Tags: Active Directory, Tools, Passwort
Die Schweizer DBS AG veröffentlichte ein Tool zur Administration von AD-Benutzern. Damit können sich Admins oder der Helpdesk schnell einen Überblick über kritische Informationen von AD-Konten verschaffen. Es vereinfacht zudem das Anlegen und Ändern von Accounts und unterstützt dabei auch Bulk-Operationen.
Microsoft bietet mit Active Directory-Benutzer und Computer (ADUC) sowie dem moderneren Active Directory-Verwaltungscenter (ADAC) gleich zwei grafische Werkzeuge zur Verwaltung von Konten im AD. Beide kranken aber an umständlicher Bedienung und an verschiedenen Einschränkungen, die das Analysieren von wichtigen Informationen behindern.
Mit dem User Management Tool (UMT) liefert die DBS AG eine benutzerfreundliche und effiziente Alternative, welche die Schwächen der Bordmittel überwindet.
Übersicht mit beliebig wählbaren Attributen
So präsentiert UMT dem Anwender eine Listenansicht aller Konten, in der sich beliebige AD-Attribute ein- und ausblenden lassen. Im Unterschied zu ADUC und ADAC, die nur Infos wie Name, Büro, Telefon, etc. anzeigen können, sieht der Admin in UMT auch kritische Informationen wie das Alter des Passworts, das Datum der letzten Anmeldung oder dass der User kein Kennwort benötigt.
Durch das Sortieren der Tabelle lassen sich die Konten mit gemeinsamen Merkmalen einfach gruppieren. Zum Beispiel zeigt die Liste auch die Zugehörigkeit von Benutzern zu administrativen Gruppen an, so dass man durch das Sortieren über diese Spalte sofort sieht, wer erhöhte Privilegien besitzt.
Ähnliches gilt für das Auffinden von gesperrten Konten, die sofort am farblich hervorgehobenen Marker zu erkennen sind.
AD-User filtern
Neben dem Sortieren und Gruppieren von Accounts hilft die Filterfunktion, sicherheitskritischen Einstellungen auf die Spur zu kommen und die Ansicht auf die betroffenen User einzuschränken. Die dafür zuständige Suchfunktion berücksichtigt alle Attribute und erspart es dem Admin, eigene Filterausdrücke formulieren zu müssen.
ADAC verfügt zwar ebenfalls über eine globale Suchfunktion und vorgefertigte Filter, aber deren Nutzung ist entweder umständlich oder die Ergebnisliste aufgrund der eingeschränkten Anpassungsmöglichkeiten nicht sonderlich aufschlussreich.
Konten anlegen und ändern
UMT lässt sich nicht nur als Reporting-Tool verwenden, sondern es kann auch User anlegen und aktualisieren. Neue Konten lassen sich mit Hilfe eines Assistenten erzeugen, der im Unterschied zu jenem in ADUC etwa auch die Zuordnung von neuen Accounts zu Gruppen erlaubt.
Wenn für ein neues Konto zahlreiche Informationen für die entsprechenden Attribute eingegeben werden müssen (Adresse, Abteilung, Manager, etc.), dann ist es einfacher, einen bestehenden ähnlichen User einfach zu kopieren und anzupassen. UMT bietet auch diese Möglichkeit.
Aktionen für Benutzerkonten
Öffnet man das Kontextmenü eines Benutzers, dann finden sich darin mehrere Befehle wie Aktivieren und Deaktivieren, Passwort zurücksetzen oder Entsperren. Diese lassen sich nicht nur auf einzelne, sondern auch auf mehrere markierte Konten anwenden.
Solchen Bulk-Operationen kommt entgegen, dass sich die Ansicht flexibel sortieren lässt. So kann man etwa Konten über die Spalte Kontostatus gruppieren und so alle User zusammenfassen, deren Account gesperrt wurde. Diese lassen sich dann in einem Durchgang wieder entsperren.
Verfügbarkeit
Beim User Management Tool handelt es sich um ein neues Modul für die Client-Management-Software NetKey. Der Einsatz von UMT setzt nur das Basismodul PMC voraus, das unter anderem für die Inventarisierung der Endgeräte zuständig ist.
Weitere Informationen zu UMT sowie ein Erklärvideo zur Software bietet der Hersteller auf seiner Website.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- LAPS WebUI: Lokale Admin-Passwörter im Browser aus dem Active Directory abrufen
- Microsoft fasst alle Authentifizierungsmethoden des Azure AD in einer Policy zusammen
- ModernAD: Kostenloses Reporting-Tool für Active Directory
- ManageEngine ADSelfService Plus: Passwort-Reset als Self-Service, MFA für Active Directory
- Windows LAPS: Neue Funktionen, Management mit PowerShell, GPOs und Intune
Weitere Links