AD Explorer: Änderungen im Active Directory nachverfolgen
Zu den Bordmitteln von Windows gehören mehrere AD-Tools, mit denen sich grundsätzlich alle gängigen Verwaltungstätigkeiten im zentralen Verzeichnis erledigen lassen. Dazu zählt seit Server 2008 auch ein erweitertes Auditing, um Änderungen nachzuverfolgen. Der kostenlose Sysinternals AD Explorer bietet zu diesem Zweck ein alternatives Verfahren, das Snapshots mit dem aktuellen Stand der Datenbank vergleicht.
Der AD Explorer deckt ein beachtliches Funktionsspektrum ab, das sich teilweise mit jenem der Windows-Basisausstattung überschneidet. Dennoch versteht sich das Programm nicht als Alternative zum AD-Verwaltungscenter (ADAC) oder dem ADSI-Editor. Vielmehr dient es als Ergänzung zu diesen Programmen, weil es für einzelne Aufgaben besser geeignet ist.
Favoriten und intelligente Suche
Seinem Namen entsprechend lässt sich der AD Explorer dazu nutzen, um durch die hierarchischen Strukturen des Verzeichnisses zu navigieren und einzelne Objekte bis auf Attributebene zu analysieren. Dabei beschränkt sich das Tool nicht auf den bloßen Lesezugriff, sondern erlaubt auch das Verändern oder Hinzufügen von Werten.
Wenn man häufiger bestimmte Zweige oder Objekte des Verzeichnisses ansteuern muss, dann kann man dort Lesezeichen (Favoriten) setzen, um schneller ans Ziel gelangen. Dem raschen Auffinden von Einträgen dient auch die Suchfunktion, die sich im Gegensatz zu jener im ADAC nicht auf die Volltextrecherche beschränkt. Vielmehr kann man die Suche auf bestimmte Klassen und Attribute einschränken, wobei dann auch noch verschiedene Operatoren (gleich, ungleich, enthält, endet mit, etc.) für die Abfrage zur Verfügung stehen.
Vergleich von Snapshots
Die wahrscheinlich wichtigste Funktion des AD Explorer besteht darin, dass er Snapshots der AD-Datenbank erstellen kann. Diese lassen sich untereinander oder mit der Live-Konfiguration des Active Directory vergleichen. Auf diese Weise werden alle Änderungen erkennbar, die seit dem Anlegen eines Snapshots am AD gemacht wurden.
Der AD Explorer ist Teil von Microsofts kostenlosen Sysinternals Tools und muss wie die meisten anderen dieser Programme nicht installiert, sondern nur entpackt und gestartet werden. Er kann von TechNet heruntergeladen werden.
Ähnliche Beiträge
- Passwort-Hashes mit Azure Active Directory Connect synchronisieren
- RD Gateway: Deployment-Optionen, Workgroup oder Mitglied in AD-Domäne
- Mehrere Active Directory-Forests zu einem Microsoft-365-Tenant migrieren
- Windows Admin Center 2007: GUI-Workflow für Cluster-Erstellung, Klonen von VMs
- Eigene Domäne auf einen neuen Microsoft-365-Mandanten migrieren
Weitere Links
- Technisches Webinar: Passwort im Active Directory zurücksetzen, Konto entsperren, AD-Infos ändern als Self Service
- Technisches Webinar: Management des Active Directory automatisieren, Aufgaben delegieren
- Kostenloses Seminar in München, Düsseldorf, Berlin: Active Directory absichern, auf Angriffe richtig reagieren
Keine Kommentare