Benutzer im Active Directory filtern und bearbeiten mit NetKey UMT

Mit dem User Management Tool (UMT) liefert die DBS AG eine benutzerfreundliche und effiziente Alternative, welche die Schwächen der Bordmittel überwindet.

Übersicht mit beliebig wählbaren Attributen

So präsentiert UMT dem Anwender eine Listenansicht aller Konten, in der sich beliebige AD-Attribute ein- und ausblenden lassen. Im Unterschied zu ADUC und ADAC, die nur Infos wie Name, Büro, Telefon, etc. anzeigen können, sieht der Admin in UMT auch kritische Informationen wie das Alter des Passworts, das Datum der letzten Anmeldung oder dass der User kein Kennwort benötigt.

Durch das Sortieren der Tabelle lassen sich die Konten mit gemeinsamen Merkmalen einfach gruppieren. Zum Beispiel zeigt die Liste auch die Zugehörigkeit von Benutzern zu administrativen Gruppen an, so dass man durch das Sortieren über diese Spalte sofort sieht, wer erhöhte Privilegien besitzt.

Ähnliches gilt für das Auffinden von gesperrten Konten, die sofort am farblich hervorgehobenen Marker zu erkennen sind.

AD-User filtern

Neben dem Sortieren und Gruppieren von Accounts hilft die Filterfunktion, sicherheitskritischen Einstellungen auf die Spur zu kommen und die Ansicht auf die betroffenen User einzuschränken. Die dafür zuständige Suchfunktion berücksichtigt alle Attribute und erspart es dem Admin, eigene Filter­ausdrücke formulieren zu müssen.

ADAC verfügt zwar ebenfalls über eine globale Suchfunktion und vorgefertigte Filter, aber deren Nutzung ist entweder umständlich oder die Ergebnisliste aufgrund der eingeschränkten Anpassungs­möglichkeiten nicht sonderlich aufschlussreich.

Konten anlegen und ändern

UMT lässt sich nicht nur als Reporting-Tool verwenden, sondern es kann auch User anlegen und aktualisieren. Neue Konten lassen sich mit Hilfe eines Assistenten erzeugen, der im Unterschied zu jenem in ADUC etwa auch die Zuordnung von neuen Accounts zu Gruppen erlaubt.

Wenn für ein neues Konto zahlreiche Informationen für die entsprechenden Attribute eingegeben werden müssen (Adresse, Abteilung, Manager, etc.), dann ist es einfacher, einen bestehenden ähnlichen User einfach zu kopieren und anzupassen. UMT bietet auch diese Möglichkeit.

Aktionen für Benutzerkonten

Öffnet man das Kontextmenü eines Benutzers, dann finden sich darin mehrere Befehle wie Aktivieren und Deaktivieren, Passwort zurücksetzen oder Entsperren. Diese lassen sich nicht nur auf einzelne, sondern auch auf mehrere markierte Konten anwenden.

Solchen Bulk-Operationen kommt entgegen, dass sich die Ansicht flexibel sortieren lässt. So kann man etwa Konten über die Spalte Kontostatus gruppieren und so alle User zusammenfassen, deren Account gesperrt wurde. Diese lassen sich dann in einem Durchgang wieder entsperren.

Verfügbarkeit

Beim User Management Tool handelt es sich um ein neues Modul für die Client-Management-Software NetKey. Der Einsatz von UMT setzt nur das Basismodul PMC voraus, das unter anderem für die Inventarisierung der Endgeräte zuständig ist.

Weitere Informationen zu UMT sowie ein Erklärvideo zur Software bietet der Hersteller auf seiner Website.