Im Test: Active Directory Reports Professional

    Active Directory Reports ProfessionalAD-Audits werden in der Regel von großen oder börsen­notierten Unter­nehmen gefordert. Aber auch kleinere Firmen sollten regel­mäßig Rechen­schaft über den Zustand ihres Ver­zeich­nisses ablegen. Active Directory Reports Professional ver­einfacht diese Auf­gabe durch mehr als 300 vorge­fertigte Berichte.

    Die Erstellung von detaillierten und ansprechend aufbereiteten Berichten kann ohne geeignete Werkzeuge eine mühsame und zeitauf­wändige Aufgabe sein, insbesondere in komplexen AD-Umgebungen. Active Directory Reports Professional (AD Reports) beschleunigt das Reporting nicht nur durch vorgefertigte Berichte, sondern erlaubt auch das Erzeugen von Abfragen über eine grafische Oberfläche.

    Die Berichte lassen sich auch automatisch in bestimmten zeitlichen Intervallen generieren, das Tool bringt dazu einen eigenen Scheduler mit, der als Service läuft. Für das Erzeugen eigener Reports bringt AD Reports Professional einen LDAP Query Builder mit. Als Ausgabe­formate unterstützt es unter anderem PDF, CSV, TXT, XLS, RTF und  HTML.

    Wie man von einer solchen Software erwarten kann, ist sie zum Beispiel in der Lage, auch verschachtelte Mitgliedschaften aufzulösen. Zudem liefert das Tool auch Informationen aus nicht replizierten Attributen wie lastLogon, badPasswordTime, badPwdCount, logonCount und whenChanged.

    Das Produkt gibt es bereits seit einer Weile. In diesem Testbericht betrachten wir die neueste Version, die derzeit als Beta vorliegt. Sie bietet folgende neue Funktionen:

    • Gleichzeitiges Erzeugen mehrerer Berichte in separaten Registerkarten
    • Mehrere parallele Threads beim Generieren von Reports
    • Kombinieren mehrerer LDAP-Filter in einem Bericht
    • Neue Benutzeroberfläche, Unterstützung von High-DPI-Monitoren

    Erstellen eines Beispielberichts

    Im folgenden Beispiel zeige ich Ihnen, wie man mit AD Reports einen eigenen Bericht erzeugt. Nehmen wir an, mein Chef bittet um eine Prüfung von Benutzer­konten mit folgenden Bedingungen:

    • Konto ist aktiviert und läuft nie ab
    • Die Anmeldezeiten sind nicht begrenzt
    • Die Benutzer befinden sich in der Tschechischen Republik

    Er soll ein PDF mit folgenden Informationen ausgeben:

    • Anzeigename
    • Datum der Erstellung
    • Zeitpunkt der letzten Anmeldung
    • Zeitpunkt der letzten Passwortänderung

    Dazu wähle ich zunächst einen Berichtstyp und LDAP-Filter aus. Dann hake ich die Options­kästchen für Enabled (das Konto soll aktiviert sein), Accounts Never Expire und Without Logon Hours set an.

    Sobald Sie bestimmte Attribute ankreuzen, werden andere rot markiert. Das liegt daran, dass sie nicht zusammen in einem Bericht verwendet werden können, weil der der Filter eine UND-Logik verwendet.

    LDAP-Filter aus verschiedenen Optionen zusammenstellen

    Als nächstes muss ich einen Suchbereich auswählen, da der Bericht nur Benutzer aus der Tschechischen Republik anzeigen soll. Standardmäßig bezieht sich die Abfrage auf die gesamte Domäne.

    Suchbereich für den Bericht auswählen

    Der letzte Schritt besteht darin, die LDAP-Attribute auszuwählen, die man im Bericht haben möchte.

    Attribute auswählen, die im Report angezeigt werden sollen

    Jetzt klicke ich auf die Schaltfläche Bericht ausführen und warte auf die Ausgabe. Die Ausgabefelder sind alphabetisch nach Attributnamen sortiert. Um die Reihenfolge der Felder zu ändern, verschiebt man einfach die Titel der Felder per Drag & Drop.

