AD FastReporter Free: Berichte generieren für User, Gruppen, Computer, GPOs

    AD FastReporterDie Windows-Bord­mittel bieten bekanntlich nur be­schränkte Reporting-Fähig­keiten für das Active Directory. Diese Lücke schließen zahl­reiche An­bieter mit eigenen Tools. Im Gegen­satz zu kom­plexen Werk­zeugen für ein um­fassendes AD-Management kon­zen­triert sich AD FastReporter auf Berichte zu den wesentlichen AD-Objekten.

    Unter den Tools, die zum Liefer­umfang des Betriebs­systems gehören, erweist sich PowerShell am flexibelsten, um gezielt Daten aus dem Active Directory abzufragen. Damit lassen sich etwa inaktive Konten entdecken, das Ablaufdatum von Passwörtern auslesen oder fehlgeschlagene Anmeldeversuche am Active Directory anzeigen.

    Die Entwicklung und Wartung von Scripts ist jedoch mit einigem Aufwand verbunden, vor allem, wenn man damit auch noch halbwegs ansprechende Reports generieren möchte. Das Gleiche gilt für die Dokumentation und Bereitstellung einer größeren Script-Sammlung.

    Hier bieten sich überschaubare und kostengünstige Tools wie der AD FastReporter als Alternative an. Er bringt eine Vielzahl von vorkon­figurierten Berichten mit, die häufige und wichtige Fragen für den AD-Admin beantworten.

    Nur vorgegebene Berichte für die Free Edition

    Sie sind unterteilt in die Kategorien User, Computers, Groups, Exchange, Contacts, Printers, Group Policy Objects und Organizational Units. Sie enthalten insgesamt Dutzende von Abfragen, die jeweils einen Filter umfassen. In der Pro Edition lassen sich die Filterkriterien bearbeiten.

    Vorkonfigurierte Berichte für User im Active Directory

    In der Free Edition muss man sie nehmen, wie sie sind, oder gar auf ihre Ausführung verzichten, weil sie der Vollversion vorbehalten sind. Anpassen lassen sich jedoch die Felder, welche der Report nachher enthalten soll, solange diese nicht ebenfalls für die Pro Edition reserviert sind.

    Besonders viele Abfragen sieht das Tool für Exchange-Attribute vor.

    Zu den Fragen, die sich mit einem Mausklick beantworten lassen, gehören etwa:

    • Welche Benutzerkonten wurden in den letzten x Tagen erstellt oder verändert?
    • Welche User haben ein Profilbild, einen Manager, ein Home-Verzeichnis, ein Logon-Script oder gehören mehr als einer Gruppe an?
    • Welche Computer sind (nicht) gegen versehentliches Löschen geschützt oder sind seit x Tagen inaktiv?
    • Welche Gruppen haben keine Mitglieder oder wurden in den letzten x Tagen geändert?
    • Welche GPOs sind mit der Domäne oder gar keinem Objekt verknüpft?

    Nach Anklicken von Generate öffnet das Tool im unteren Abschnitt des Fensters eine neue Register­karte, die dann einen eher schmucklosen tabel­larischen Report enthält. Diesen kann man im CSV-, Excel- oder XML-Format exportieren. Außerdem besteht die Möglichkeit, den Bericht per Mail zu versenden, wenn man vorher unter Tools => Options einen SMTP-Server konfiguriert hat.

    Das Tool erzeugt einfache Reports in einem tabellarischen Layout.

    Die Pro-Version erlaubt zusätzlich das Hinterlegen von Berichten in einer Task, wobei diese auch den automatischen Versand per Mail oder das Speichern in einer Datei vorsieht. Möchte man sie zeit­gesteuert ausführen, dann muss man das selbst über die Aufgaben­planung von Windows einrichten.

    Verfügbarkeit

    Der kosten­pflichtigen Variante bleiben zudem ein Dashboard und die Möglichkeit zum Erstellen von individuellen Reports vorbehalten. Sie kostet in der Einzelplatzlizenz 79 Dollar.

    Auch wenn sich einige Reports nicht ausführen lassen, weil bestimmte Filter für die Vollversion reserviert sind, ist die Free Edition trotzdem ein nützliches Tool. Sie kann kostenlos von der Website des Herstellers AlbusBit heruntergeladen werden, eine Registrierung ist nicht erforderlich.

    Keine Kommentare