AD Explorer: Änderungen im Active Directory nachverfolgen

    , 30.11.2012
    Tags:

    Zu den Bordmitteln von Windows gehören mehrere AD-Tools, mit denen sich grundsätzlich alle gängigen Verwaltungstätigkeiten im zentralen Verzeichnis erledigen lassen. Dazu zählt seit Server 2008 auch ein erweitertes Auditing, um Änderungen nachzuverfolgen. Der kostenlose Sysinternals AD Explorer bietet zu diesem Zweck ein alternatives Verfahren, das Snapshots mit dem aktuellen Stand der Datenbank vergleicht.

    Der AD Explorer deckt ein beachtliches Funktionsspektrum ab, das sich teilweise mit jenem der Windows-Basisausstattung überschneidet. Dennoch versteht sich das Programm nicht als Alternative zum AD-Verwaltungscenter (ADAC) oder dem ADSI-Editor. Vielmehr dient es als Ergänzung zu diesen Programmen, weil es für einzelne Aufgaben besser geeignet ist.

    Favoriten und intelligente Suche

    Seinem Namen entsprechend lässt sich der AD Explorer dazu nutzen, um durch die hierarchischen Strukturen des Verzeichnisses zu navigieren und einzelne Objekte bis auf Attributebene zu analysieren. Dabei beschränkt sich das Tool nicht auf den bloßen Lesezugriff, sondern erlaubt auch das Verändern oder Hinzufügen von Werten.

    Der AD Explorer bietet eine feiner einstellbare Suche als etwa das Active Directory Verwaltungscenter.

    Wenn man häufiger bestimmte Zweige oder Objekte des Verzeichnisses ansteuern muss, dann kann man dort Lesezeichen (Favoriten) setzen, um schneller ans Ziel gelangen.

    Dem raschen Auffinden von Einträgen dient auch die Suchfunktion, die sich im Gegensatz zu jener im ADAC nicht auf die Volltextrecherche beschränkt. Vielmehr kann man die Suche auf bestimmte Klassen und Attribute einschränken, wobei dann auch noch verschiedene Operatoren (gleich, ungleich, enthält, endet mit, etc.) für die Abfrage zur Verfügung stehen.

    Vergleich von Snapshots

    Die wahrscheinlich wichtigste Funktion des AD Explorer besteht darin, dass er Snapshots der AD-Datenbank erstellen kann. Diese lassen sich untereinander oder mit der Live-Konfiguration des Active Directory vergleichen. Auf diese Weise werden alle Änderungen erkennbar, die seit dem Anlegen eines Snapshots am AD gemacht wurden.

    Der AD Explorer ist Teil von Microsofts kostenlosen Sysinternals Tools und muss wie die meisten anderen dieser Programme nicht installiert, sondern nur entpackt und gestartet werden. Er kann von TechNet heruntergeladen werden.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links