Suchen

Benutzer verwalten, Papierkorb aktivieren und AD-Verwaltungscenter anpassen 10 Tipps für die Verwaltung von Active Directory

| Autor / Redakteur: Thomas Joos / Dipl.-Ing. (FH) Andreas Donner

Mit dem Active-Directory-Verwaltungscenter können Administratoren und der Benutzer-Support zum Teil wesentlich effektiver arbeiten als mit den älteren MMC-Konsolen zur Verwaltung von Active Directory. Wir geben Tipps.

Firma zum Thema

So arbeiten Sie schnell und effektiv mit dem Active-Directory-Verwaltungscenter.
So arbeiten Sie schnell und effektiv mit dem Active-Directory-Verwaltungscenter.
(Bild: © elizaliv - stock.adobe.com)

Das Active-Directory-Verwaltungscenter ist auf allen Domänencontrollern automatisch verfügbar und kann auch auf Computern genutzt werden, auf denen die Verwaltungswerkzeuge für Active Directory installiert wurden. Starten lässt sich das Active-Directroy-Verwaltungscenter (Active Directory Administration Center) über das Icon im Startmenü, oder durch den Start von „dsac.exe“.

1. Active Directory-Verwaltungscenter in Windows 10 nutzen

In aktuellen Windows 10-Versionen ist es nicht mehr notwendig die Remote Server Administration Tools (RSAT) herunterzuladen und zu installieren. Die Tools sind in den Editionen Pro und Enterprise automatisch verfügbar und müssen nur aktiviert werden:

  • 1. Rufen Sie die Einstellungs-App in Windows 10 auf
  • 2. Navigieren Sie zu „Apps“
  • 3. Klicken Sie rechts auf „Optionale Features“
  • 4. Klicken Sie auf „Feature hinzufügen“
  • 5. Wählen Sie „RSAT: Tools für Active Directory Domain Services und Lightweight Directory Services“ aus und klicken Sie auf „Installieren“

Danach sind die Verwaltungstools für Active Directory in Windows 10 verfügbar.

2. PowerShell-Befehle im AD-Verwaltungscenter anzeigen

Das Active Directory Administration Center nutzt PowerShell-Cmdlets um Verwaltungsaufgaben durchzuführen. Im unteren Bereich des Fensters findet sich dazu der Bereich „Windows PowerShell-Verlauf History“. Hier sind die Cmdlets zu sehen, die durch das Verwaltungscenter genutzt wurden. Die Cmdlets lassen sich auch ohne das Verwaltungscenter in der PowerShell nutzen. Auf diesem Weg können Administratoren auch komplexe Cmdlets erlernen.

Bildergalerie

Bildergalerie mit 13 Bildern

3. Eigene Navigationsknoten nutzen, um schneller zu navigieren

Wenn ein bestimmter Bereich der Konsole besonders häufig genutzt werden soll, zum Beispiel eine bestimmte OU, kann diese als eigener Navigationsknoten auf der linken Seite des Verwaltungscenters hinzugefügt werden. Dazu wird der Befehl „Navigationsknoten hinzufügen“ aus dem Kontextmenü der linken Seite des Verwaltungscenters genutzt, oder der entsprechende Befehl aus dem Menü „Verwalten“.

Danach können die entsprechende OUs als Navigationspunkt hinzufügefügt werden, und sind dadurch schneller verfügbar. Über das Kontextmenü des neuen Knoten lassen sich hier auch Anpassungen vornehmen. Die Reihenfolge der Knoten können angepasst werden, der Domänencontroller lässt sich vorgeben, und der Knoten kann auch umbenannt werden. An dieser Stelle kann der Knoten auch wieder entfernt werden.

4. Objekte schneller finden

Über den Menüpunkt „Globale Suche“ in der Menüleiste am linken Rand oder über die Suchbox auf der Startseite im Active Directory Administration Center, können Objekte schnell und einfach in Active Directory gesucht werden. Über das Kontextmenü stehen anschließend Verwaltungsaufgaben zur Verfügung. Außerdem werden die Verwaltungsaufgaben auch im rechten Bereich des Administration Centers angezeigt.

