl von Lizenzen gewährt der Anbieter einen Rabatt.
Fazit
Vor dem Verfassen dieses Testberichts bin ich mit Active Directory Reports Professional noch nicht in Berührung gekommen. Ich hatte aber keinerlei Schwierigkeiten damit, meinen ersten Bericht zu erzeugen.
Da ich mit der Betaversion gearbeitet habe, fehlen noch einige Funktionen. Sie lässt sich parallel zur aktuellen Produktionsversion nutzen. Das bedeutet, dass Sie den Entwicklern der Software noch Verbesserungen vorschlagen können, bevor sie veröffentlicht wird.
Täglich Know-how für IT-Pros mit unserem Newsletter
Leos Marek arbeitet seit 1995 in der IT, und seit mehr als 15 Jahren spezialisiert er sich auf Windows Server und verwaltet zudem VMware-Umgebungen. Aktuell ist er IT-Manager in einer Bildungseinrichtung und betreibt zudem eine Firma für IT-Outsourcing .
// Kontakt: E-Mail //
Verwandte Beiträge
- ModernAD: Kostenloses Reporting-Tool für Active Directory
- Reports zum Active Directory erzeugen mit dem kostenlosen AD Info
- Active Directory: Gruppen und ihre Mitglieder als CSV-Report speichern mit PowerShell
- Freeware PingCastle: Schwachstellen im Active Directory entdecken
- Free Tools für Active Directory
Weitere Links