AD Explorer: Änderungen im Active Directory nachverfolgen
Zu den Bordmitteln von Windows gehören mehrere AD-Tools, mit denen sich grundsätzlich alle gängigen Verwaltungstätigkeiten im zentralen Verzeichnis erledigen lassen. Dazu zählt seit Server 2008 auch ein erweitertes Auditing, um Änderungen nachzuverfolgen. Der kostenlose Sysinternals AD Explorer bietet zu diesem Zweck ein alternatives Verfahren, das Snapshots mit dem aktuellen Stand der Datenbank vergleicht.
Der AD Explorer deckt ein beachtliches Funktionsspektrum ab, das sich teilweise mit jenem der Windows-Basisausstattung überschneidet. Dennoch versteht sich das Programm nicht als Alternative zum AD-Verwaltungscenter (ADAC) oder dem ADSI-Editor. Vielmehr dient es als Ergänzung zu diesen Programmen, weil es für einzelne Aufgaben besser geeignet ist.
Favoriten und intelligente Suche
Seinem Namen entsprechend lässt sich der AD Explorer dazu nutzen, um durch die hierarchischen Strukturen des Verzeichnisses zu navigieren und einzelne Objekte bis auf Attributebene zu analysieren. Dabei beschränkt sich das Tool nicht auf den bloßen Lesezugriff, sondern erlaubt auch das Verändern oder Hinzufügen von Werten.
Wenn man häufiger bestimmte Zweige oder Objekte des Verzeichnisses ansteuern muss, dann kann man dort Lesezeichen (Favoriten) setzen, um schneller ans Ziel gelangen. Dem raschen Auffinden von Einträgen dient auch die Suchfunktion, die sich im Gegensatz zu jener im ADAC nicht auf die Volltextrecherche beschränkt. Vielmehr kann man die Suche auf bestimmte Klassen und Attribute einschränken, wobei dann auch noch verschiedene Operatoren (gleich, ungleich, enthält, endet mit, etc.) für die Abfrage zur Verfügung stehen.
Vergleich von Snapshots
Die wahrscheinlich wichtigste Funktion des AD Explorer besteht darin, dass er Snapshots der AD-Datenbank erstellen kann. Diese lassen sich untereinander oder mit der Live-Konfiguration des Active Directory vergleichen. Auf diese Weise werden alle Änderungen erkennbar, die seit dem Anlegen eines Snapshots am AD gemacht wurden.
Der AD Explorer ist Teil von Microsofts kostenlosen Sysinternals Tools und muss wie die meisten anderen dieser Programme nicht installiert, sondern nur entpackt und gestartet werden. Er kann von TechNet heruntergeladen werden.
Ähnliche Beiträge
- Im Test: AD-Passwörter im Self Service zurücksetzen mit Specops uReset
- Kennwörter im Self-Service zurücksetzen für Active Directory, SAP, Microsoft 365 oder Unix mit ASPR Password Manager
- SpecOps Password Policy: Sichere Passwörter für das Active Directory
- Access Manager: Wiedervorlage für Mitgliedschaften in AD-Gruppen und für NTFS-Rechte
- Gruppenrichtlinienobjekte bereinigen: hartnäckige Einstellungen entfernen
Keine Kommentare