Mobile-Menu

Von Adaxes und Albus Bit über ManageEngine und Netwrix bis SysOp 27 Active-Directory-Tools für Admins

Von Thomas Joos

Anbieter zum Thema

Mit zusätzlichen Tools lassen sich viele Einstellungen in Active Directory einfacher vornehmen und/oder Berichte effektiver abfragen. Mit spezialisierten Werkzeugen lassen sich sogar komplexe AD-Umgebungen verwalten und interessante Informationen ausgelesen. Viele Tools stehen kostenfrei zur Verfügung, andere sind lizenzpflichtig – aber alle können Administratoren die Arbeit enorm erleichtern.

Die Windows-Bordmittel zur Verwaltung von Active-Directory-Umgebungen sind hochspezialisierten Tools oft unterlegen. Wir zeigen die wichtigsten AD-Helferlein für Admins.
Die Windows-Bordmittel zur Verwaltung von Active-Directory-Umgebungen sind hochspezialisierten Tools oft unterlegen. Wir zeigen die wichtigsten AD-Helferlein für Admins.
(Bild: © dizain - stock.adobe.com )

Es gibt zahlreiche Zusatztools, die Administratoren bei ihrer Arbeit mit Active Directory helfen. Wir zeigen in diesem Beitrag einige Tools für Active-Directory-Administratoren, die jetzt und in den nächsten Jahre das Potential haben, sich zu wertvollen Werkzeugen zu entwickeln. Da die meisten Tools kostenlos sind, lassen sich diese schnell und einfach testen.

Anmerkung der Redaktion: Wir haben diesen, erstmals am 06.05.2022 veröffentlichten Beitrag am 31.05.2022 und am 07.07.2022 jeweils um fünf weitere Werkzeuge (siehe Tools Nummer 18 bis 22 und 23 bis 27) erweitert.

Bildergalerie
Bildergalerie mit 73 Bildern

1. Microsoft Active Directory Explorer

Active Directory Explorer steht seit Dezember 2021 in einer neuen Version zur Verfügung. Wie alle Sysinternal-Tools muss auch der Active Directory Explorer nicht installiert werden. Das Tool ist daher auch ideal für den portablen Einsatz geeignet. Der Hauptzweck von Active Directory Explorer besteht darin, einen erweiterten Blick auf den Inhalt von Active Directory zu werfen.

So können sich Admins bspw. den Inhalt der Active-Directory-Datenbank anzeigen lassen, inklusive aller Attribute. Gleichzeitig können aber auch Berechtigungen bearbeitet und Snapshots von Active Directory erstellt werden. Nach dem Erstellen von mehreren Snapshots können diese im Active Directory Explorer auch miteinander verglichen werden. Nach dem Start des Tools müssen der Name oder die IP-Adresse eines Domänencontrollers und die Anmeldedaten eigegeben werden. Danach zeigt der Explorer den Inhalt der Datenbank von Active Directory an.

Der größte Vorteil von AD Explorer besteht vor allem darin, umfassende Eigenschaften von Objekten in Active Directory anzeigen zu können, ohne komplexe Dialogfelder und komplizierte Tools bedienen zu müssen. Für einen schnellen und informativen Blick auf Active Directory ist das Tool ideal.

2. Netwrix Auditor for Active Directory Community Edition

Der Netwrix Auditor for Active Directory Community Edition ermöglicht die Überwachung von Active Directory über den bekannten Netwrix Auditor. Das Tool kann auch Exchange, SQL-Server und Gruppenrichtlinien überwachen. Auch das Bearbeiten von Objekten in Active Directory oder das Hinzufügen und Entfernen von Benutzern und Computern kann mit dem Tool überwacht werden.

Nach der Installation von Netwrix Auditor kann das Tool uneingeschränkt genutzt werden. Nach 20 Tagen schalten sich die erweiterten Funktionen ab und es stehen nur noch die kostenlosen Funktionen der Community Edition zur Verfügung https://www.netwrix.com/freeware_limitations.html. Nach der Installation des Tools lassen sich zunächst die Standardeinstellungen definieren und danach die einzelnen Server anbinden, auch Active-Directory-Domänencontroller. Im Anschluss können Admins mit dem Werkzeug viele Aktionen in Active Directory zuverlässig überwachen.

3. MaxPowerSoft Active Directory Reports Lite

Active Directory Reports Lite bietet die Erstellung von Berichten aus Active Directory. Die kostenlose Version ist auf 200 Objekte in Active Directory begrenzt, kann dafür aber auch Überwachungsberichte zu Benutzern, Computern und Gruppenrichtlinien auswerten.

Wem die Funktionen der kostenlosen Version nicht ausreichen, der kann 14 Tage lang die Vollversion kostenfrei testen und danach eine Lizenz für 300 US-Dollar erwerben, wenn die Berichte dauerhaft ausgelesen werden sollen. Für den Einsatz ist das .NET Framework ab Version 3.5 notwendig.

4. AlbusBit AD FastReporter

AlbusBit AD FastReporter bietet zahlreiche vorkonfigurierte Berichte, mit denen Admins Infos aus Active Directory auslesen können. Wer eigene Berichte nutzen will, muss AD FastReporter lizenzieren Eine Lizenz für einen Administrator kostet 300 US-Dollar, um allen Admins eines Standortes eine Lizenz zuzuweisen, ist eine Lizenz für 850 US-Dollar notwendig. Es gibt aber enorm viele kostenlose Berichte, die nach Benutzern, Gruppen, Computer und anderen Objekten aufgeteilt sind.

Nach der Installation des Tools startet ein kleiner Einweisungsassistent, der die Möglichkeiten von AD FastReporter anzeigt. Danach stehen in der grafischen Oberfläche die verschiedenen Berichte auf der linken Seite zur Verfügung. Nach der Auswahl des Berichtes auf der linken Seite, kann mit "Generate" der Bericht in Echtzeit erstellt werden. Danach zeigt AD FastReporter den Bericht an. Über die Schaltfläche "Export" kann ein Export des Berichtes zu CSV, XLSX oder HTML erfolgen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

5. LDAPSoft Active Directory Browser

Mit dem LDAPSoft Active Directory Browser lassen sich das Active Directory durchsuchen und Einträge oder Attribute auslesen. Auch das Ausführen von LDAP-Anweisungen ist mit LDAPSoft Active Directory Browser möglich. Nach der Eingabe der Verbindungsdaten und der Authentifizierung an Active Directory, zeigt der LDAP-Browser den Inhalt von Active Directory an. Auch das Suchen und der Aufbau zu mehreren Domänencontrollern für den Vergleich des Inhalts ist mit LDAPSoft Active Directory Browser möglich.

Im unteren Bereich kann die Ansicht zwischen "Schema View" und herkömmlicher "Table View" umgeschaltet werden. Interessant ist, dass sich auch SQL-LDAP-Abfragen auf Active Directory ausführen lassen. Mit "Run" führt LDAPSoft Active Directory Browser die Abfrage auf den verbundenen Domänencontroller durch.

Bildergalerie
Bildergalerie mit 73 Bildern

6. Softerra LDAP Administrator 2021.1

Softerra LDAP Administrator 2021.1 ist das erste Tool in diesem Beitrag, das auch in einer eingeschränkten Version nicht kostenlos zur Verfügung steht. Dafür kann das Werkzeug unkompliziert 30 Tage lang getestet werden. Für Installation und Testphase sind weder Registrierung noch Seriennummer notwendig. Sofort nach der Installation steht Softerra LDAP Administrator bereit. Auch dieses Tool bietet einen LDAP-Explorer, mit dem Admins einen Überblick zu Active Directory erhalten. Neben der einfachen Ansicht von Active Directory können mit LDAP Administrator auch Verwaltungsaufgaben durchgeführt werden, um Eigenschaften von Objekten in Active Directory zu ändern.

7. Spiceworks People View

Mit Spiceworks People View lassen sich Informationen aus Active Directory auslesen. Auch Inventarisierungen sind mit dem Tool möglich. Für die Verwendung ist ein Konto bei Spiceworks notwendig, die Software überprüft aber nicht die Richtigkeit der eingegebenen Daten. Nach dem Start des Tools stehen die Funktionen zur Inventarisierung und dem Abrufen von Informationen aus dem Active Directory zur Verfügung. Nach der Einrichtung erfolgt über den Menüpunkt "Inventory" und "Active Directory Configuration" die Anbindung an die Domäne.

8. Adaxes Active Directory Management

Mit Adaxes lassen sich viele Routineaufgaben in Active Directory vereinfachen. Die Lösung kann auch Verwaltungsaufgaben in Microsoft 365 und für Microsoft Exchange vornehmen. Mit dem Tool können Admins über ein Webinterface Verwaltungsaufgaben vornehmen, und auch die Rechte dazu delegieren, zum Beispiel für den Benutzersupport.

Über das Tool können Benutzer angelegt und verwaltet sowie die Gruppenmitgliedschaft gesteuert werden. Auch das Verschieben der Benutzer und Gruppen in Organisationseinheiten ist möglich. Mit Adaxes können Admins auch Microsoft-365-Lizenzen zuweisen und Postfächer anlegen. Auch das Versenden von Informations-E-Mails an neue Benutzer lässt sich automatisieren. Hinzu kommen Self-Service-Funktionen für Anwender und den Help-Desk. Auch diese stehen kostenlos zur Verfügung.

9. Centrel Solutions XIA Automation

Mit XIA Automation können Admins das Provisioning von Benutzern automatisieren. Im Fokus des Tools stehen auch Massenänderungen für Active Directory, Exchange und Microsoft 365. Wer sich für Automatisierung interessiert, kann das Tool 30 Tage kostenlos testen.

Nach der Installation können über den Menüpunkt "Automation Task" mit "New Automation Task" und der Auswahl von "Active Directory" verschiedene Aufgaben automatisiert werden. Dazu gehört das Anlegen von Benutzerkonten aus CSV-Dateien, aber auch das Erstellen und Aktualisieren von Gruppen. Ein YouTube-Video zeigt alle Funktionen, und wie die Erstellung von Automatisierungsaufgaben funktioniert.

Neben Automatisierung der Verwaltungsaufgaben in Active Directory können mit XIA Automation auch Aufgaben für Dateiserver vorgenommen werden. Dazu gehören das automatisierte Erstellen und Freigeben von Verzeichnissen. Zusammen mit Active Directory können mit XIA Automation auch Postfächer in lokalen Exchange-Umgebungen erstellt werden. Dazu stehen Automatisierungsaufgaben über den Menüpunkt "Automation Task" mit "New Automation Task" und "Microsoft Exchange" zur Verfügung. Hier lassen sich auch Benutzerkonten in Microsoft 365/Office 365 erstellen.

Für Massenaufgaben können auch CSV-Dateien im Tool eingelesen und für das Anlegen von Benutzerkonten, inklusive Postfächern, genutzt werden. Mit dem Tool ist es auch möglich Aufgaben und Aktionen selbst mit C# zu programmieren und mit anderen Tools von XIA Automation zu verbinden.

Bildergalerie
Bildergalerie mit 73 Bildern

10. SysOpTools AD Query

Mit SysopTools AD Query kann das Active Directory kostenlos nach Benutzern und Computern durchsucht werden. Neben den Standardinformationen kann AD Query auch Schema- und LDAP-Informationen der Benutzer anzeigen. Das schlanke Tool ist schnell installiert und vor allem für Admins und Support-Mitarbeiter eine Hilfe, die häufig nach Benutzerkonten oder Computern in Active Directory suchen müssen. Für die Verwendung von AD Query ist das .NET Framework 3.5 oder neuer auf dem Rechner notwendig.

Nach der Installation und der Registrierung des kostenlosen Produktschlüssels über "File\Register" kann in der einfachen Oberfläche zunächst ausgewählt werden, nach was gesucht werden soll. Hier stehen im Dropdownmenü die Optionen "User Account" und "Computer Account" zur Verfügung. Sobald das Objekt gefunden ist, zeigt AD Query im unteren Bereich umfassend alle Informationen zu dem Objekt an, die in Active Directory gespeichert sind.

11. ManageEngine ADManager Plus

ManageEngine ADManager Plus ist ein Tool zur Verwaltung von Active Directory, das gleichzeitig in der Lage ist, umfassende Berichte zu erstellen. Neben Active Directory ist das Tool auch in der Lage, Microsoft Exchange und auch Microsoft 365 parallel anzubinden. Die Funktionen des Tools lassen sich 30 Tage kostenlos testen. Der Download ist schnell abgeschlossen, das gilt auch für die Installation. Nach der Installation startet die Verwaltungsoberfläche und es erfolgt die Anbindung an Active Directory. Danach stehen im oberen Bereich verschiedene Registerkarten zur Verfügung, mit denen zwischen den Verwaltungsaufgaben durchgeschaltet werden kann.

Zusätzlich lassen sich Berichte erstellen, die Informationen zu den Benutzern und Gruppen enthalten, zum Beispiel gesperrte oder deaktivierte Benutzerkonten, oder Benutzerkonten, die sich noch nicht an Active Directory angemeldet haben. Für bis zu 100 Objekte ist das Tool kostenlos. Wer alle Funktionen nutzen will, kann die Standard-Edition für 600 US-Dollar oder die Professional-Edition für 800 US-Dollar lizenzieren.

12. Specops GPUpdate

Specops GPUpdate ist ein kostenloses Tool, das sich direkt in Active Directory integriert. Dadurch können Admins im Netzwerk mit dem Tool über die AD-Rechte des Admin-Kontos Aufgaben auf den Zielcomputern ausführen. Dazu gehört das Abrufen der Gruppenrichtlinien auf dem Remote-Computer, aber auch Neustarts, Windows-Updates und vieles mehr.

Nach der Installation auf einem Computer, auf dem auch die Verwaltungstools von Active Directory installiert sind, steht zum Beispiel im Snap-In Active Directory-Benutzer und -Computer über das Kontextmenü der neue Menüpunkt "Specops GPUpdate" zur Verfügung. Dieser startet wieder eine grafische Oberfläche, mit der über das Netzwerk Verwaltungsaufgaben auf dem Remotecomputer durchgeführt werden können.

Außerdem sind nach der Installation von Specops GPUpdate weitere Menüpunkte im Kontextmenü der Remotecomputer verfügbar. Dazu gehören "Run Windows Update", "Start Computer", "Shut Down Computer" und "Restart Computer". Für alle Befehle öffnet das Tool eine eigene, grafische Oberfläche und zeigt an, ob die Ausführung des Befehls erfolgreich war.

Bildergalerie
Bildergalerie mit 73 Bildern
Bildergalerie
Bildergalerie mit 73 Bildern

(ID:48263224)