    Ausgabeformat für den Bericht festlegen

    Über die Symbole im Menüband wählt man das Format für die Ausgabe, in meinem Fall ist es PDF.

    Ausgabe des Reports als PDF

    Wahrscheinlich wird mein Chef im nächsten Monat nach dem gleichen Bericht fragen. Daher speichere ich ihn als benutzer­definierten Report. Er lässt sich dann jederzeit öffnen und mit einem Mausklick ausführen.

    Insgesamt fällt es ziemlich einfach, einen eigenen Bericht zu erstellen und ihn für die zukünftige Verwendung aufzubewahren. Es sollte auch eine Option zum Anpassen von Berichten und zum Erstellen eigener LDAP-Abfragen geben. Da es sich jedoch um eine Betaversion handelt, wird diese Möglichkeit wahr­scheinlich später hinzukommen.

    Separate Registerkarten für mehrere Berichte

    Eine der neuen Funktionen bietet die Möglichkeit, mehrere Berichte gleichzeitig in separaten Tabs auszuführen. Jedes Mal, wenn Sie auf die Schaltfläche Bericht ausführen klicken, wird eine neue Registerkarte mit dem Ergebnis geöffnet. Das kann sich als nützlich erweisen, wenn einige der Berichte längere Zeit in Anspruch nehmen.

    Mehrere Berichte lassen sich parallel in eigenen Registerkarten erzeugen

    Planer

    Der eingebaute Scheduler läuft als eigener Windows-Dienst, ist also unabhängig von der Anwendung selbst. Damit können Sie wiederkehrende Berichte automatisieren oder dafür sorgen, dass ein Report zu einem bestimmten Zeitpunkt erzeugt wird. Das Design des Schedulers ist dem Outlook-Kalender sehr ähnlich. Daraus können Sie entnehmen, wann ein bestimmter Bericht geplant ist.

    Um einen neuen Job zu planen, klicken Sie auf Schedule New Job. Wählen Sie aus, wann er starten und welche/n Bericht/e er erstellen soll. Beachten Sie, dass die Ergebnisse automatisch per E-Mail versendet werden können.

    Zeitgesteuerte Jobs für die automatische Ausführung planen

    Installation und Konfiguration

    AD Reports kann auf jedem Computer installiert werden, der Mitglied in einer AD-Domäne und auf dem das .NET Framework 4.5.1 vorhanden ist. Ich habe nicht einmal zwei Minuten gebraucht, um das Produkt zu einzurichten und die Lizenzdatei einzulegen. Einmal gestartet, scannt AD Reports automatisch den verfügbaren Forest und alle seine Domains.

    Domänen-Informationen in AD Reports

    Es ist keine spezielle Anpassung erforderlich, um mit der Erstellung von Berichten zu beginnen. Es gibt mehrere konfigurierbare Optionen, wie den Dateityp für den Export aus geplanten Jobs, die Anzahl der Threads für die Parallel­verarbeitung, die DPI-Awareness und die Mail-Konfiguration. Das Firmenlogo kann auch zum Berichtskopf hinzugefügt werden.

    Konfiguration der Mail-Einstellungen, um Reports versenden zu können

    Verfügbarkeit

    Der Hersteller MaxPowerSoft bietet eine 14 Tage gültige Testversion zum Download von seiner Website an. Eine Lizenz kann dort über den Webshop direkt erworben werden. Die Kosten dafür liegen bei 299 USD für ein Jahr, darüber hinaus sowie für eine größere Zahl von Lizenzen gewährt der Anbieter einen Rabatt.

    Fazit

    Vor dem Verfassen dieses Testberichts bin ich mit Active Directory Reports Professional noch nicht in Berührung gekommen. Ich hatte aber keinerlei Schwierigkeiten damit, meinen ersten Bericht zu erzeugen.

    Da ich mit der Betaversion gearbeitet habe, fehlen noch einige Funktionen. Sie lässt sich parallel zur aktuellen Produktions­version nutzen. Das bedeutet, dass Sie den Entwicklern der Software noch Verbesserungen vorschlagen können, bevor sie veröffentlicht wird.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Keine Kommentare