Im Active Directory suchen mit dem kostenlosen AD Search Admin

    Das Active Directory enthält zahlreiche Informationen über IT- und andere Ressourcen sowie Angaben über organisatorische Strukturen und Standorte von Unternehmen. Microsofts AD-Tools besitzen zwar Funktionen zum Durchsuchen dieser Datenbasis, aber sie sind primär für das Management des Verzeichnisses ausgelegt. Dagegen konzentriert sich das kostenlose AD Search Admin auf die Recherche.

    Die Suche und das Reporting sind insgesamt nicht die Stärke von Active Directory-Benutzer und -Computer sowie des AD-Verwaltungscenter. Ersteres bietet zwar im Kontextmenü von Domänen und OUs einen Suchbefehl, aber das Ergebnis dient weniger einer schlüssigen Aufbereitung der Informationen, sondern dem schnellen Zugang zu Objekten, die bearbeitet werden sollen.

    Für Suche und Browsing

    Für eine intelligente Extraktion von Informationen aus dem AD hat sich daher ein reiches Angebot an Tools entwickelt, darunter auch einige kostenlose Produkte. Eines davon ist AD Search Admin, das seinem Namen mit einer einfach zugänglichen Suchmaske gerecht wird. Gleichzeitig eignet sich das Tool aber auch für das Browsen durch die Baumstrukturen des AD.

    AD Search Admin eignet sich nicht nur zum Suchen, sondern auch zum Navigieren durch die Baumstruktur.

    Der besondere Nutzen von AD Search Admin besteht darin, dass es nicht bloß eine Trefferliste für einen Suchbegriff ausspuckt, sondern in den Ergebnissen einen relevanten Kontext sichtbar macht. So kann man bei einer Abfrage von Benutzern gleich deren Gruppen­mitglied­schaften anzeigen lassen, eine Information, die man in AD-Benutzer und Gruppen umständlich in den Eigenschaften des User-Objekts ermitteln muss.

    Aktionen für ausgewählte Computer

    Sind Computer-Objekte das Ergebnis einer Recherche, dann erlaubt die Software die direkte Ausführung von häufig benötigten Aktionen über eine eigene Symbolleiste. Dazu zählen das Senden von Pings, das Öffnen des Eventlogs oder der Computerverwaltung sowie der Aufbau einer RDP-Verbindung. Darüber hinaus besteht die Möglichkeit, an die betreffenden Rechner eine WMI-Query zu schicken.

    Das Tool bietet für die wichtigsten Objekttypen eine eigene Suchfunktion.

    Zu den weiteren vorkonfigurierten Abfragen, mit der AD Search Admin die normale Suche ergänzt, gehören das Auslesen von vorhandenen Vertrauens­beziehungen, aller definierten GPOs sowie das Lokalisieren der FSMO-Rollen.

    Vordefinierte LDAP-Abfragen

    Neben der Recherche durch bloße Eingabe von Suchbegriffen stehen alternativ auch LDAP-Abfragen zur Verfügung. Nachdem nicht jeder Administrator die geforderte Syntax präsent haben dürfte, hält das Tool eine Sammlung vordefinierter Abfragen für die wichtigsten Aufgaben bereit. Man kann diese in das Suchfeld übernehmen und entsprechend anpassen.

    Auch wenn der Schwerpunkt von AD Search Admin auf der Suche nach Benutzern oder Computern liegt, so kann man damit sehr wohl auch in das Verzeichnis schreiben, indem man einzelne Attribute von angezeigten Objekten editiert. Allerdings sollte man bei einer solchen Low-Level-Operation wissen, was man tut.

    Systemvoraussetzungen und Verfügbarkeit

    AD Search Admin setzt das .NET 2.0 Framework voraus. Es kann gegen eine Registrierung von der Website des Autors Manfred Paleit heruntergeladen werden.

    Keine Kommentare