Benutzer im Active Directory filtern und bearbeiten mit NetKey UMT

    , 14.03.2023
    Tags: , ,

    Benutzer-ManagementDie Schweizer DBS AG veröffentlichte ein Tool zur Administration von AD-Benutzern. Damit können sich Admins oder der Helpdesk schnell einen Überblick über kritische Informationen von AD-Konten verschaffen. Es vereinfacht zudem das Anlegen und Ändern von Accounts und unterstützt dabei auch Bulk-Operationen.

    Microsoft bietet mit Active Directory-Benutzer und Computer (ADUC) sowie dem moderneren Active Directory-Verwaltungscenter (ADAC) gleich zwei grafische Werkzeuge zur Verwaltung von Konten im AD. Beide kranken aber an umständlicher Bedienung und an verschiedenen Einschränkungen, die das Analysieren von wichtigen Informationen behindern.

    Mit dem User Management Tool (UMT) liefert die DBS AG eine benutzerfreundliche und effiziente Alternative, welche die Schwächen der Bordmittel überwindet.

    Übersicht mit beliebig wählbaren Attributen

    So präsentiert UMT dem Anwender eine Listenansicht aller Konten, in der sich beliebige AD-Attribute ein- und ausblenden lassen. Im Unterschied zu ADUC und ADAC, die nur Infos wie Name, Büro, Telefon, etc. anzeigen können, sieht der Admin in UMT auch kritische Informationen wie das Alter des Passworts, das Datum der letzten Anmeldung oder dass der User kein Kennwort benötigt.

    NetKey UMT kann auch sicherheitsrelevante Attribute der Benutzerkonten anzeigen.

    Durch das Sortieren der Tabelle lassen sich die Konten mit gemeinsamen Merkmalen einfach gruppieren. Zum Beispiel zeigt die Liste auch die Zugehörigkeit von Benutzern zu administrativen Gruppen an, so dass man durch das Sortieren über diese Spalte sofort sieht, wer erhöhte Privilegien besitzt.

    Ähnliches gilt für das Auffinden von gesperrten Konten, die sofort am farblich hervorgehobenen Marker zu erkennen sind.

    Aus der Übersicht von UMT geht die Mitgliedschaft von Benutzern in Gruppen hervor.

    AD-User filtern

    Neben dem Sortieren und Gruppieren von Accounts hilft die Filterfunktion, sicherheitskritischen Einstellungen auf die Spur zu kommen und die Ansicht auf die betroffenen User einzuschränken. Die dafür zuständige Suchfunktion berücksichtigt alle Attribute und erspart es dem Admin, eigene Filter­ausdrücke formulieren zu müssen.

    ADAC verfügt zwar ebenfalls über eine globale Suchfunktion und vorgefertigte Filter, aber deren Nutzung ist entweder umständlich oder die Ergebnisliste aufgrund der eingeschränkten Anpassungs­möglichkeiten nicht sonderlich aufschlussreich.

    Konten anlegen und ändern

    UMT lässt sich nicht nur als Reporting-Tool verwenden, sondern es kann auch User anlegen und aktualisieren. Neue Konten lassen sich mit Hilfe eines Assistenten erzeugen, der im Unterschied zu jenem in ADUC etwa auch die Zuordnung von neuen Accounts zu Gruppen erlaubt.

    Der Assistent für neue Benutzerkonten kann diese gleich den gewünschten Gruppen zuordnen.

    Wenn für ein neues Konto zahlreiche Informationen für die entsprechenden Attribute eingegeben werden müssen (Adresse, Abteilung, Manager, etc.), dann ist es einfacher, einen bestehenden ähnlichen User einfach zu kopieren und anzupassen. UMT bietet auch diese Möglichkeit.

    Aktionen für Benutzerkonten

    Öffnet man das Kontextmenü eines Benutzers, dann finden sich darin mehrere Befehle wie Aktivieren und Deaktivieren, Passwort zurücksetzen oder Entsperren. Diese lassen sich nicht nur auf einzelne, sondern auch auf mehrere markierte Konten anwenden.

    Operationen auf mehrere Konten gleichzeitig anwenden

    Solchen Bulk-Operationen kommt entgegen, dass sich die Ansicht flexibel sortieren lässt. So kann man etwa Konten über die Spalte Kontostatus gruppieren und so alle User zusammenfassen, deren Account gesperrt wurde. Diese lassen sich dann in einem Durchgang wieder entsperren.

    Verfügbarkeit

    Beim User Management Tool handelt es sich um ein neues Modul für die Client-Management-Software NetKey. Der Einsatz von UMT setzt nur das Basismodul PMC voraus, das unter anderem für die Inventarisierung der Endgeräte zuständig ist.

    Weitere Informationen zu UMT sowie ein Erklärvideo zur Software bietet der Hersteller auf seiner Website.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links