AD Explorer: Änderungen im Active Directory nachverfolgen
Zu den Bordmitteln von Windows gehören mehrere AD-Tools, mit denen sich grundsätzlich alle gängigen Verwaltungstätigkeiten im zentralen Verzeichnis erledigen lassen. Dazu zählt seit Server 2008 auch ein erweitertes Auditing, um Änderungen nachzuverfolgen. Der kostenlose Sysinternals AD Explorer bietet zu diesem Zweck ein alternatives Verfahren, das Snapshots mit dem aktuellen Stand der Datenbank vergleicht.
Der AD Explorer deckt ein beachtliches Funktionsspektrum ab, das sich teilweise mit jenem der Windows-Basisausstattung überschneidet. Dennoch versteht sich das Programm nicht als Alternative zum AD-Verwaltungscenter (ADAC) oder dem ADSI-Editor. Vielmehr dient es als Ergänzung zu diesen Programmen, weil es für einzelne Aufgaben besser geeignet ist.
Favoriten und intelligente Suche
Seinem Namen entsprechend lässt sich der AD Explorer dazu nutzen, um durch die hierarchischen Strukturen des Verzeichnisses zu navigieren und einzelne Objekte bis auf Attributebene zu analysieren. Dabei beschränkt sich das Tool nicht auf den bloßen Lesezugriff, sondern erlaubt auch das Verändern oder Hinzufügen von Werten.
Wenn man häufiger bestimmte Zweige oder Objekte des Verzeichnisses ansteuern muss, dann kann man dort Lesezeichen (Favoriten) setzen, um schneller ans Ziel gelangen. Dem raschen Auffinden von Einträgen dient auch die Suchfunktion, die sich im Gegensatz zu jener im ADAC nicht auf die Volltextrecherche beschränkt. Vielmehr kann man die Suche auf bestimmte Klassen und Attribute einschränken, wobei dann auch noch verschiedene Operatoren (gleich, ungleich, enthält, endet mit, etc.) für die Abfrage zur Verfügung stehen.
Vergleich von Snapshots
Die wahrscheinlich wichtigste Funktion des AD Explorer besteht darin, dass er Snapshots der AD-Datenbank erstellen kann. Diese lassen sich untereinander oder mit der Live-Konfiguration des Active Directory vergleichen. Auf diese Weise werden alle Änderungen erkennbar, die seit dem Anlegen eines Snapshots am AD gemacht wurden.
Der AD Explorer ist Teil von Microsofts kostenlosen Sysinternals Tools und muss wie die meisten anderen dieser Programme nicht installiert, sondern nur entpackt und gestartet werden. Er kann von TechNet heruntergeladen werden.
Ähnliche Beiträge
- Check-Liste, Tools: Konsistenz von Active Directory prüfen
- VDI aus der Cloud: Amazon WorkSpace einrichten
- Virtuelle Desktops aus der Cloud: Active Directory für AWS Workspaces einrichten
- AD-Passwörter synchronisieren mit Microsoft Identitiy Manager 2016
- Active Directory in Windows Server 2019: Keine neue Funktionsebene für Forests und Domains
Weitere Links
- Technisches Webinar zu Active Directory: Benutzerverwaltung automatisieren, Aufgaben delegieren, Änderungen nachverfolgen
- Kostenloses Seminar in München, Düsseldorf, Berlin: Cyber-Angriffe erkennen, Sicherheit erhöhen mit MFA, hybrides AD verwalten
- Kostenfreie Seminare & Workshops zur Sicherheit von Active Directory und zu Unified Endpoint Management
Keine Kommentare