Im Test: Active Directory Reports Professional

Die Berichte lassen sich auch automatisch in bestimmten zeitlichen Intervallen generieren, das Tool bringt dazu einen eigenen Scheduler mit, der als Service läuft. Für das Erzeugen eigener Reports bringt AD Reports Professional einen LDAP Query Builder mit. Als Ausgabe­formate unterstützt es unter anderem PDF, CSV, TXT, XLS, RTF und  HTML.

Wie man von einer solchen Software erwarten kann, ist sie zum Beispiel in der Lage, auch verschachtelte Mitgliedschaften aufzulösen. Zudem liefert das Tool auch Informationen aus nicht replizierten Attributen wie lastLogon, badPasswordTime, badPwdCount, logonCount und whenChanged.

Das Produkt gibt es bereits seit einer Weile. In diesem Testbericht betrachten wir die neueste Version, die derzeit als Beta vorliegt. Sie bietet folgende neue Funktionen:

• Gleichzeitiges Erzeugen mehrerer Berichte in separaten Registerkarten
• Mehrere parallele Threads beim Generieren von Reports
• Kombinieren mehrerer LDAP-Filter in einem Bericht
• Neue Benutzeroberfläche, Unterstützung von High-DPI-Monitoren

Erstellen eines Beispielberichts

Im folgenden Beispiel zeige ich Ihnen, wie man mit AD Reports einen eigenen Bericht erzeugt. Nehmen wir an, mein Chef bittet um eine Prüfung von Benutzer­konten mit folgenden Bedingungen:

• Konto ist aktiviert und läuft nie ab
• Die Anmeldezeiten sind nicht begrenzt
• Die Benutzer befinden sich in der Tschechischen Republik

Er soll ein PDF mit folgenden Informationen ausgeben:

• Anzeigename
• Datum der Erstellung
• Zeitpunkt der letzten Anmeldung
• Zeitpunkt der letzten Passwortänderung

Dazu wähle ich zunächst einen Berichtstyp und LDAP-Filter aus. Dann hake ich die Options­kästchen für Enabled (das Konto soll aktiviert sein), Accounts Never Expire und Without Logon Hours set an.

Sobald Sie bestimmte Attribute ankreuzen, werden andere rot markiert. Das liegt daran, dass sie nicht zusammen in einem Bericht verwendet werden können, weil der der Filter eine UND-Logik verwendet.

Als nächstes muss ich einen Suchbereich auswählen, da der Bericht nur Benutzer aus der Tschechischen Republik anzeigen soll. Standardmäßig bezieht sich die Abfrage auf die gesamte Domäne.

Der letzte Schritt besteht darin, die LDAP-Attribute auszuwählen, die man im Bericht haben möchte.

Jetzt klicke ich auf die Schaltfläche Bericht ausführen und warte auf die Ausgabe. Die Ausgabefelder sind alphabetisch nach Attributnamen sortiert. Um die Reihenfolge der Felder zu ändern, verschiebt man einfach die Titel der Felder per Drag & Drop.

Über die Symbole im Menüband wählt man das Format für die Ausgabe, in meinem Fall ist es PDF.

Wahrscheinlich wird mein Chef im nächsten Monat nach dem gleichen Bericht fragen. Daher speichere ich ihn als benutzer­definierten Report. Er lässt sich dann jederzeit öffnen und mit einem Mausklick ausführen.

Insgesamt fällt es ziemlich einfach, einen eigenen Bericht zu erstellen und ihn für die zukünftige Verwendung aufzubewahren. Es sollte auch eine Option zum Anpassen von Berichten und zum Erstellen eigener LDAP-Abfragen geben. Da es sich jedoch um eine Betaversion handelt, wird diese Möglichkeit wahr­scheinlich später hinzukommen.

Separate Registerkarten für mehrere Berichte

Eine der neuen Funktionen bietet die Möglichkeit, mehrere Berichte gleichzeitig in separaten Tabs auszuführen. Jedes Mal, wenn Sie auf die Schaltfläche Bericht ausführen klicken, wird eine neue Registerkarte mit dem Ergebnis geöffnet. Das kann sich als nützlich erweisen, wenn einige der Berichte längere Zeit in Anspruch nehmen.

Planer

Der eingebaute Scheduler läuft als eigener Windows-Dienst, ist also unabhängig von der Anwendung selbst. Damit können Sie wiederkehrende Berichte automatisieren oder dafür sorgen, dass ein Report zu einem bestimmten Zeitpunkt erzeugt wird. Das Design des Schedulers ist dem Outlook-Kalender sehr ähnlich. Daraus können Sie entnehmen, wann ein bestimmter Bericht geplant ist.

Um einen neuen Job zu planen, klicken Sie auf Schedule New Job. Wählen Sie aus, wann er starten und welche/n Bericht/e er erstellen soll. Beachten Sie, dass die Ergebnisse automatisch per E-Mail versendet werden können.

Installation und Konfiguration

AD Reports kann auf jedem Computer installiert werden, der Mitglied in einer AD-Domäne und auf dem das .NET Framework 4.5.1 vorhanden ist. Ich habe nicht einmal zwei Minuten gebraucht, um das Produkt zu einzurichten und die Lizenzdatei einzulegen. Einmal gestartet, scannt AD Reports automatisch den verfügbaren Forest und alle seine Domains.

Es ist keine spezielle Anpassung erforderlich, um mit der Erstellung von Berichten zu beginnen. Es gibt mehrere konfigurierbare Optionen, wie den Dateityp für den Export aus geplanten Jobs, die Anzahl der Threads für die Parallel­verarbeitung, die DPI-Awareness und die Mail-Konfiguration. Das Firmenlogo kann auch zum Berichtskopf hinzugefügt werden.

Verfügbarkeit

Der Hersteller MaxPowerSoft bietet eine 14 Tage gültige Testversion zum Download von seiner Website an. Eine Lizenz kann dort über den Webshop direkt erworben werden. Die Kosten dafür liegen bei 299 USD für ein Jahr, darüber hinaus sowie für eine größere Zahl von Lizenzen gewährt der Anbieter einen Rabatt.

Fazit

Vor dem Verfassen dieses Testberichts bin ich mit Active Directory Reports Professional noch nicht in Berührung gekommen. Ich hatte aber keinerlei Schwierigkeiten damit, meinen ersten Bericht zu erzeugen.

Da ich mit der Betaversion gearbeitet habe, fehlen noch einige Funktionen. Sie lässt sich parallel zur aktuellen Produktions­version nutzen. Das bedeutet, dass Sie den Entwicklern der Software noch Verbesserungen vorschlagen können, bevor sie veröffentlicht wird.