Tags: Active Directory, Reporting, Tools
Die Windows-Bordmittel bieten bekanntlich nur beschränkte Reporting-Fähigkeiten für das Active Directory. Diese Lücke schließen zahlreiche Anbieter mit eigenen Tools. Im Gegensatz zu komplexen Werkzeugen für ein umfassendes AD-Management konzentriert sich AD FastReporter auf Berichte zu den wesentlichen AD-Objekten.
Unter den Tools, die zum Lieferumfang des Betriebssystems gehören, erweist sich PowerShell am flexibelsten, um gezielt Daten aus dem Active Directory abzufragen. Damit lassen sich etwa inaktive Konten entdecken, das Ablaufdatum von Passwörtern auslesen oder fehlgeschlagene Anmeldeversuche am Active Directory anzeigen.
Die Entwicklung und Wartung von Scripts ist jedoch mit einigem Aufwand verbunden, vor allem, wenn man damit auch noch halbwegs ansprechende Reports generieren möchte. Das Gleiche gilt für die Dokumentation und Bereitstellung einer größeren Script-Sammlung.
Hier bieten sich überschaubare und kostengünstige Tools wie der AD FastReporter als Alternative an. Er bringt eine Vielzahl von vorkonfigurierten Berichten mit, die häufige und wichtige Fragen für den AD-Admin beantworten.
Nur vorgegebene Berichte für die Free Edition
Sie sind unterteilt in die Kategorien User, Computers, Groups, Exchange, Contacts, Printers, Group Policy Objects und Organizational Units. Sie enthalten insgesamt Dutzende von Abfragen, die jeweils einen Filter umfassen. In der Pro Edition lassen sich die Filterkriterien bearbeiten.
In der Free Edition muss man sie nehmen, wie sie sind, oder gar auf ihre Ausführung verzichten, weil sie der Vollversion vorbehalten sind. Anpassen lassen sich jedoch die Felder, welche der Report nachher enthalten soll, solange diese nicht ebenfalls für die Pro Edition reserviert sind.
Zu den Fragen, die sich mit einem Mausklick beantworten lassen, gehören etwa:
- Welche Benutzerkonten wurden in den letzten x Tagen erstellt oder verändert?
- Welche User haben ein Profilbild, einen Manager, ein Home-Verzeichnis, ein Logon-Script oder gehören mehr als einer Gruppe an?
- Welche Computer sind (nicht) gegen versehentliches Löschen geschützt oder sind seit x Tagen inaktiv?
- Welche Gruppen haben keine Mitglieder oder wurden in den letzten x Tagen geändert?
- Welche GPOs sind mit der Domäne oder gar keinem Objekt verknüpft?
Nach Anklicken von Generate öffnet das Tool im unteren Abschnitt des Fensters eine neue Registerkarte, die dann einen eher schmucklosen tabellarischen Report enthält. Diesen kann man im CSV-, Excel- oder XML-Format exportieren. Außerdem besteht die Möglichkeit, den Bericht per Mail zu versenden, wenn man vorher unter Tools => Options einen SMTP-Server konfiguriert hat.
Die Pro-Version erlaubt zusätzlich das Hinterlegen von Berichten in einer Task, wobei diese auch den automatischen Versand per Mail oder das Speichern in einer Datei vorsieht. Möchte man sie zeitgesteuert ausführen, dann muss man das selbst über die Aufgabenplanung von Windows einrichten.
Verfügbarkeit
Der kostenpflichtigen Variante bleiben zudem ein Dashboard und die Möglichkeit zum Erstellen von individuellen Reports vorbehalten. Sie kostet in der Einzelplatzlizenz 79 Dollar.
Auch wenn sich einige Reports nicht ausführen lassen, weil bestimmte Filter für die Vollversion reserviert sind, ist die Free Edition trotzdem ein nützliches Tool. Sie kann kostenlos von der Website des Herstellers AlbusBit heruntergeladen werden, eine Registrierung ist nicht erforderlich.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- ModernAD: Kostenloses Reporting-Tool für Active Directory
- LAPS WebUI: Lokale Admin-Passwörter im Browser aus dem Active Directory abrufen
- Benutzer im Active Directory filtern und bearbeiten mit NetKey UMT
- Im Test: Active Directory Reports Professional
- Reports zum Active Directory erzeugen mit dem kostenlosen AD Info
Weitere Links