AD Explorer: Änderungen im Active Directory nachverfolgen
Zu den Bordmitteln von Windows gehören mehrere AD-Tools, mit denen sich grundsätzlich alle gängigen Verwaltungstätigkeiten im zentralen Verzeichnis erledigen lassen. Dazu zählt seit Server 2008 auch ein erweitertes Auditing, um Änderungen nachzuverfolgen. Der kostenlose Sysinternals AD Explorer bietet zu diesem Zweck ein alternatives Verfahren, das Snapshots mit dem aktuellen Stand der Datenbank vergleicht.
Der AD Explorer deckt ein beachtliches Funktionsspektrum ab, das sich teilweise mit jenem der Windows-Basisausstattung überschneidet. Dennoch versteht sich das Programm nicht als Alternative zum AD-Verwaltungscenter (ADAC) oder dem ADSI-Editor. Vielmehr dient es als Ergänzung zu diesen Programmen, weil es für einzelne Aufgaben besser geeignet ist.
Favoriten und intelligente Suche
Seinem Namen entsprechend lässt sich der AD Explorer dazu nutzen, um durch die hierarchischen Strukturen des Verzeichnisses zu navigieren und einzelne Objekte bis auf Attributebene zu analysieren. Dabei beschränkt sich das Tool nicht auf den bloßen Lesezugriff, sondern erlaubt auch das Verändern oder Hinzufügen von Werten.
Wenn man häufiger bestimmte Zweige oder Objekte des Verzeichnisses ansteuern muss, dann kann man dort Lesezeichen (Favoriten) setzen, um schneller ans Ziel gelangen. Dem raschen Auffinden von Einträgen dient auch die Suchfunktion, die sich im Gegensatz zu jener im ADAC nicht auf die Volltextrecherche beschränkt. Vielmehr kann man die Suche auf bestimmte Klassen und Attribute einschränken, wobei dann auch noch verschiedene Operatoren (gleich, ungleich, enthält, endet mit, etc.) für die Abfrage zur Verfügung stehen.
Vergleich von Snapshots
Die wahrscheinlich wichtigste Funktion des AD Explorer besteht darin, dass er Snapshots der AD-Datenbank erstellen kann. Diese lassen sich untereinander oder mit der Live-Konfiguration des Active Directory vergleichen. Auf diese Weise werden alle Änderungen erkennbar, die seit dem Anlegen eines Snapshots am AD gemacht wurden.
Der AD Explorer ist Teil von Microsofts kostenlosen Sysinternals Tools und muss wie die meisten anderen dieser Programme nicht installiert, sondern nur entpackt und gestartet werden. Er kann von TechNet heruntergeladen werden.
Ähnliche Beiträge
- Get-Certificate: SSL-Zertifikat mit PowerShell anfordern
- Gelöschte Objekte im Active Directory mit autorisierender Wiederherstellung zurückholen
- Active Directory: Gruppen und ihre Mitglieder als CSV-Report speichern mit PowerShell
- Benutzer, Computer und Gruppen im Active Directory löschen mit PowerShell
- Fileserver Management Suite: Zugriff auf Drucker, Verteilergruppen, VPNs etc. über Workflows genehmigen
Weitere Links
- Technisches Webinar: Änderungen im Active Directory nachvollziehen, Angriffe auf das Netzwerk schnell erkennen
- Technisches Webinar zu Active Directory: Benutzerverwaltung automatisieren, Aufgaben delegieren, Änderungen nachverfolgen
- Kostenloses Seminar in München, Düsseldorf, Berlin: Cyber-Angriffe erkennen, Sicherheit erhöhen mit MFA, hybrides AD verwalten
Keine Kommentare