5. Mehrere Domänen zentral verwalten

Über das Hinzufügen eines neuen Navigationsknotens im Active-Directory-Verwaltungscenter, können im Assistenten mit dem Link „Verbindung mit anderen Domänen herstellen“, auch Knoten aus anderen Domänen in das Verwaltungscenter integriert werden. Natürlich muss der Benutzer auch über die entsprechenden Rechte in der angebundenen Domäne verfügen.

6. Eigenschaften und Rechte in Gesamtstrukturen überwachen und anpassen

Über den Menüpunkt „Eigenschaften“ von Domänen oder Gesamtstrukturen im Active-Directory-Verwaltungscenter können zentral die wichtigsten Einstellungen von Domänen überprüft werden, auch die Funktionsebenen. Hier werden auch die Gruppen und Benutzer angezeigt, die Rechte in der Domäne oder Gesamtstruktur haben. Neben dem Anzeigen der Übersicht können hier auch Einstellungen angepasst und Rechte geändert werden.

7. Benutzeranmeldung anpassen

Sie können das Active-Directory-Verwaltungscenter auch mit unterschiedlichen Anmeldeinformationen öffnen, indem Sie den Befehl „runas /user:<Domäne\Benutzerkonto> dsac“ verwenden, zum Beispiel über eine Verknüpfung. Vor dem Start erscheint dann ein Fenster, in dem Sie das Kennwort für das Konto eingeben. Auf diesem Weg kann das Verwaltungscenter mit unterschiedlichen Rechten gestartet werden.

8. Funktionsebene anzeigen und ändern

Über das Kontextmenü der Gesamtstruktur im Active-Directory-Verwaltungscenter kann mit „Gesamtstrukturfunktionsebene heraufstufen“ und „Domänenfunktionsebene heraufstufen“ überprüft werden, welche aktuelle Funktionsebene für Gesamtstruktur und Domänen eingestellt ist. Wenn es notwendig ist, kann hier auch gleich das Heraufstufen durchgeführt werden. Für Windows Server 2019 gibt es keine eigenen Funktionsebenen, hier wird weiterhin mit den Funktionsebenen „Windows Server 2016“ gearbeitet.

Bildergalerie

Bildergalerie mit 13 Bildern

9. Active-Directory-Papierkorb aktivieren

Über das Kontextmenü der Gesamtstruktur kann auch der Active-Directory-Papierkorb aktiviert werden. Ist er bereits aktiviert, ist die Funktion ausgegraut. Dadurch kann schnell und einfach überprüft werden, ob der Papierkorb für eine Gesamtstruktur aktiviert wurde. Durch die Aktivierung wird auch die OU „Deleted Objects“ eingeblendet. Hierüber lassen sich versehentlich gelöschte Objekte wiederherstellen.

10. Active Directory Administration Center mit Windows Admin Center nutzen

Arbeiten Sie mit dem Windows Admin Center, können Sie parallel dazu mit den Active-Directory-Tools im Windows Admin Center arbeiten und über den Aufbau einer RDP-Sitzung aus dem Windows Admin Center heraus direkt auch eine Sitzung zum Active Directory Administration Center starten. Wird ein Domänencontroller im Windows Admin Center angebunden, steht der Menüpunkt „Active Directory“ zur Verfügung. Hierüber lassen sich neue Objekte erstellen und verwalten.

Über die Auswahl von „Remotedesktop“ kann eine RDP-Sitzung aus dem Windows Admin Center heraus im Browser geöffnet werden. Nach dem Verbindungsaufbau kann auch hier das Active Directory Administration Center geöffnet werden.

Active Directory im Fokus

Bildergalerie mit 35 Bildern

(ID:46677279)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist